Vehículos inteligentes, conduciendo con nuestros datos
Tribuna de Javier Arnaiz, abogado de ECIJA, para The Law Clinic.
El incesante avance de los vehículos inteligentes o conectados plantea las mismas inquietudes legales que avances en la tecnología empleada.
Si hay algo que siempre se discute sobre cómo evolucionará la tecnología en 50 años, es el potencial avance en los vehículos de transporte. Vehículos voladores, conducción autónoma o tecnologías impensables son la base de mucha literatura y películas. La realidad es que, lejos de muchas de estas utopías, a día de hoy sí que se encuentran grandísimos avances en la tecnología empleada en los vehículos.
Si bien hablar de la innovación en los vehículos y del impacto legal en los mismos en un artículo de opinión puede resultar una materia demasiado amplia de cubrir, este artículo se va a ceñir en los puntos que más impacto tienen en los usuarios y ciudadanos (y en su privacidad), como pueden ser la geolocalización de los vehículos, la utilización de sistemas de tratamiento de información del vehículo y las cámaras a bordo.
Cuando se habla de geolocalización de los vehículos, los conductores plantean cuestiones que afectan directamente a su privacidad, como los usos de dicha geolocalización, la temporalidad o el contenido exacto de dicha información que aporta el vehículo.
La realidad es que la geolocalización no es un dato personal que sea considerado sensible por la normativa de protección de datos, aunque diferentes documentos sí que lo mencionan como un tratamiento con alto riesgo para la privacidad de los interesados.[1]
Para poder analizar este punto adecuadamente, hay que tener en cuenta que la geolocalización puede ser utilizada tanto para conductores individuales como para sistemas de gestión de flotas.
En ambos supuestos, cobra relevancia la finalidad del tratamiento, ya que, de cara a los usuarios, resulta fundamental que la información sea clara y transparente sobre todas las finalidades a realizar. Esta información sería altamente recomendable que fuera aportada dentro de los sistemas del vehículo, como puede ser en las pantallas a bordo donde el usuario pudiera ser consciente de la finalidad y límites de la geolocalización.
Con respecto a los usuarios, la geolocalización, debería estar basada en el consentimiento del conductor para poder activarla o no, a no ser que fuera necesaria para alguna funcionalidad del vehículo (como la asistencia remota) siendo en este caso, la geolocalización, necesaria para la ejecución de dicho servicio.
La geolocalización tiene un impacto mayor en la gestión de flotas, siendo este tratamiento en muchos casos fundamental para su gestión. Detección de malos usos, necesidad del cliente de identificar el uso hecho de la flota, localización de los vehículos para su recuperación, son algunos de los supuestos en los que la geolocalización sería necesaria para la ejecución de dicha relación (sin ser necesario un consentimiento), aunque incluso en este caso, la transparencia resulte fundamental de cara al conductor[2].
Aquí cobra especial relevancia si existen terceros implicados (como pudiera ser la compañía de renting de vehículos) ya que la relación y el tratamiento de los datos derivados de la geolocalización tiene que estar bien delimitado tanto contractualmente como de cara a los usuarios finales. De nuevo, la transparencia de cara al usuario, es fundamental.
Pero no solo se trata la geolocalización como información asociada al vehículo, la tecnología actual y los sistemas de los vehículos pueden recoger desde usos de este, estado de los neumáticas, revisiones realizadas, tipo de conducción realizada por el conductor…
Toda esta información, puede convertirse fácilmente en datos personales al ser asociada con el conductor para determinar por ejemplo un perfil de conducción o la personalización de diferentes elementos del vehículo en función del uso realizado.
De nuevo, estos usos tienen que estar vinculados con la información que se aporte al conductor y las finalidades de dicho tratamiento. La problemática, surge, en muchos casos, por la falta de transparencia de cara al usuario y la dificultad de acceso a dichos textos informativos.
Un apartado concreto serían las cámaras de los vehículos utilizadas para la prevención de accidentes[3] o involucradas en sistemas de aprendizaje e inteligencia artificial.
La cuestión principal de estos tratamientos puede venir por el uso de dichas cámaras y el impacto con la privacidad de los sujetos potencialmente grabados. En este sentido, la Agencia Española de Protección de Datos ya cubrió dicha cuestión en un informe del año 2015.[4] Posicionándose “favorablemente” a dichas cámaras, aunque con algunas cuestiones que debían ser implementadas (como por ejemplo, que las cámaras únicamente se encendieran en caso de siniestro).
No obstante, estas nuevas tecnologías de grabación pueden suponer nuevos retos ya que no solo están encendidas en el momento de los accidentes, sino que proceden a grabar de manera continua el recorrido del conductor.
En este sentido, ya ha habido en España diversas acciones relacionadas con el uso de información relativa a vehículos conectados para realizar estudios[5]. De nuevo, aquí la cuestión es determinar si estos tratamientos son transparentes de cara al conductor, y en todo caso, compatibles con la normativa de protección de datos (y una base legal válida).
Con respecto a los posibles usos de la información de los vehículos para proyectos relacionados con la Inteligencia Artificial, cabe hacer especial referencia a la propuesta de Reglamento Europeo sobre Inteligencia Artificial.[6] A modo de resumen, si bien parece que los sistemas de IA de un vehículo no estarían dentro de las prohibiciones absolutas, el artículo 6 sí que parece que pudiera incluirlas el uso de IA en sistemas de seguridad del vehículo (los sistemas de IA que conlleven el riesgo de causar un perjuicio a la salud y la seguridad).
La evolución normativa de los vehículos conectados es incesante, e incluso desde la parte técnica ya se aportan recomendaciones de seguridad[7] e incluso a nivel privado se ha promovido una suerte de estándar de seguridad específico[8].
Es por esto que la información disponible en los vehículos resulta muy amplia y puede ser explotada con diversas finalidades. El marco legal actual puede resultar suficiente para cubrir la tecnología reciente, pero sí que es cierto que futuros desarrollos tecnológicos pueden necesitar de una normativa ad hoc debido al mayor impacto no solo en la privacidad, sino en la seguridad de las personas.
__
[1] La AEPD en la lista de tratamientos que requieren una evaluación de impacto y que entraña probablemente un alto riesgo incluye tratamientos de geolocalización sistemáticos y exhaustivos.
[2] https://noticias.juridicas.com/actualidad/noticias/15608-el-supremo-avala-la-geolocalizacion-por-gps-de-trabajadores-en-vehiculos-de-empresa-si-hay-aviso-previo/
[3] https://www.expansion.com/economia/2020/10/14/5f85e6c7e5fdea380c8b459a.html
[4] https://www.aepd.es/sites/default/files/2019-12/2015-0456.pdf
[5] https://movilidadelectrica.com/barcelona-autonomous-ready-spain/
[6] https://eur-lex.europa.eu/resource.html?uri=cellar:e0649735-a372-11eb-9585-01aa75ed71a1.0008.02/DOC_1&format=PDF
[7] https://www.enisa.europa.eu/publications/recommendations-for-the-security-of-cam/
[8] https://eurocybcar.com/en/