Vehículos Conectados
El Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) ha puesto a disposición en consulta pública una guía en relación con el tratamiento de datos en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad.
El automóvil particular es considerado más que un medio de transporte. Representa un área privada y, en cierto modo, aislada. Esta concepción está cambiando con el paradigma de los vehículos conectados. El Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) ha puesto a disposición en consulta pública una guía en relación con el tratamiento de datos en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad con el título: “Processing personal data in the context of connected vehicles and mobility related applications”. Por su interés, en este post se realiza un breve resumen del paradigma del coche conectado y de lo establecido en el documento del EDPB, al que se pueden remitir comentarios antes del 1 de mayo de 2020.
I. Introducción
En el contexto de los vehículos conectados se ofrecen al conductor servicios de ‘infoentrenimiento’ como música online, información de estado de carretera e información de tráfico, seguros basados en comportamiento o mapas dinámicos. Además, dado que la conectividad se establece a través de las redes de telecomunicaciones, los operadores de telecomunicaciones juegan un papel importante en la implementación de estos servicios. Por lo tanto, aparecen potenciales operaciones de tratamiento de datos personales aplicadas sobre los usuarios del vehículo, con diversos actores involucrados.
Los vehículos conectados están generando una cantidad creciente de datos, muchos de los cuales pueden ser considerados datos personales, ya que pueden ser relacionados con los conductores, los pasajeros, o incluso terceros, de forma directa o indirecta. Incluso cuando los datos no están relacionados directamente a un nombre sino a aspectos técnicos o funcionalidades del vehículo, podrían relacionarse con los usuarios del vehículo, o incluso, a sus hábitos de vida. Por ejemplo, los datos relativos al estilo de conducción, la distancia recorrida, de desgaste de las piezas del vehículo o datos recopilados por las cámaras pueden relacionarse con el comportamiento del conductor, además de otra información sobre otras personas que podrían estar dentro o fuera del vehículo como datos de geolocalización, tiempos de estacionamiento en determinadas zonas, etc.
El reto es que todos los implicados en el tratamiento de datos personales incorporen, desde el diseño del producto, la protección de datos personales y se asegure que los usuarios de los vehículos disfruten de transparencia y control en relación con sus datos.
La guía del EDPB se centra en los datos personales relativos a datos tratados dentro del vehículo, datos intercambiados entre el vehículo y los dispositivos personales conectados a él (por ejemplo, teléfonos inteligentes), así como datos recopilados dentro del vehículo que se comunican a entidades externas (fabricantes de vehículos, gestores de infraestructuras, compañías aseguradoras, reparadores de coches, etc.) para tratamientos posteriores.
En la guía, el concepto de vehículo conectado es entendido de un modo amplio: vehículo equipado con multitud de unidades de control electrónicas interconectadas a través de la red interna del vehículo y también con servicios de conexión que le permiten compartir información con otros dispositivos tanto dentro como fuera del vehículo.
El ecosistema de los vehículos conectados implica a los actores tradicionales de la industria automovilística y a los actores que emergen desde la industria digital. La guía va dirigida a todos ellos.
II. Riesgos de privacidad y protección de datos
Los vehículos conectados se incluyen dentro del concepto de Internet de las cosas (IoT), con sus fortalezas y sus vulnerabilidades, pero en el contexto de vehículos conectados la situación es incluso más sensible, ya que implica a la seguridad vial, repercutiendo en la seguridad física del conductor.
Además, los vehículos conectados incrementan significativamente la preocupación con respecto al tratamiento de datos de localización y otros datos que puedan poner el riesgo las posibilidades de permanecer en el anonimato. El EDPB quiere hacer especial énfasis y concienciar a las partes interesadas del hecho de que el uso de los datos de localización requiere implementar salvaguardas específicas para prevenir la vigilancia de los individuos y el mal uso de los datos. Para ello identifica y analiza un conjunto de riesgos específicos a estos tratamientos que se describen a continuación.
Falta de control y asimetría de información
Existe un riesgo de que los conductores y pasajeros del vehículo no estén informados de manera adecuada sobre los tratamientos de datos personales que se llevan a cabo. La información podría ser facilitada únicamente al propietario del vehículo, que podría no ser el conductor, y podría no ser facilitada de la manera oportuna al no tener en cuenta que un vehículo puede pertenecer a diferentes propietarios a lo largo del tiempo. Con relación a este aspecto, también hay que considerar los vehículos compartidos o alquilados, tanto por compañías como por personas físicas.
En todos estos casos puede ocurrir que a la persona de la que se obtienen los datos no tenga acceso a la información del tratamiento y no pueda oponerse ni ejercer sus derechos. Además, la comunicación en el vehículo se puede activar sin que el individuo sea consciente de ello, un riesgo que hay que evitar.
Calidad del consentimiento del usuario
En ocasiones podría ser complicado obtener el consentimiento de conductores o pasajeros cuando no son el propietario del vehículo o son coches de segunda mano, de alquiler o coches compartidos.
Tratamiento posterior de datos personales
El EDPB recuerda que el consentimiento dado para unos tratamientos iniciales nunca legitimará tratamientos posteriores. El consentimiento debe ser libre, específico e informado para ser válido. Podría darse el caso de que datos recopilados inicialmente para mantenimiento se utilizasen por las compañías aseguradoras para enriquecer el perfil de los conductores, o por las autoridades de tráfico para controlar el cumplimiento de la regulación de tráfico, como los límites de velocidad.
Recopilación excesiva de datos
El incremento de la cantidad de sensores utilizados en los vehículos conectados incrementa el riesgo de la recopilación excesiva de datos, más allá de los estrictamente necesarios para cumplir con el tratamiento específico.
Seguridad y control de acceso
La pluralidad de funcionalidades, servicios e interfaces ofrecidos por los vehículos conectados incrementan la exposición a ataques y por tanto las vulnerabilidades potenciales a través de las cuales se pueden ver comprometidos los datos personales. Los vehículos conectados son sistemas críticos donde una quiebra de seguridad puede poner en peligro la vida de sus usuarios y de las personas que están a su alrededor.
III. Recomendaciones generales
Para mitigar los riesgos identificados anteriormente, en la guía del EDPB se detallan una serie de recomendaciones generales:
- La información sobre los aspectos del tratamiento al interesado debe facilitarse de forma clara, sencilla y fácilmente accesible. Los casos en los que la información no ha sido recogida directamente del interesado se debe informar a éste lo antes posible, por ejemplo, cuando los datos son recopilados por el fabricante y este facilita los datos para ofrecer servicio de asistencia en carretera.
- Los datos personales recopilados se pueden tratar para infinidad de propósitos: seguridad en la conducción, seguro del vehículo, transporte eficiente, servicios de información, etc. El responsable del tratamiento debe asegurar que sus propósitos son específicos, explícitos y legítimos.
- Dada la posible sensibilidad de los datos de uso del vehículo (trayectos realizados, estilo de conducción, etc.), se recomienda obtener el consentimiento del interesado antes de transmitir los datos a terceras partes. Se debe prestar especial atención a los datos transferidos a países fuera de la Unión Europea.
- Asegurarse de que los interesados pueden ejercer sus derechos. En los casos en los que el vehículo conectado cambia de propietario podría lanzarse un procedimiento de borrado de cualquier dato personal del anterior propietario.
- Dada su sensibilidad y/o impacto potencial, se debe prestar especial atención a los derechos e intereses de los interesados con relación a los datos de localización, datos biométricos y datos que pudieran revelar infracciones de tráfico.
- Las soluciones se deberán diseñar cumplir con el principio de minimización sobre los datos recopilados y limitar su tratamiento a lo estrictamente necesario, proveer mecanismos de protección de datos por defecto y asegurar que los interesados están bien informados y pueden cambiar la configuración asociada con sus datos personales fácilmente.
- Hay que realizar la evaluación de impacto de protección de datos, incluso en los casos en los que no es requerido por el RGPD.
- En relación con la minimización, los datos de localización son particularmente intrusivos y pueden revelar muchos hábitos de vida de los sujetos, por lo que, hay que valorar si realmente se necesitan.
- A su vez, incorporar anonimización y pseudonimización de datos, minimizando así los riesgos de identificación cuando no es necesario.
- La proliferación de interfaces de conexión a internet vía WiFi puede conllevar riesgos para la privacidad de los individuos que hay que gestionar debidamente.
- El tratamiento de datos personales ha de ser local siempre que sea posible, minimizando así riesgos, como podría ser el tratamiento de datos por terceros sin el conocimiento del interesado.
- Hay que mantener la seguridad y confidencialidad de los datos y los tratamientos.
IV. CASOS DE ESTUDIO
La guía plantea diferentes casos de estudio a modo de ejemplo. Para cada uno de los supuestos analiza su base legal, los datos recopilados, el periodo de retención, la información y derechos a los interesados, destinatarios y la seguridad. Los ejemplos analizados son los siguientes:
- Provisión de un servicio por una tercera parte
- Seguro “paga como conduces”
- Alquiler y reserva de espacios de aparcamiento.
- Llamada de emergencia (eCall)
- Estudio de accidentes
- Rastreo de vehículo robado
- Información personal almacenada en vehículos de alquiler