La Agencia Española de Protección de Datos (AEPD) tiene indicios de que Google podría haber grabado a través de sus redes inalámbricas "datos de carácter personal calificados como especialmente protegidos".
Eso es, al menos, lo que asegura en la información remitida en los últimos días al juzgado de instrucción número 45 de Madrid, que ha admitido a trámite una denuncia presentada contra la compañía por la Asociación para la Prevención y Estudios de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (Apedanica). Esta asociación cree que Google se ha saltado la ley, ya que el artículo 197 del Código Penal prohíbe la intervención de comunicaciones privadas sin autorización judicial.
La AEPD abrió poco antes del verano un expediente al buscador norteamericano para analizar la recogida de datos que llevaba a cabo a través de los vehículos del servicio Google Street View.
"Dentro de las actuaciones asociadas al citado expediente, inspectores de la Agencia Española de Protección de Datos realizaron seis inspecciones in situ con el objetivo de verificar el funcionamiento de los vehículos, así como de acceder de forma remota a los servidores de Google Inc. que contiene los datos recogidos", se asegura en los documentos remitidos el 16 de septiembre a la juez bajo la firma del director de la agencia, Artemi Rallo, y a los que ha tenido acceso elEconomista.
Con el fin de poder realizar un análisis más exhaustivo de la información recogida, los representantes legales de la entidad entregaron los días 3 y 5 del pasado agosto dos discos duros que contenían copia de la información grabada. "Uno de los discos contiene información relativa a los mensajes transmitidos por redes inalámbricas", según la Agencia.
Las inspecciones las encabezó Luis del Salvador Carrasco. En una de las actas de inspección se deja claro la posible existencia de información confidencial, que hasta el buscador habría reconocido. "Google Inc., al ser consciente del problema que la captación de dichos datos podría representar, procedió a segregarlos del resto de información captada y a aislarlos mediante estrictas medidas de seguridad técnicas y organizativas, de forma que nadie pudiese acceder a ellos, excepto las autoridades de protección de datos".
Miguel Ángel Gallardo, presidente de Apedanica, insiste en que "se han grabado comunicaciones privadísimas, particulares y personales, incluidos correos electrónicos, chats y, posiblemente, conversaciones telefónicas y videoconferencias". La AEPD asegura que se está procediendo al análisis de la información recabada, constatando de nuevo que han adoptado "medidas de seguridad de alto nivel".
Medidas de seguridad
La máquina virtual que contiene la información se encuentra en una sala con un sistema de acceso controlado en el que se registra en todo momento el personal que accede a ella.
Ante la imposibilidad de disponer de un registro histórico de acceso y de las modificaciones realizadas sobre el fichero, la agencia ha restringido el uso del equipo a un único usuario, que será el que delegará el acceso sobre la información. La persona designada por la AEPD es la única que cuenta con claves de acceso. En caso de necesitar que otra persona accediese, "lo hará siempre en presencia de la persona designada por la AEPD" que tendrá que reflejarlo.
poco a poco se va sabiendo mas del asunto...
