Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPDNuevas tecnologias

Protección de datos en vehículos conectados y apps de movilidad

Si bien muchos fabricantes de vehículos conectados y apps de movilidad se han puesto al día rápidamente con los requisitos de protección de datos, una nueva legislación europea con implicaciones globales significa que deben cambiar de marcha para garantizar su cumplimiento.

Los datos juegan un papel cada vez más importante para los fabricantes de estos vehículos conectados, por lo que es esencial garantizar que cumplan con el Reglamento General de Protección de Datos (RGPD), a través de una sólida estrategia de privacidad. Sin esto, su capacidad para aprovechar el valor de los datos que producen sus vehículos se verá profundamente comprometida.

Desarrollar un enfoque compatible con la privacidad de los datos y, al mismo tiempo, ofrecer una experiencia de cliente convincente es fundamental para los fabricantes de automóviles conectados.

Se pueden aprender lecciones valiosas de sectores que ya se han preocupado por las mejores formas de proteger la privacidad del cliente e inculcar confianza.

Es necesaria una estrategia que aborde la privacidad de manera integral y transparente, más allá del simple cumplimiento de la legislación como el RGPD. Llegar a esta etapa no será un proceso simple, pero es esencial, ya que si una organización no cumple con el RGPD, puede recibir una multa del 4% de su facturación global anual.

Aquí tienes las recomendaciones para que los fabricantes de vehículos conectados reconsideren su enfoque fundamental de privacidad y protección de datos y lo establezcan como un principio básico de sus negocios.

¿Qué datos recogen los coches conectados?

La interconexión y la autonomía de los vehículos significa que los vehículos recopilan enormes cantidades de datos, y los intercambian entre sí y con los componentes de la infraestructura de transporte.

Por lo tanto, la ley de protección de datos es de particular importancia en el contexto de la movilidad conectada y autónoma. Esto se debe a que la amplitud de los datos que se capturan automáticamente es muy grande.

No todos los datos recopilados son realmente necesarios desde una perspectiva técnica para permitir una conducción conectada y autónoma.

Esto se aplica, por ejemplo, a los datos que el conductor / usuario individual ingresa para fines de infoentretenimiento o configuraciones de comodidad.

Por otro lado, se recopilan datos para los servicios Car-to-X y el diagnóstico predictivo, y sistemas como eCall, junto con los valores operativos del vehículo, los datos agregados del vehículo generados en el vehículo, como la memoria de fallos, el número de fallos, el promedio velocidad y consumo, y datos técnicos, por ejemplo, datos generados por sensores.

De todos estos datos, una gran parte se considerará datos personales, de modo que el Reglamento General de Protección de Datos y, en el futuro, por ejemplo, el Reglamento de Privacidad Electrónica, que aún no ha entrado en vigor, se aplicarán a Vehículos conectados y autónomos.

Al mismo tiempo, no se espera que el procesamiento de todos estos datos sea realizado por un solo controlador de datos que debe cumplir con los requisitos de protección de datos para la recopilación y uso de datos personales, sino que diferentes controladores de datos tendrán acceso a datos diferentes.

En este contexto, deben aclararse numerosas cuestiones legales, como quién determina los propósitos y los medios del procesamiento de datos, si hay varios controladores conjuntos o partes que actúan bajo las instrucciones de otra parte.

Por ejemplo, los fabricantes, las aseguradoras y los proveedores de automóviles compartidos pueden ser controladores conjuntos cuando determinan conjuntamente los medios y los propósitos del procesamiento de ciertos datos personales.

Los fabricantes de vehículos y sistemas conectados y autónomos deberán analizar qué requisitos de protección de datos deben cumplirse para actuar de conformidad con la ley y crear confianza en ellos.

Riesgos de los vehículos conectados para los datos de usuarios

Los sistemas de diagnóstico a bordo capturan grandes cantidades de datos, incluidos los destinos de conducción y los contactos telefónicos, sin el permiso del usuario.

Anteriormente, a estos datos solo se podía acceder conectándose directamente al vehículo, pero ahora los datos comienzan a transmitirse de forma inalámbrica, y la cantidad de datos capturados aumenta día a día.

Desafíos de privacidad

Los permisos explícitos del cliente son un principio fundamental en el RGPD. Los fabricantes deben asegurarse de que los datos de los automóviles conectados no se capturen, procesen y compartan sin que el cliente de su consentimiento expreso.

Este es solo uno de los desafíos de privacidad que enfrentan los equipos de automóviles conectados.

Esto significa que los fabricantes deben aprender cómo manejar grandes volúmenes de datos (más de 25 GB por hora por automóvil), así como tratar las preocupaciones de los consumidores sobre cómo se usan, almacenan y comparten esos datos.

Hacer esto significará cambios organizativos significativos. El software ya se está convirtiendo en un diferenciador clave para los clientes al tomar decisiones sobre qué auto nuevo comprar.

A medida que los fabricantes de equipos originales agreguen más software a sus automóviles, habrá nuevos servicios para administrar y más datos para analizar, almacenar y proteger. La estructura organizativa de los fabricantes de automóviles cambiará cada vez más para reflejar estos cambios.

Construir privacidad y gobernanza de datos en estas nuevas estructuras debería ser una alta prioridad.

Cambios en el ecosistema

Los fabricantes de vehículos están luchando por encontrar su lugar en un ecosistema altamente dinámico de servicios de automóviles conectados, teniendo que determinar qué servicios proporcionar a los clientes y con quién deben asociarse para lograrlo.

Una pregunta central se refiere a qué servicios conectados deben desarrollarse internamente y cuáles deben enviarse a socios y terceros.

Las compañías externas, por ejemplo, pueden ser menos rigurosas para asegurar la gestión de datos, ya que no son los controladores de datos. En caso de que haya un problema, es el fabricante el que se hará cargo de los daños a la reputación, no el proveedor del servicio.

Más allá de los riesgos de reputación, nuevamente el fabricante, no el proveedor de servicios, debe responder ante la Autoridad Nacional de Protección de Datos y ser responsable de las multas en casos de infracción.

Es importante destacar que el acceso a los datos del cliente no solo se limitará a los proveedores de servicios digitales externos. A medida que madura el ecosistema de los automóviles conectados, los automóviles se comunicarán cada vez más con los peatones, la infraestructura pública y otros automóviles.

En última instancia, esto conducirá a una gran cantidad de interconexiones donde la privacidad del consumidor debe ser considerada y protegida, otra razón más para desarrollar un marco de privacidad holístico.

Tensiones creativas

Uno de los mayores riesgos en torno a la privacidad es que trae un nuevo conjunto de intereses al proceso de desarrollo.

Los ingenieros desean diseñar productos innovadores que utilicen los datos de los clientes de formas novedosas y emocionantes, por lo que pueden ser menos conscientes del cumplimiento de la privacidad de los datos.

Esto puede crear conflictos con los equipos legales, que se esfuerzan por minimizar el riesgo en tales proyectos y la posible responsabilidad del fabricante.

Del mismo modo, los equipos de marketing tienen sus propias prioridades: cómo aprovechar los datos para aumentar sus conocimientos sobre los clientes y los vehículos, y cómo vender estas innovaciones.

En la actualidad, los equipos legales tienden a desconectarse de la fase de desarrollo de los proyectos, a menudo consultados ​​tarde en el proceso una vez que el producto o servicio ya se ha desarrollado.

Esto puede conducir a situaciones en las que un proyecto finalmente se considera inviable desde una perspectiva legal después de que los ingenieros hayan trabajado en él durante meses, lo que puede socavar la relación entre los dos departamentos como resultado.

Un marco de privacidad holístico detendría estos problemas incluso antes de que comiencen.

tarifas proteccion datos

Recomendaciones para fabricantes de vehículos y equipos

En octubre de 2015, Volvo anunció que aceptaría la responsabilidad total de sus automóviles cuando conducen en modo autónomo.

Este movimiento representa un hito para los automóviles conectados, eliminando efectivamente un área de preocupación para los consumidores a medida que toman decisiones de compra de automóviles nuevos.

Ahora, los demás fabricantes de estos vehículos deben dar el mismo salto hacia la privacidad.

Para abordar los problemas de privacidad de una manera holística que cumpla con el RGPD, deben abordar una serie de desafíos y cambiar sus estructuras para acomodar la privacidad en todo el negocio. ¿Pero por dónde empezar?

Categorías de datos

Realizar una auditoría de los datos personales que una organización posee y procesa es un primer paso crítico para comprender qué datos se guardan, dónde se originaron y con quién se comparten.

Las iniciativas de Connected Car han llevado a los fabricantes a pedirles a los clientes que firmen una Política de privacidad de Connected Car como parte de la configuración de su cuenta.

Deben revisarse para garantizar que cumplan con los requisitos del RGPD con especial atención a los derechos que tienen las personas.

¿Las políticas ofrecen a las personas la capacidad de solicitar los datos que se tienen sobre ellos? ¿Pueden las personas corregir sus datos? ¿Las personas pueden eliminar sus datos?

En primer lugar, es necesario identificar los datos que van a recopilar.

Geolocalización

A través de los vehículos conectados se obtendrán los datos de geolocalización de los usuarios en todo momento. Con ello pueden conocer dónde se encuentra cada usuario y hacia dónde se dirige.

Geolocalización coche conectado

Datos biométricos

Muchos vehículos conectados utilizan datos de identificación biométrica para reconocer a su propietario, como reconocimiento facial o huella dactilar. Es importante tener en cuenta que este tipo de datos son considerados como especialmente protegidos en el RGPD.

Sobre infracciones

A través de los sistemas de los vehículos conectados se conocerán las infracciones de tráfico cometidas por sus ocupantes. Estas infracciones pueden llegar a ser constitutivas de delitos penales, por lo que estos datos también deben protegerse de forma especial.

Propósitos del tratamiento

Los fabricantes de vehículos conectados, como responsables del tratamiento de los datos personales recopilados, deben identificar los fines para los que van a utilizarse esos datos.

La información biométrica se puede utilizar para determinar quién está al volante y ajustar los sistemas en consecuencia.

La implementación de los procesos requeridos es esencial para que las organizaciones comprendan sus flujos de datos; pueden hacerlo a través del mapeo donde se envían sus datos.

Esto les permitirá identificar cualquier debilidad en su seguridad de datos e infraestructura de TI. Una vez que se haya entendido todo esto, deberían redactar y priorizar un conjunto de iniciativas que les permita cumplir el RGPD.

Minimización y relevancia

Para cumplir con los principios de minimización de datos, los fabricantes de vehículos y equipos conectados deben prestar especial atención a las categorías de datos que necesitan de un vehículo conectado. Solo recopilarán datos personales que sean relevantes y necesarios para el procesamiento.

Por ejemplo, los datos de ubicación son particularmente intrusivos y pueden revelar muchos hábitos de vida de
los interesados. Por eso, los fabricantes deben estar particularmente atentos para no recoger la ubicación, salvo que sea absolutamente necesario para el procesamiento.

Procesos que no transfieran datos fuera de vehículo

Como regla general, los fabricantes de vehículos conectados y responsables del tratamiento de datos personales no deberían procesar esos datos o transferirlos fuera del vehículo.

Esto ofrece la ventaja de garantizar al usuario el control único y total de sus datos personales y, como tal, presenta, “por diseño “, menos riesgos de privacidad, especialmente al prohibir el procesamiento de datos por parte de los interesados sin el conocimiento del sujeto de datos.

También permite el procesamiento de datos sensibles como datos biométricos o datos relacionados con delitos penales u otras infracciones, así como datos detallados de ubicación que de otra manera estaría sujeto a reglas más estrictas.

Además, esto presenta menos riesgos de ciberseguridad y puede utilizarse para mejorar la conducción automatizada.

Si el GDPR no se aplica al procesamiento de datos personales por una persona física en el curso de una actividad puramente personal o doméstica, se aplica a los controladores o procesadores, que proporcionen los medios para procesar datos personales para tales actividades personales o domésticas (fabricantes de automóviles conectados y apps de movilidad).

App de movilidad

Por lo tanto, cuando actúan como controladores o procesadores de datos, deben desarrollar una aplicación segura en el automóvil y con el debido respeto al principio de privacidad por diseño y por defecto.

Anonimización y seudonimización

El factor decisivo para la aplicabilidad de la ley de protección de datos es que se procesan los datos personales.

“Datos personales” son cualquier información relacionada con una persona física identificada o identificable.

Este concepto legal debe entenderse de manera muy amplia. Como resultado, una persona física identificable debe definirse como una que puede ser identificada directa o indirectamente, en particular por asociación con un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o una o más características específicas.

El anonimato de los datos es una forma de excluir la aplicabilidad de la ley de protección de datos. Sin embargo, los altos requisitos que se aplican antes de que los datos puedan considerarse anónimos no deben subestimarse.

Esto solo incluye datos personales que han sido anonimizados de tal manera que el titular no puede ser identificado.

La anonimización, que no permite ninguna inferencia a una persona física, debe distinguirse de la seudonimización.

Esto se refiere a datos personales que ya no se pueden atribuir a un individuo específico sin información adicional, siempre que esta información adicional se guarde por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una identidad natural identificada o identificable.

Esto muestra que la clasificación también depende de quién recopila realmente los datos.

Por ejemplo, el operador de una flota de vehículos tiene diferentes posibilidades para asignar datos de hecho, como los datos de movimiento de los vehículos respectivos a personas específicas, ya que sabe qué vehículos están asignados a qué persona.

Por lo tanto, para el operador, los datos de las transacciones están regularmente relacionados con la persona, mientras que, por ejemplo, un taller mecánico lee los datos de las transacciones para el mantenimiento de los vehículos, pero, dependiendo de las circunstancias del caso individual, a menudo no puede asignarlos a un persona concreta.

Derechos del conductor o usuario

Los fabricantes de vehículos y equipos conectados, los proveedores de servicios y otros responsables de datos deben facilitar a los interesados el control ​​sobre sus datos durante todo el período de tratamiento.

Para ello, aplicarán herramientas específicas que proporcionan una forma efectiva de ejercer sus derechos, en particular su derecho de acceso, rectificación, borrado, su derecho a restringir el procesamiento y, según la base legal de procesamiento, su derecho a la portabilidad de datos y su derecho a oponerse al tratamiento.

En el vehículo se debe implementar un sistema de gestión de perfiles para almacenar las preferencias de los conductores y ayudarles a cambiar fácilmente sus ajustes de privacidad en cualquier momento. Se facilitará el acceso y eliminación de datos personales a petición del interesado.

La venta de un vehículo conectado y el consiguiente cambio de propiedad también deberían provocar la eliminación de cualquier dato personal, que ya no es necesario para los fines especificados anteriormente.

Garantías de seguridad y confidencialidad

Los fabricantes de vehículos y equipos conectados, proveedores de servicios y otros controladores de datos deberán establecer medidas que garanticen la seguridad y la confidencialidad de los datos procesados y eviten que una persona no autorizada tome el control.

En particular, deberían considerar adoptar las siguientes medidas:

  • Cifrar los canales de comunicación por medio de un algoritmo de última generación
  • Establecer un sistema de gestión de claves de cifrado que sea único para cada vehículo
  • Cuando se almacenan de forma remota, encriptar datos mediante algoritmos de última generación
  • Renovar regularmente las claves de cifrado
  • Proteger las claves de cifrado de cualquier divulgación
  • Autenticación de dispositivos de recepción de datos
  • Garantizar la integridad de los datos
  • Hacer que el acceso a los datos personales esté sujeto a técnicas confiables de autenticación de usuarios.

Uso de Wi-Fi en vehículos

Los avances en la tecnología han permitido utilizar fácilmente Internet en la carretera.

Mientras es posible obtener conectividad Wi-Fi en un vehículo a través de un punto de acceso de teléfono inteligente o un dispositivo dedicado, la mayoría de los fabricantes ofrecen hoy en día modelos que incluyen una conexión de datos móvil incorporada y también son capaces de crear redes Wi-Fi.

En ese caso, se deben considerar varios aspectos:

  • La conectividad Wi-Fi es ofrecida como un servicio por un profesional de la carretera, como un taxista por su
    clientes. En este caso, el profesional o su empresa pueden considerarse como un proveedor de servicios de internet (ISP), por lo tanto estará sujeto a obligaciones y restricciones específicas respecto al procesamiento de los datos personales de sus clientes.
  • La conectividad Wi-Fi se establece para el uso exclusivo del controlador. En este caso, el procesamiento de datos personales se considera puramente personal o actividad del hogar.

La proliferación de interfaces de conexión a Internet a través de Wi-Fi plantea mayores riesgos para la privacidad de las personas. De hecho, a través de sus vehículos, los usuarios se convierten en emisoras continuas y pueden
por lo tanto, ser identificados y rastreados. Para evitar el seguimiento, opciones de exclusión voluntaria fáciles de aplicar.

Servicios ‘Pay as you drive’

Pagar mientras conduce es un tipo de seguro basado en el uso que rastrea el kilometraje del conductor y sus hábitos de conducción para diferenciar y recompensar a los conductores “seguros” dándoles primas más bajas.
La aseguradora exige que el conductor instale un servicio telemático incorporado que rastrea los kilómetros realizados y el comportamento en la conducción del titular de la póliza.
La información recopilada por el dispositivo telemático se usará para asignar una puntuación al conductor analizando qué riesgos puede ocasionar para la compañía de seguros.
Este servicio debe ser opcional.

Uso de apps como eCall

En caso de un accidente grave en la Unión Europea, el vehículo activa automáticamente una llamada electrónica al
112, el número de emergencia de toda la UE, que envía una ambulancia al lugar del accidente con prontitud.

El generador eCall instalado dentro del vehículo, que permite la transmisión a través de un móvil público de la red de comunicaciones inalámbricas inicia una llamada de emergencia, que se activa automáticamente por sensores del vehículo o manualmente por los ocupantes del vehículo solo en caso de accidente.

Adicionalmente a la activación del canal de audio, el segundo evento activado automáticamente como resultado de un accidente consiste en generar el Conjunto Mínimo de Datos y enviarlo al punto de respuesta de seguridad pública.

El sistema eCall en el vehículo incluirá solo la información mínima, que es:

  • Indicación de si eCall se ha activado de forma manual o automática
  • Tipo de vehículo
  • Número de identificación del vehículo
  • Tipo de propulsión del vehículo
  • Tiempo de la generación inicial del mensaje de datos dentro del evento de incidente eCall actual
  • Última posición conocida de latitud y longitud del vehículo determinada en el último momento posible antes de la generación del mensaje
  • Última dirección de viaje real conocida del vehículo determinada en el último momento posible antes de la generación del mensaje.

Uso de datos para estudio de accidentes de tráfico

Los sujetos de los datos pueden aceptar voluntariamente participar en estudios de accidentalidad destinados a comprender mejor las causas de los accidentes de tráfico.

Cuando los datos se recopilan a través de un servicio público de comunicación electrónica, el controlador de datos
deberá obtener el consentimiento del interesado para obtener acceso a la información.

Con respecto al procesamiento de datos personales y teniendo en cuenta la variedad y cantidad de datos personales
necesarios para estudios de accidente, se debe recopilar el consentimiento previo del interesado. Dicho consentimiento previo debe proporcionarse en un formulario específico, y con ese fin.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.