Tu coche dice TODO sobre ti, pero ¿a dónde van los datos almacenados en él?

Año tras año, los nuevos vehículos inauguran innovaciones tecnológicas que implican comodidad, seguridad, entretenimiento, navegación, detección de problemas y otras funciones. Y con eso, tu vehículo es cada vez más personalizable para ti, pero esto solo es posible gracias al almacenamiento de datos.

¿Alguna vez te has preguntado cuánto sabe tu fabricante de coches sobre tu vida? ¿Tiene acceso a los lugares que frecuentas, hábitos rutinarios, perfil de conducción, lista de contactos, historial de llamadas, entre otras cosas?

VÉASE TAMBIÉN:

• GM está acusada de vender los datos de sus clientes
• ¿Conoces todos los líquidos que hay en tu coche?
• El sistema de datos e IA es el “corazón” de la operación industrial de Mercedes

¿Cómo tiene acceso el coche conectado a tu información? ¿Qué datos recopila?

Según Flavio Sakai, Director de Electrónica y Conectividad de la Asociación Brasileña de Ingeniería Automotriz (AEA), el vehículo conectado tiene diferentes formas de acceder y almacenar los datos del conductor. Esta información puede recopilarse mediante la conectividad de smartphones o registrando las actividades del conductor dentro del coche.

Un modelo moderno puede acceder y registrar datos a través de:

• Bluetooth: está presente en la mayoría de los vehículos conectados más sencillos y da acceso al teléfono/contactos, al historial de llamadas – Estos datos están vinculados al teléfono móvil, pero se encuentran en algún lugar de la memoria del sistema. Normalmente no son fácilmente accesibles.
• Android Auto/Apple CarPlay – en este caso hay menos transferencia de datos, ya que es una función de duplicación de móvil, pero como esta herramienta tiene la opción de funcionar por Bluetooth, los datos pueden almacenarse. En general, es seguro, porque cuando sales del coche y te quitas el móvil, la información no se guarda en el vehículo.
• Datos de navegación GPS – la información de navegación a bordo, como direcciones, historial de navegación, residencia, trabajo, etc., se almacenan si el conductor utiliza el GPS nativo del modelo.
• Otros datos multimedia de aplicaciones : almacenamiento de datos como historiales de compras, lugares visitados y servicios utilizados por aplicaciones que residen en el sistema del vehículo y operan sin conectividad (normalmente aquellos que almacenan datos históricos que no se actualizan en línea).
• El reconocimiento facial o de voz —grabaciones faciales y de voz que se utilizan para diferentes funciones, especialmente orientadas a la seguridad— se graban en el coche.

El ingeniero Mithermayer Menabo, mentor de conectividad en SAE BRASIL, también señala que los coches con un nivel superior de conectividad aún pueden almacenar y utilizar:

• Identificación del usuario/perfil (inicio de sesión en el sistema multimedia);
• Orden del día de nombramientos;
• Preferencias personales, como la posición del asiento, la temperatura del aire acondicionado y emisoras de radio o listas de reproducción favoritas;
• Estilo de conducción (agresividad, aceleración, frenada);
• Patrones de uso de vehículos;
• Datos operativos y de telemetría, como velocidad, aceleración, frenado brusco, tiempo de conducción y frenado, consumo de combustible/energía, estado mecánico (fallos, alertas, diagnósticos) y eventos de seguridad (colisiones, ADAS, desviaciones de carril);
• Datos ambientales y externos, como las condiciones de las carreteras, el tráfico y las interacciones con la infraestructura.

El experto en conectividad señala que la recopilación de información se realiza a través de una arquitectura distribuida que consta de los siguientes componentes principales:

• ECUs (Unidades de Control Electrónico), que controlan sistemas específicos (motor, frenos, confort, etc.)
• TCU (Unidades de Control Telemático), responsables de la comunicación externa (4G/5G/IoT)
• Sistema de infoentretenimiento: Interfaz de usuario e integración con dispositivos móviles
• Sensores a bordo, como GPS, acelerómetros, cámaras (ADAS/DSM), sensores de motor, etc.

Normalmente, el flujo de datos ocurre de la siguiente manera: un sensor captura los datos, que en secuencia son procesados por las ECUs y TCUs y finalmente almacenados en una nube del fabricante u otro socio/empresa contratada.

¿A dónde va la información que recoge tu vehículo sobre ti?

Los datos almacenados por los vehículos suelen permanecer en ella. Sin embargo, según Flavio Sakai, mucha información también está disponible para el fabricante, o incluso para plataformas de telemetría, compañías de seguros (cuando se contratan para ello) y aplicaciones móviles vinculadas.

Como los coches tienen más conectividad, por ejemplo, con el 5G, los datos normalmente no se almacenan en el coche, sino que se envían a una nube del fabricante. Este intercambio permite diversas funciones, como el mantenimiento predictivo, actualizaciones OTA (Over-the-Air), servicios conectados (seguimiento, bloqueo remoto) y programas de Seguro Basado en el Uso (UBI), como destaca Mithermayer Menabo.

En este caso de enviar información a los fabricantes de automóviles, Flavio Sakai destaca dos escenarios:

Vehículos conectados con un contrato de servicio entre fabricante y propietario

En este caso, en el momento de la compra, el fabricante ya establece por contrato qué datos se almacenarán. Son:

• La información personal del usuario, como CPF, datos de facturación, direcciones principales, entre otras.
• Historiales de geolocalización, velocidades, perfil de conducción, condiciones de mantenimiento del vehículo, etc.
• historial de llamadas del centro de llamadas, solicitudes de soporte, conserjería y otros servicios similares;

Todavía es posible que el fabricante de automóviles tenga acceso al historial de compras, comidas y aparcamiento dependiendo del nivel de servicio o del modelo de negocio entre desarrolladores de aplicaciones, fabricante y usuarios.

Flavio Sakai señala que el almacenamiento de datos por parte del coche conectado es una versión reducida y simplificada del registro de información realizado por smartphones. Cuantos más servicios se ofrezcan a través de aplicaciones, más datos se ponen a disposición del fabricante y desarrolladores de aplicaciones.

Además de los fabricantes de automóviles, las compañías de seguros también pueden almacenar mediante un rastreador instalado en el vehículo. De ese modo, si contratas este tipo de servicio, que normalmente ofrece un alto nivel de seguridad, conserjería disponible para asistencia y otros beneficios, la empresa también tendrá acceso a tu perfil de conducción, dónde has estado, si estos lugares son seguros, entre otras información.

Vehículos conectados sin contratos de servicio con el fabricante

Cuando no hay un contrato firmado para la prestación de servicios y el procesamiento de datos, la información transmitida al fabricante es mucho menor:

• Los datos de fallos y rendimiento del vehículo pueden transmitirse y anonimizarse para mejorar la calidad y el rendimiento del vehículo
• No se utilizan datos de usuario, solo datos puramente de vehículos

¿Qué dice la LGPD al respecto?

Como se ha descrito hasta ahora, los vehículos conectados pueden almacenar los tipos más variados de información, incluyendo perfiles de comportamiento, hábitos y rutinas. Por lo tanto, los fabricantes deben cumplir la Ley nº 13.709/2018 – Ley General de Protección de Datos (LGPD).

Esto se debe a que, según Greycielle Amaral, abogada especializada en la LGPD, una vez que se procesan datos personales , las empresas deben informar claramente qué datos se recopilan, para qué se usarán y cómo se almacenarán. El tratamiento de datos ocurre cuando terceros tienen acceso a la información, lo que hace aplicable la Ley de Protección, con varias otras obligaciones que deben cumplirse.

Cualquier intercambio de información por parte de personas físicas solo puede realizarse si se encaja en una de las hipótesis legales de tratamiento, que son los datos personales comunes (art. 7) y los datos personales sensibles (art. 11). Por ejemplo: tener acceso a la ruta de un propietario y verificar que frecuenta una dirección determinada frente a un templo religioso nos permitiría inferir su religión, que constituye datos sensibles.

Por lo tanto, el abogado experto afirma que los propietarios tienen derecho a saber si sus datos personales están procesados, almacenados y compartidos, y deben consentir expresamente a ello. Si la información se almacena y comparte sin autorización, los conductores pueden solicitar la revocación y otras obligaciones previstas en la LGPD, como solicitar su eliminación, impedir el intercambio con terceros y solicitar correcciones.

Medidas de privacidad y seguridad que deberías tener con tu coche conectado

Actualmente, los datos personales son uno de los activos más valiosos para la sociedad y, especialmente, para las empresas, que trabajan enormemente con esta información. Por ello, Greycielle Amaral señala que es muy importante ser consciente de los riesgos reales de filtraciones o accesos no autorizados, especialmente cuando implican datos sensibles, como ubicación, rutinas y preferencias de uso.

Esto se debe a que el mal uso de los datos crea precedentes para fraudes, acciones criminales con notificaciones falsas y estafas, además de la molestia con los contactos publicitarios no deseados. Por ello, todos los ciudadanos deben cuidar sus datos y estar atentos a empresas que no tengan una política de privacidad clara o que no permitan acceder o eliminar sus datos.

Cuando se tiene un coche conectado, primero es necesario conocer las condiciones de compra al comprar un vehículo. Es necesario evaluar si deseas firmar un contrato para la prestación de servicios que proporcionen diversas comodidades, pero que impliquen el uso de tus datos, como Chevrolet OnStar, Toyota Connected Services, myHonda Connect, myGWM, entre otros. Si no quieres que el fabricante almacene tu información en una nube, lo ideal es prescindir del servicio.

Lo ideal también es revisar siempre los permisos de telemetría y mantener el software más actualizado del vehículo cuando existe la posibilidad de hacer una actualización (OTA), ya que las correcciones evitan vulnerabilidades cibernéticas.

Si el propietario quiere ser muy precavido, puede priorizar el uso de Android Auto o Apple CarPlay y no usar las aplicaciones nativas del sistema, ni dejar las cuentas conectadas. Así, tus datos se reflejan en el vehículo y se almacenan a una escala mucho menor. Por lo tanto, si el coche es robado, por ejemplo, la probabilidad de que alguien acceda a tu información es muy baja.

Ahora, si planeas vender tu vehículo o usas un coche de alquiler, no olvides borrar todos los datos que contiene. Tienes que borrar el teléfono del menú multimedia y restablecer el sistema a la configuración de fábrica, que normalmente está disponible en el menú. Esto borrará perfiles de usuario, datos multimedia del sistema y dispositivos emparejados.

Si también hay una app de fabricante en tu móvil vinculada al vehículo, no olvides eliminar tu cuenta y la integración del coche con el smartphone. Esto es esencial para que el próximo propietario no tenga acceso a tu información personal y rutinaria, que incluso podría suponer un riesgo para tu seguridad.

Además, si el contrato de servicio del fabricante, la empresa de seguimiento o la compañía de seguros ha sido terminado o cancelado, exige que se elimine tu información. La abogada Greycielle Amaral también afirma que los propietarios pueden solicitar la eliminación, evitar compartir con terceros y solicitar correcciones.

El ejercicio efectivo de estos derechos depende de que las empresas mantengan canales de servicio para el titular que funcionen correctamente, lo cual no siempre ocurre en la práctica. Cuando este canal resulta ineficaz o inexistente, el titular puede recurrir a la Autoridad Nacional de Protección de Datos (ANPD), el organismo responsable de supervisar el cumplimiento de la LGPD y recibir quejas.