La Asociación Europea de Fabricantes de Automóviles (ACEA) acoge con satisfacción la publicación de directrices sobre datos personales relacionadas con vehículos conectados, redactadas por la Junta Europea de Protección de Datos (EDPB), pero cree que son demasiado amplias y no deberían apresurarse.
"La industria del automóvil se compromete a proporcionar a sus clientes un alto nivel de protección de datos personales", subrayó Eric-Mark Huitema, Director General de ACEA. “Por eso es tan crucial que estas pautas se hagan más sólidas. De hecho, deben proporcionar a las autoridades de toda la UE una comprensión buena y común de cómo deberían aplicarse las normas de protección de datos en el campo de los vehículos conectados ".
La conectividad normalmente implica que los vehículos se comunican con el mundo exterior, y los datos se transmiten de un dispositivo a otro (aplicaciones móviles, otros vehículos, infraestructura, etc.). Sin embargo, las pautas de EDPB van más allá de esto para cubrir también las comunicaciones que ocurren dentro de un vehículo. Esto no tiene sentido según ACEA, ni es coherente con la orientación nacional en varios estados miembros, como Francia y Alemania. Del mismo modo, las pautas deben dejar en claro que los fabricantes de vehículos se convierten en 'controladores' o 'procesadores' de datos solo desde el momento en que los datos salen del vehículo.
Además, la comprensión de EDPB de lo que constituyen datos personales no refleja con precisión la realidad de cómo se utilizan los vehículos de motor y es demasiado extensa, argumenta ACEA en un documento de 21 páginas que expone los comentarios de la industria automotriz sobre las pautas. Huitema: “Los vehículos automotores son diferentes de otros productos como los teléfonos inteligentes en que tienen múltiples usuarios y, por lo tanto, múltiples 'sujetos de datos' potenciales. Si los datos del vehículo pueden considerarse datos personales debe evaluarse en el contexto del procesamiento de datos, teniendo en cuenta el impacto en el interesado en cada caso ".
Concretamente, algunos sujetos de datos como los pasajeros o peatones vistos por cámaras o sensores externos no son identificables por los fabricantes de vehículos. Del mismo modo, algunos datos, como el consumo promedio de combustible o la velocidad promedio, son datos técnicos que no están relacionados con un sujeto de datos y, por lo tanto, no tienen ningún impacto en la privacidad.
Esto también significa que los interesados no deberían tener derecho a eliminar todos los datos del vehículo, al contrario de lo que implica la EDPB. Por ejemplo, los datos relacionados con los componentes (como la versión del software) o el estado de salud del vehículo (como los códigos de diagnóstico de problemas) no deben eliminarse, ya que esto es necesario para garantizar el cumplimiento de la seguridad del producto y la ley de responsabilidad del producto. realizar trabajos de reparación y mantenimiento y realizar inspecciones técnicas periódicas (prescritas por la legislación de la UE).
El borrador de las directrices proporciona una evaluación detallada del procesamiento de datos en vehículos conectados con base en la Directiva de privacidad electrónica, a pesar de que esa Directiva está a punto de ser reemplazada por un nuevo Reglamento de privacidad electrónica. Si se publican en su forma actual, las pautas correrían el riesgo de quedar desactualizadas muy pronto, causando mucha confusión. Por lo tanto, ACEA pide a EDPB que posponga la publicación de las directrices hasta que se conozca con certeza el contenido del nuevo Reglamento de privacidad electrónica.
"Creemos que la calidad y la precisión de las directrices son más importantes que la velocidad con la que se adoptan", dijo Huitema. "Nuestra industria está lista para trabajar con el EDPB para lograr una guía pragmática y viable que pueda fortalecer la confianza del cliente en las nuevas tecnologías de conectividad".
"La industria del automóvil se compromete a proporcionar a sus clientes un alto nivel de protección de datos personales", subrayó Eric-Mark Huitema, Director General de ACEA. “Por eso es tan crucial que estas pautas se hagan más sólidas. De hecho, deben proporcionar a las autoridades de toda la UE una comprensión buena y común de cómo deberían aplicarse las normas de protección de datos en el campo de los vehículos conectados ".
La conectividad normalmente implica que los vehículos se comunican con el mundo exterior, y los datos se transmiten de un dispositivo a otro (aplicaciones móviles, otros vehículos, infraestructura, etc.). Sin embargo, las pautas de EDPB van más allá de esto para cubrir también las comunicaciones que ocurren dentro de un vehículo. Esto no tiene sentido según ACEA, ni es coherente con la orientación nacional en varios estados miembros, como Francia y Alemania. Del mismo modo, las pautas deben dejar en claro que los fabricantes de vehículos se convierten en 'controladores' o 'procesadores' de datos solo desde el momento en que los datos salen del vehículo.
Además, la comprensión de EDPB de lo que constituyen datos personales no refleja con precisión la realidad de cómo se utilizan los vehículos de motor y es demasiado extensa, argumenta ACEA en un documento de 21 páginas que expone los comentarios de la industria automotriz sobre las pautas. Huitema: “Los vehículos automotores son diferentes de otros productos como los teléfonos inteligentes en que tienen múltiples usuarios y, por lo tanto, múltiples 'sujetos de datos' potenciales. Si los datos del vehículo pueden considerarse datos personales debe evaluarse en el contexto del procesamiento de datos, teniendo en cuenta el impacto en el interesado en cada caso ".
Concretamente, algunos sujetos de datos como los pasajeros o peatones vistos por cámaras o sensores externos no son identificables por los fabricantes de vehículos. Del mismo modo, algunos datos, como el consumo promedio de combustible o la velocidad promedio, son datos técnicos que no están relacionados con un sujeto de datos y, por lo tanto, no tienen ningún impacto en la privacidad.
 |
| En datos personales los vehículos conectados no son lo mismo que Smartphones, dice ACEA |
Esto también significa que los interesados no deberían tener derecho a eliminar todos los datos del vehículo, al contrario de lo que implica la EDPB. Por ejemplo, los datos relacionados con los componentes (como la versión del software) o el estado de salud del vehículo (como los códigos de diagnóstico de problemas) no deben eliminarse, ya que esto es necesario para garantizar el cumplimiento de la seguridad del producto y la ley de responsabilidad del producto. realizar trabajos de reparación y mantenimiento y realizar inspecciones técnicas periódicas (prescritas por la legislación de la UE).
El borrador de las directrices proporciona una evaluación detallada del procesamiento de datos en vehículos conectados con base en la Directiva de privacidad electrónica, a pesar de que esa Directiva está a punto de ser reemplazada por un nuevo Reglamento de privacidad electrónica. Si se publican en su forma actual, las pautas correrían el riesgo de quedar desactualizadas muy pronto, causando mucha confusión. Por lo tanto, ACEA pide a EDPB que posponga la publicación de las directrices hasta que se conozca con certeza el contenido del nuevo Reglamento de privacidad electrónica.
"Creemos que la calidad y la precisión de las directrices son más importantes que la velocidad con la que se adoptan", dijo Huitema. "Nuestra industria está lista para trabajar con el EDPB para lograr una guía pragmática y viable que pueda fortalecer la confianza del cliente en las nuevas tecnologías de conectividad".
Así, que la Asociación Europea de Fabricantes de Automóviles (ACEA) acoge con satisfacción la publicación de directrices sobre datos personales relacionadas con vehículos conectados, redactadas por la Junta Europea de Protección de Datos (EDPB), pero cree que son demasiado amplias y no deberían apresurarse.
Comentarios
Publicar un comentario