La Agencia Española de Protección de Datos (AEPD) ha concluido la investigación sobre la última campaña llevada a cabo por Google para actualizar su servicio Street View. En ella ha constatado que no se recogen datos transmitidos por redes inalámbricas sino únicamente imágenes fotográficas. La Agencia ha confirmado que la actual campaña de recogida de imágenes y su posterior tratamiento para la prestación del servicio no vulnera la normativa española de protección de datos.

La AEPD ha aplicado la doctrina establecida por el Tribunal de Justicia de la Unión Europea en su sentencia del 24 de noviembre de 2011 según la cual, a pesar de que el tratamiento de datos de carácter personal requiere el consentimiento del afectado, este no será preciso cuando el tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable "siempre que no prevalezcan los derechos y libertades fundamentales del interesado".

Para decidir en este caso concreto, la Agencia ha realizado una ponderación entre el interés legítimo y la captación de imágenes de calles y carreteras para la prestación del servicio Street View, y el grado de afectación de los derechos de los afectados por estas actividades.

A estos efectos, han valorado que "la finalidad de Google Street View no es obtener información relativa a las personas, cuya recogida es incidental. Tampoco lo es la identificación de los afectados, ni el tratamiento posterior para su divulgación. La finalidad última de la recogida de información llevada a cabo es la prestación de un servicio de cartografía".

Asimismo, la AEPD ha tenido en cuenta que las imágenes en las que aparecen personas o vehículos son sometidas antes de su publicación a un proceso de anonimización consistente en difuminar, de manera permanente e irreversible, los rostros y matrículas para que no puedan ser reconocidos.

Además, la AEPD ha comprobado que los programas diseñados para la recogida y procesamiento de imágenes no disponen de instrumentos de reconocimiento facial ni permiten la búsqueda por personas. Las imágenes que se ofrecen son estáticas y no identifican la fecha de su captación, y sólo se conservan las fotografías originales por el período necesario para la mejora del servicio o el cumplimiento de los fines para los que fueron recabados los datos personales.

Desde el organismo español también han concedido especial relevancia al compromiso de Google de mantener un mecanismo que permite al usuario solicitar la corrección de los eventuales errores que se produjeran en este proceso de anonimización, permitiendo así ejercitar el derecho de cancelación previsto en el artículo 16 de la LOPD. En caso de no ser atendida su petición, los usuarios pueden dirigirse a la AEPD para solicitar la tutela de sus derechos.

En todo caso, la AEPD ha asegurado que se reserva la facultad de controlar, de oficio o a petición de los afectados, el funcionamiento real de las garantías ofrecidas por Google. Además, la Agencia ha destacado que esta resolución es una actuación independiente del procedimiento sancionador que la AEPD abrió a Google por la captación de datos personales procedentes de redes WiFi. A raíz de la investigación realizada en 2010, se constató la existencia de indicios de la comisión de cinco infracciones -dos graves y tres muy graves- de la LOPD.

La existencia de un procedimiento judicial penal en el Juzgado de Instrucción Nº45 de Madrid obligó a la AEPD a suspender la tramitación de este procedimiento sancionador, trasladando el informe final de la inspección al Juzgado. Una vez que recaiga la resolución judicial, la Agencia Española de Protección de Datos reanudará el procedimiento administrativo.