Sobre la posible sanción de la AEPD a Google por el Street View

Publicado por juan el Tuesday 26 October 2010 a las 19:04

Por Natividad Heredia, letrada de Abanlex Abogados.

La Agencia Española de Protección de Datos (en adelante, AEPD) abrió un procedimiento sancionador a Google por captar y almacenar datos personales, mientras procedía a confeccionar el Street Viuw, de manera que de forma aleatoria captó una serie de datos personales o privados sin consentimiento de sus titulares, datos que posteriormente no fueron destruidos sino almacenados y cedidos a terceros, a pesar de que Google atribuye dichas circunstancias errores de tipo técnico.

Se trata de una captación de datos personales casual como consecuencia de una actividad permitida administrativamente. Sin embargo, el hecho de que dichos datos fueran almacenados y cedidos a su vez a terceros (en este caso se trata de una trasferencia internacional de datos a compañías situadas en U.S.A) sin autorización de sus propietarios, hace que esta ulterior conducta se haya traducido en una violación de los datos personales de los usuarios por medio de las redes wifi, datos de los usuarios tales como contraseñas personales, direcciones de correo electrónico –con nombre y apellidos-, mensajes asociados a dichas cuentas y servicios de mensajería, u otros datos que puedan servir para acceder a datos que vulneren la privacidad de los propios afectados.

Si a esto le unimos el supuesto hecho sobre la transferencia internacional de los mismos, sin observar las garantías previstas en la Ley Orgánica de Protección de Datos, el caso aún se vuelve más grave, y más si tenemos en cuenta que no solo se produjo dicha cesión, sino también el almacenamiento de dichos datos, sin consentimiento de sus titulares.

El proceder de la compañía sobre la que recae el procedimiento sancionador supone una violación flagrante de los derechos fundamentales reconocidos en el art. 18.1 y 4 C.E, ya que el artículo 18 de la Constitución, garantiza el Derecho al honor, la intimidad personal y familiar, y la propia imagen. Al respecto, el Tribunal Constitucional ha tenido la ocasión de advertir, en numerosas ocasiones, “que el derecho a la intimidad personal, consagrado en el artículo 18.1 CE, se configura como un derecho fundamental estrictamente vinculado a la propia personalidad y que deriva, sin ningún género de dudas, de la dignidad de la persona que el artículo 10.1 CE reconoce” (Tribunal Constitucional. Sala Segunda. Sentencia núm. 202/1999 de 8 de noviembre RTC/1999/202).

Pero más concretamente, el derecho fundamental reconocido en el art. 18.4 C.E. es el que resulta vulnerado. Dicho artículo dispone que “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. Según reiterada jurisprudencia del Tribunal Constitucional, el artículo 18.4 CE contiene un instituto de garantía de los derechos a la intimidad y al honor, y al pleno disfrute de los restantes derechos de los ciudadanos, y por tanto también, “el derecho fundamental a la protección de datos, entendido como el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento automatizado de datos, lo que la Constitución llama “la informática”. (STC 290/2000 de 30 de Noviembre, en su Fundamento7º; STC 143/1994, de 9 de Mayo en su Fundamento 7º; STC 11/1998 de 13 de Enero, en su Fundamento 4º).

La configuración constitucional y legal del derecho fundamental a la protección de datos (en concreto a través de la ley Orgánica de Protección de Datos) confiere a su titular un haz de facultades para garantizar su protección, y le otorga peculiaridades en su contenido, que lo distingue de otros, puesto que confiere a su titular una serie de facultades consistentes en imponer a terceros, determinados deberes jurídicos, que por ejemplo, no contiene el derecho fundamental a la intimidad, es decir, “garantiza a la persona un poder de control sobre sus datos personales”, lo que solo es posible y efectivo imponiendo a terceros determinados deberes de hacer (a saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de los datos, y el derecho a acceder, rectificar y cancelar dichos datos.

Para evitar este tipo de intromisiones, la LOPD otorga a la Agencia Española de Protección de Datos un carácter tuitivo y preventivo de tales derechos, para asegurar, mediante su ejercicio, la salvaguardia y garantía del derecho fundamental a la protección de datos personales en relación con los límites, al uso de la informática.

La Agencia Española de Protección de Datos, tras finalizar las actuaciones previas de inspección llevadas a cabo desde el mes de mayo, ha dado traslado el informe final de la inspección al Juzgado de Instrucción nº 45 de Madrid, y ha puesto en marcha un procedimiento sancionador, el cual queda suspendido hasta la resolución del procedimiento judicial penal dada la pendencia del mismo, tal y como dispone a legislación de Procedimiento Administrativo.

El proceso penal cuestionará en su día la reacción sancionadora de la AEPD, ya que la resolución judicial que se dicte definitivamente en el proceso penal condicionara su actuación como consecuencia del respeto del principio non bis in idem, recogido en el artículo 25.1 de la Constitución, el cual constituye un verdadero derecho fundamental del ciudadano en nuestro Derecho.

El principio “non bis in idem” tiene una doble dimensión, tal y como explica la STC 188/2005, de 7 de Julio:

a. – La Material o sustantiva, que impide sancionar al mismo sujeto, en más de una ocasión por el mismo hecho con el mismo fundamento, para evitar una reacción punitiva desproporcionada.

b. – La procesal o formal, que proscribe la duplicidad de procedimientos sancionadores en caso de que exista una triple identidad de sujeto, hecho y fundamento, y que tiene como primera concreción “la regla de la preferencia o precedencia de la autoridad judicial penal sobre la Administración respecto de su actuación en materia sancionadora en aquellos casos en los que los hechos a sancionar puedan ser, no solo constitutivos de infracción administrativa, sino también delito o falta según el Código Penal.

Por tanto, será necesario determinar si tanto en el procedimiento penal, como en el procedimiento sancionador existe identidad total, o por el contrario, existe algún elemento novedoso que excluya la aplicación del Principio, aunque es probable que aparezcan elementos nuevos.

A modo de conclusión, es importante constatar que se está produciendo una violación del derecho a la intimida con dos infracciones graves y tres muy graves por captación de datos personales sin consentimiento, sancionables cada una de ellas de multas económicas elevadas, que en cualquier caso, deberán ser conformes al principio de proporcionalidad. Para evitar este tipo de conductas, deberían reforzarse los mecanismos de protección, y que no se obtengan de forma aleatoria datos tan sensibles como los arriba indicados.

Publicado en: diariojuridico.com


« Páginas AnterioresSiguientes Páginas »



C/ Senda del Infante, 16. Urbanización Montevalle. 28035 - MADRID
Tel.: 915 158 724 / 725 Fax: 915 158 557
E-mail: info@delavega-moya.com

Website diseñado por Jose Antonio Ibañez para De La Vega-Moya® - 2009