La proliferación de vehículos conectados y digitalizados los ha convertido en auténticos centros de recopilación masiva de datos. Sin embargo, la mayoría de los conductores tiene poco —o ningún— control sobre sus datos personales.
Los vehículos de última generación están dotados de sistemas GPS, sensores de movimiento capaces de detectar la pérdida de atención, así como la somnolencia del conductor y sistemas anti-distracciones con señales de aviso en caso de salirse del carril o exceder de la velocidad máxima de la vía. Incluso podrían incorporar alcoholímetros anti-arranque. El vehículo registrará lo rápido que conduce el usuario, por dónde circula, si lo hace bajo los efectos del alcohol, incluso que preguntas hace al asistente de voz… todo quedará registrado en la nube del fabricante.
La información recopilada pudiera servir para crear un perfil del conductor que refleje sus habilidades, comportamientos, predisposiciones y aptitudes. Dichos perfiles pueden ser interesantes, por ejemplo, para las compañías aseguradoras, de forma que no aseguren a los malos conductores.
Hasta tal punto son interesantes los datos asociados a la conducción que Amazon Web Services y BMW Group han anunciado que van a colaborar para desarrollar un software personalizable en la nube para gestionar los datos de millones de vehículos conectados. Que Amazon quiera involucrarse en este ámbito es un indicio claro del enorme interés que despierta este tipo de información.
Si ya es preocupante que los grandes fabricantes de vehículos tengan toda esa información personal en su poder, más lo es que la puedan compartir, y probablemente la comparten, con proveedores de servicios, intermediarios de datos y otras empresas de las que sabemos poco o nada.
Petición al Congreso de los Estados Unidos
En Estados Unidos han surgido voces discordantes con el abuso que se hace de los datos personales recopilados por los vehículos. Una de esas voces es la de Alliance for Automotive Innovation, que representa a varios de los grandes fabricantes de automóviles, fabricantes de baterías, empresas de tecnología y otras cadenas de valor.
Dicha asociación ha dirigido una carta a diferentes miembros del Congreso de los Estados Unidos pidiendo que «aceleren los esfuerzos para promulgar una ley federal integral de privacidad del consumidor» con las siguientes obligaciones:
- Proporcionar a los consumidores acceso inmediato a avisos claros y significativos sobre la recopilación, uso e intercambio de información identificable.
- Obtener el consentimiento afirmativo antes de utilizar información confidencial con fines de marketing.
- Obtener el consentimiento afirmativo antes de compartir información confidencial con terceros no afiliados.
- Usar y compartir información identificable, sólo de manera que sea compatible con el contexto en el cual se recopiló la información.
- Recopilar y conservar información identificable, sólo cuando sea necesario para propósitos legítimos.
- Implementar medidas razonables para proteger la información identificable contra pérdida y acceso o uso no autorizado.
En su carta advierten que «las leyes estatales de privacidad crean confusión entre los consumidores sobre sus derechos de privacidad y hacen que el cumplimiento sea innecesariamente difícil». A su vez, afirman que la situación actual «crea situaciones en las que una ley estatal de privacidad puede entrar en conflicto con requisitos federales». Para concluir que «una ley federal de privacidad proporcionará uniformidad, consistencia y protección para los consumidores en los Estados Unidos, al tiempo que simplificaría el cumplimiento para las empresas que operan en múltiples estados».
Está por ver que las autoridades de Estados Unidos aprueben una ley federal en materia de protección de datos. Los pocos intentos que hubo fracasaron.
Reglamento de Datos
En la Unión Europea rige el Reglamento (UE) 2023/2854 del Parlamento Europeo y del Consejo, de 13 de diciembre de 2023, sobre normas armonizadas para un acceso justo a los datos y su utilización, y por el que se modifican el Reglamento (UE) 2017/2394 y la Directiva (UE) 2020/1828 (Reglamento de Datos) que entró en vigor en enero de 2024 y es aplicable desde el 12 de septiembre de 2025.
Dicho Reglamento obliga a los fabricantes de vehículos conectados a:
- Proporcionar información clara sobre qué datos se generan y cómo acceder a ellos.
- Permitir que los usuarios accedan gratuitamente y en tiempo real a los datos generados por su vehículo.
- Facilitar la portabilidad a terceros (talleres independientes, aseguradoras).
- No bloquear injustificadamente el acceso.
Conclusión
Los fabricantes de automóviles han entrado de lleno —y en silencio— en el negocio de los datos, convirtiendo los vehículos en máquinas capaces de mirar, escuchar y recopilar información sobre lo que hacemos en cada momento.
Cuando adquirimos un vehículo, además de gustarnos, tenemos en cuenta factores como eficiencia, fiabilidad, costes de mantenimiento y las funciones que uno necesita; pues bien, añadamos una más: la privacidad.
Los vehículos modernos hacen cosas increíbles, propias del coche fantástico de Michael Knight, pero pueden comprometer nuestra privacidad.
Más información
