La protección de datos en coches inteligentes y apps de movilidad
Los datos son un instrumento imprescindible para los fabricantes de los coches inteligentes. Aun así, es esencial garantizar la privacidad del consumidor, y para ello, estas empresas deben cumplir con el Reglamento General de Protección de Datos (RGPD) y con la nueva legislación europea que protege los datos de movilidad de los usuarios tanto en sus automóviles como en las apps.
La protección de datos es un derecho fundamental que brinda a las personas la facultad de controlar, disponer y decidir sobre sus datos. En los últimos años, la seguridad de los datos personales ha cobrado una gran importancia, y el riesgo que supone su recopilación y uso inadecuado ha hecho que cada país elabore su propia ley de protección tanto en el ámbito general como en Internet.
Así, los coches inteligentes, gracias a su conexión y a la tecnología que incorporan, además de garantizar la seguridad en la carretera son capaces de generar datos que resultan de gran interés para algunas empresas e instituciones. Es por esto que a continuación se identifican cuáles son los datos que recopilan los coches conectados y se explica la nueva legislación creada por el Comité Europeo de Protección de Datos.
¿Qué datos recopilan los coches inteligentes?
El coche conectado dispone de autonomía e interconexión en muchas de sus funciones, por lo que está claro que recoge grandes cantidades de datos. Aún así, no todos son realmente necesarios, ya que se realiza un proceso que convierte el data en información, obteniendo únicamente las variables más relevantes.
Algunos de los principales indicadores que se analizan en un coche inteligente son los generados por el conductor durante su trayecto. En este caso, el vehículo es capaz de registrar todos los fallos realizados por el usuario durante su conducción, calcular el número de errores cometidos y clasificarlos según su tipología, como por ejemplo, el número de veces que el conductor frenó antes de tiempo y obtener el dato de la media mensual.
Las variables de promedio de velocidad y consumo, los datos técnicos, o la información generada por sensores es otra de la información que recopila el coche inteligente. Y por eso, todas ellas necesitan ser controladas y estar bajo una normativa de recogida de datos personales sobre la que se rigen los proveedores y fabricantes.
Nueva legislación del Comité Europeo de Protección de Datos
Los coches inteligentes cada vez cuentan con una tecnología más avanzada, como los ABS, los airbags, la asistencia en la frenada, la protección de peatones, el ESP o los eCall, entre otros. Todas estas mejoras llevan a los vehículos a una recogida de datos superior, por lo que las medidas de gestión del data de los coches han sido reforzadas a través de una nueva legislación, la UNECE/TRANS/WP.29/2020/79 aprobada el 23 de junio de 2020 y en vigor desde el día 1 de enero de 2021 en Europa y otros países.
Esta normativa exige a los fabricantes un certificado de ciberseguridad para cada uno de sus vehículos dentro del mercado europeo y les da un plazo para conseguirlo. Concretamente, será obligatorio presentarlo a partir del 1 de julio de 2022 para vehículos de nueva homologación y a partir del 1 de julio de 2024 para todos los vehículos nuevos.
La nueva ley, que además de Europa contempla otros países como Corea del Sur o Japón, exige que se adopten ciertas medidas para la protección de los datos del coche conectado:
- Identificación y gestión de los riesgos de ciberseguridad en cuanto al diseño de vehículos
- Realización de pruebas para la identificación de los riesgos
- Actualización de las evaluaciones de riesgos
- Monitorización de los ciberataques y proporcionar una respuesta adecuada a los mismos
- Análisis de los intentos de ataque
- Evaluación de la efectividad de las medidas de ciberseguridad ante las nuevas amenazas y vulnerabilidades
Todo lo que debes saber sobre el certificado de ciberseguridad para coches inteligentes
Los fabricantes de coches son los máximos responsables de cumplir con esta normativa y obtener el certificado, y por este motivo, tendrán que contratar un servicio técnico que asegure que su coche conectado es ciberseguro. Y es que, un automóvil no será apto hasta que no cumpla con al menos uno de los 70 requisitos establecidos. Si se trata de un vehículo apto, la forma más efectiva de comprobarlo será a través de su ficha de homologación, concretamente mediante una etiqueta obligatoria.
Por otro lado, el reglamento establece que este certificado de ciberseguridad tendrá validez por un máximo de tres años a partir de la fecha de entrega. Antes de cumplirse el plazo, el fabricante deberá solicitar un nuevo certificado -si ha habido cambios en el reglamento- o extender la validez del anterior por un período adicional de otros tres años. En el caso de no cumplirse los requisitos, el certificado será retirado. Además, también tendrá la obligación de informar a la entidad autorizada de cualquier cambio que suponga la aparición de nuevos ciberataques.
En el caso de detectar que no se cumple con la normativa establecida, por un lado, desde la ONU/UNECE se le puede retirar la homologación, y por otro, desde la Unión Europea se podrá sancionar al fabricante con hasta 30.000 euros por cada unidad que incumpla los criterios exigidos e incluso retirar o suspender su homologación.
En definitiva, los coches inteligentes son cada vez más seguros en todos los aspectos, también en cuanto a la recogida de datos personales. Así lo demuestran las normativas de ciberseguridad obligatorias para los fabricantes que tienen como objetivo preservar la información de los usuarios. Y por ello, un smart car, además de aumentar la seguridad en la carretera, también aboga por un tratamiento de datos seguro y legal en base a las legislaciones establecidas.
Convierte tu vehículo en coche inteligente con Next Smart Car.