Según señala el comunicado difundido por la AEPD:
En el marco de la investigación realizada, la Agencia Española de Protección de Datos ha constatado que Google recogió información de diversa tipología sin que los afectados tuviesen conocimiento de que dicha recogida de datos se estaba llevando a cabo y sin su consentimiento. La compañía recabó, entre otra, información relativa a direcciones de correo electrónico de personas físicas, códigos de usuario y contraseña que permiten el acceso a cuentas de correo electrónico, direcciones IP, direcciones MAC de los routers y de los dispositivos conectados a los mismos o nombres de redes inalámbricas (SSID) configurados con el nombre y apellidos de su responsable. No se ha constatado que Google tratase datos especialmente protegidos a través de estos sistemas.
La legislación española de protección de datos dictamina que el tratamiento de información personal debe estar sujeto al consentimiento del afectado, algo que Google no hizo. El asunto no es nuevo ni por fecha ni por consecuencias, puesto que Google ya tuvo que pagar en Alemania 100.000 euros después de descubrirse que los vehículos que elaboran las vistas a pie de calle de Street View recogían datos procedentes de redes Wi-Fi abiertas "inadvertidamente".
Desde Google han respondido a la sanción señalando que ya en su día admitieron una “equivocación” que fue reportada a la AEPD. Un portavoz citado por El Español afirma que Google solucionó el error en su momento y que abonará la multa con normalidad.
