Riesgos asociados al tratamiento masivo de datos en automoción
El uso intensivo de estas tecnologías no solo afecta a la privacidad individual, sino que plantea riesgos estructurales:
Elaboración de perfiles y discriminación: aseguradoras o empleadores podrían usar los datos de conducción para condicionar precios, primas o decisiones laborales.
Transferencias internacionales: muchos fabricantes envían los datos a servidores ubicados fuera de la UE, lo que obliga a aplicar las garantías previstas en los arts. 44 a 49 RGPD.
Ciberseguridad: la interconexión de sistemas abre la puerta a accesos no autorizados o ataques que comprometen la seguridad física de los conductores.
Derechos de los interesados
Los conductores y ocupantes mantienen, en todo caso, sus derechos reconocidos por el RGPD y la LOPDGDD:
Acceso (art. 15 RGPD).
Rectificación (art. 16 RGPD).
Supresión o “derecho al olvido” (art. 17 RGPD).
Oposición y limitación del tratamiento (arts. 18 y 21 RGPD).
Portabilidad (art. 20 RGPD).
La dificultad práctica radica en la identificación del responsable del tratamiento, que puede ser el fabricante, el concesionario, el proveedor de software o incluso terceros asociados.
Conclusiones
Los vehículos conectados constituyen un claro ejemplo de cómo la innovación tecnológica puede entrar en tensión con los derechos fundamentales. La protección de datos personales, reconocida en el art. 18.4 de la Constitución Española y en el art. 8 de la Carta de Derechos Fundamentales de la UE, exige:
Transparencia y responsabilidad proactiva por parte de fabricantes y proveedores.
Controles efectivos para el usuario sobre qué datos se recogen y con qué finalidad.
Supervisión activa por parte de la AEPD y las autoridades europeas de protección de datos, incluyendo posibles sanciones en caso de incumplimiento.
Sin estas garantías, cada trayecto en un coche conectado puede convertirse en una operación de vigilancia permanente, lo que erosiona el núcleo esencial del derecho a la intimidad y la protección de datos.