La privacidad de datos personales y los coches conectados

A medida que la tecnología avanza, tenemos que observar las implicaciones que ésta puede acarrear desde diferentes perspectivas. Una de ellas, es la perspectiva de la protección de datos personales, que, como ya hemos explicado en previos artículos, es un derecho fundamental que debemos respetar en su integridad.

El Reglamento general de protección de datos, es lo suficientemente extenso y amplio en sus conceptos para poder aplicarse a las tecnologías emergentes, entre las cuales, hoy nos vamos a centrar en los coches conectados o connected cars.

Pero ¿qué son los coches conectados o connected cars?

Con este término se hace referencia a numerosas tecnologías que a día de hoy se aplican en los coches. La mayor parte de los coches empiezan a usar sensores que recogen nuestra forma de conducir, nos ayudan a aparcar, o incorporan diferentes aplicaciones que conectan tu coche con el mundo exterior.

Se considera un coche conectado aquel que cuente con diferentes sistemas de control electrónicos conectados entre ellos y que permitan compartir la información almacenada con otros dispositivos dentro o fuera del vehículo.

Entre esas aplicaciones hay algunas con las que ya estamos familiarizados como:

  • rastreo de localizaciones visitadas o
  • grabado de datos referentes a fallos técnicos en el motor, batería, neumáticos o fallos mecánicos

pero hay muchas otras que están desarrollándose y que implican la recogida y tratamientos de datos personales de lo más variado:

  • identificación y autentificación del conductor mediante datos biométricos: lector de huellas dactilares o pupila, reconocimiento facial,
  • aplicaciones para analizar la forma de conducción del conductor: atención al pulso del conductor durante la conducción, sistemas de seguimiento del ojo del conductor o sensor de ritmo cardíaco,
  • aplicaciones para facilitar la conducción: realidad aumentada para indicar por donde debemos ir, sensores que nos avisan de objetos que no se ven en la carretera o
  • envío de datos en caso de accidente o fallo técnico en carretera al taller de reparación o a la aseguradora

En la práctica, estas nuevas tecnologías suponen numerosas ventajas para los conductores y los fabricantes de vehículos, pues permite una rápida solución de problemas sin necesidad de acudir al taller, una mejora de atención al cliente y a largo plazo la mejora del producto para evitar problemas técnicos recurrentes, pero a su vez presenta una serie de desafíos para la protección de datos personales.

¿cuáles son los datos personales en juego?

Son varios los datos personales a los que los coches conectados podrían tener acceso, pero principalmente, podemos dividirlos en:

a) los datos personales procesados internamente por el coche

b) los datos personales intercambiados entre el coche y cualquier dispositivo electrónico personal, por ejemplo el teléfono móvil del conductor

c) los datos personales recogidos por el coche y enviados a terceras personas/entidades, por ejemplo la compañía de seguros, talleres de reparación o fabricantes de coches

Especial atención merecerían los datos personales especialmente sensibles recogidos por el coche sobre el conductor del vehículo, por ejemplo lugares de culto visitados, hospitales o cualquier otro dato que pudiese ayudar a revelar información sensible del conductor.

¿cuáles son los desafíos desde el punto de vista de la protección de datos personales?

Los riesgos que normalmente se destacan en relación con los coches conectados son:

1. falta de transparencia e información asimétrica

Los responsables del tratamiento de datos deben estar claramente identificados y el proceso definido, explicado con claridad y transparencia: qué datos se recogen, con qué fin, por cuánto tiempo y quiénes van a tener acceso a ellos.

2. calidad del consentimiento prestado por parte del usuario

En este tipo de procesos, suele confiarse en el consentimiento prestado por parte del usuario para procesar sus datos personales. Es necesario que el consentimiento sea informado y esté redactado de forma clara y sencilla, como ya vimos en el artículo ¿Cómo debe ser el consentimiento en materia de protección de datos personales?

3. recogida de datos excesiva

Normalmente, y por defecto, se recogen más datos de los estrictamente necesarios para cada una de las aplicaciones que instalamos. Los desarrolladores de esta tecnología deben tener el cuenta el principio de minimización y recoger única y exclusivamente los datos personales que sean necesarios para poder cumplir sus funciones.

4. retenciones de tiempo muy largos

Los datos que el coche va recogiendo deben tener una fecha de expiración, cuando ya no sean necesarios, deben eliminarse o anonimizarse.

Los períodos de retención deben ser parte de la información facilitada al usuario antes de prestar sus consentimiento.

Cuidado con los coches de segunda manos ya que pueden tener información del anterior conductor/propietario del vehículo.

5. problemas de seguridad

Los datos personales recogidos por el coche también son vulnerables a brechas de seguridad o a ciberataques. Actualizar los sistemas de seguridad puede ayudar a hacer frente a estos problemas.

Recomendaciones

Entre algunas de las recomendaciones del European Data Protection Board (EDPB) destacaríamos el prestar atención a los datos biométricos y a los datos que pudiesen revelar infracciones de tráfico.

Connected cars – Supervisor Europeo de Protección de datos personales

My car, my data campaign – Federación Internacional del Automóvil (FIA)

Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications – European Data Protection Board

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: