Cuando uno conduce un coche actual, está dentro de un dispositivo conectado, pero la mayoría de la gente desconoce hasta qué punto. Un informe de la Fundación Hermes señala que estos vehículos recopilan todo tipo de información sensible, de la geolocalización a la biometría (como los rasgos faciales), pasando por el estilo de conducción, con el objetivo de mejorar el manejo del vehículo pero la mayoría de las veces sin un consentimiento claro. La entidad alerta de que este hecho supone un riesgo para la privacidad de conductores e incluso viandantes y pide mejorar la legislación europea para defender los derechos de los consumidores. Mientras, la patronal Anfac defiende “un uso responsable, transparente y seguro de los datos, que siempre son del cliente”.
Un informe de la Fundación Hermes señala que los vehículos conectados dan acceso a decenas de aplicaciones y alerta de que los consumidores tienen poco control sobre los datos
Cuando uno conduce un coche actual, está dentro de un dispositivo conectado, pero la mayoría de la gente desconoce hasta qué punto. Un informe de la Fundación Hermes señala que estos vehículos recopilan todo tipo de información sensible, de la geolocalización a la biometría (como los rasgos faciales), pasando por el estilo de conducción, con el objetivo de mejorar el manejo del vehículo pero la mayoría de las veces sin un consentimiento claro. La entidad alerta de que este hecho supone un riesgo para la privacidad de conductores e incluso viandantes y pide mejorar la legislación europea para defender los derechos de los consumidores.
“El 95% de los vehículos ya están conectados de alguna manera, pero sobre todo los más nuevos incorporan muchos sensores que recogen información tanto del conductor como incluso de personas que van libremente por la calle y que no han clicado ni aceptado ninguna política de privacidad”, apunta Alicia Asín, experta de la entidad especializada en defender los derechos de la ciudadanía digital y coordinadora del documento. Aunque algunas de estas innovaciones sirven para mejorar la seguridad en la conducción, otras suponen una invasión de la privacidad.
“Cuando nos conectamos con nuestro móvil al sistema del coche, y dependiendo de la configuración, este puede acceder al listado de llamadas que hacemos, a las canciones que escuchamos, a las búsquedas con el navegador, al GPS o a las aplicaciones que tengamos en el móvil”, continúa Asín. Con ello, pueden recopilar trayectorias geolocalizadas, preferencias musicales y hasta patrones de comportamiento. “De hecho, incluso algunas marcas llegan a decir que si no permites el acceso total, el vehículo no puede hacer actualizaciones de seguridad”.
Aunque a día de hoy la legislación permite esta acción, la fundación alerta de que, en el futuro, esos datos podrían emplearse para fines poco claros. “Se los podrían vender a marcas que quieran hacer perfiles de consumidores, o incluso utilizarlos para aumentar las primas del seguro a quienes conduzcan de una determinada manera”, señala.
Un universo de sensores
“Un coche conectado es un universo de sensores. Si todo quedara en local, si los datos no se transfirieran fuera del vehículo, no pasaría nada. Pero no es así”, señala Jorge García Herrero, delegado de protección de datos —que no ha participado en el informe—. Desde el momento en que los datos llegan a los servidores de alguna empresa para su tratamiento, deben seguir una normativa más estricta.
La Agencia Española de Protección de Datos (AEPD) hace suyas una serie de recomendaciones elaboradas por el Comité Europeo de Protección de Datos. En esencia, establecen que las aplicaciones que incorpore el coche deben cumplir con los principios de minimización de información recopilada(cuanta menos, mejor) y limitar su tratamiento a lo estrictamente necesario. “Los datos de localización son particularmente intrusivos y pueden revelar muchos hábitos de vida de los sujetos, por lo que hay que valorar si realmente se necesitan”, dicen fuentes de la AEPD.
Es importante también anonimizar y pseudonimizar los datos recogidos (es decir, desligarlos de la matrícula del coche o del nombre de su dueño). ¿Qué pasa cuando un coche conectado cambia de propietario? Dada la sensibilidad de los datos que se recogen (como trayectos realizados o estilo de conducción), la AEPD recomienda que se realice un procedimiento de borrado de lo recogido por el vehículo.
Los datos biométricos, como los recopilados por los sistemas de reconocimiento facial que incorporan algunos coches para detectar signos de somnolencia, merecen un capítulo aparte. La legislación europea los considera una categoría especial, por lo que su tratamiento debe ser especialmente cuidadoso. Es decir: si se transfieren a terceros o se usan para algún propósito adicional al establecido, las multas pueden ser cuantiosas.
La Fundación Hermes complementa su trabajo con otro anterior de la Fundación Mozilla —realizado con 25 fabricantes en 2023—, según el cual el 88% de las marcas de coches infieren datos adicionales a partir de la información que recogen, incluyendo aspectos tan delicados como creencias personales o actividad sexual. De hecho, Asín recuerda el escándalo que supuso el descubrimiento de que, entre 2019 y 2022, varios empleados de Tesla compartieron imágenes de usuarios de sus vehículos teniendo sexo en el coche sin saber que estaban siendo grabados.
Sin consentimiento expreso
El trabajo de la Fundación Hermes continúa: “Aunque los datos anonimizados no requieren consentimiento expreso, los personales sí exigen una autorización clara del usuario. No obstante, en la práctica, este consentimiento suele ser opaco, condicionado o difícil de comprender, lo que reduce la capacidad real de decisión del consumidor”, apunta el documento.
La referencia legal en este ámbito es el Reglamento General de Protección de Datos (RGPD). “Tiene que haber un consentimiento u otra base legal para recabar esa información personal. Y, sobre todo, los fabricantes deben dar a conocer al usuario de cuáles se recaban, para qué finalidad y cómo pueden ejercer sus derechos para que no se traten o para que se supriman”, explica Borja Adsuara, consultor y abogado especialista en derecho digital.
Fuentes de Anfac, la patronal de fabricantes de coches, aseguran que “en ningún caso se utilizan datos sin un consentimiento explícito”. Y que el uso de esos datos no se desvía de los fines declarados. “Por ejemplo, la geolocalización se emplea para llamadas automáticas de emergencia y la recopilación de datos técnicos permite la prevención de averías, programar mantenimientos, optimización de consumos energéticos o contribuir a la mejora de la seguridad vial”, añaden de la asociación empresarial.
En cuanto a otros riesgos, la Fundación Hermes considera que la digitalización abre la puerta a hackeos con impacto en la seguridad física de los usuarios, y destacan que la mayoría de las veces “el consumidor tiene poco o ningún control sobre la recopilación masiva de datos”. Además, creen que la falta de estándares claros de privacidad “abre la puerta a abusos e incertidumbre jurídica para la industria”.
Por eso, proponen garantizar por ley que los vehículos funcionen plenamente sin obligar a compartir datos y exigen que se aplique un consentimiento sencillo y comprensible antes de ceder información. Mientras llegan esos cambios, Asín recomienda: “Los consumidores tienen que tomar un rol mucho más activo y reclamar información sobre qué datos están cediendo cuando compren el coche, que les expliquen qué cesiones son obligatorias y cómo desactivar las demás”.
Sociedad en EL PAÍS
