4.4.- Datos que revelan delitos penales u otras infracciones
Para el tratamiento de datos relacionados con posibles infracciones penales en el sentido del art. 10 del RGPD, se recomienda recurrir al tratamiento local de los datos cuando el interesado tenga pleno control sobre el tratamiento en cuestión. En efecto, salvo algunas excepciones, está prohibido el tratamiento externo de datos que revelen delitos u otras infracciones. Por lo tanto, en función de la sensibilidad de los datos, deben establecerse fuertes medidas de seguridad para ofrecer protección contra el acceso, la modificación y la supresión ilegítimos de esos datos.
De hecho, algunas categorías de datos personales de los vehículos conectados podrían revelar que se ha cometido o se está cometiendo un delito u otra infracción ("datos relacionados con el delito") y, por lo tanto, estarían sujetos a restricciones especiales (por ejemplo, los datos que indican que el vehículo ha cruzado una línea blanca, la velocidad instantánea de un vehículo combinada con datos precisos de localización). En particular, en el caso de que estos datos sean tratados por las autoridades nacionales competentes con fines de investigación y enjuiciamiento de delitos, se aplicarán las salvaguardias previstas en el artículo 10 del RGPD.
4.5.- Propósitos
Los datos personales pueden tratarse para una amplia variedad de fines en relación con los vehículos conectados, como la seguridad del conductor, los seguros, el transporte eficiente, el entretenimiento o los servicios de información. De acuerdo con el GDPR, los controladores de datos deben asegurarse de que sus propósitos son "específicos, explícitos y legítimos", que no se procesan de manera incompatible con esos fines y que existe una base legal válida para el procesamiento.
4.6. Pertinencia y minimización de datos
Para cumplir con el principio de minimización de datos, los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento de datos deben prestar especial atención a las categorías de datos que necesitan de un vehículo conectado, ya que sólo recogerán los datos personales que sean pertinentes y necesarios para el tratamiento. Por ejemplo, los datos de localización son especialmente intrusivos y pueden revelar muchos hábitos de vida de los interesados. En consecuencia, no se deben recoger datos de localización, excepto si hacerlo es absolutamente necesario para el propósito del tratamiento.
4.7. Protección de datos por diseño y por defecto
Teniendo en cuenta el volumen y la diversidad de los datos personales producidos por los vehículos conectados, los responsables del tratamiento están obligados a garantizar que las tecnologías desplegadas en el contexto de los vehículos conectados estén configuradas para respetar la privacidad de las personas, aplicando las obligaciones de protección de datos desde el diseño y por defecto.
Las tecnologías deben estar diseñadas para minimizar la recogida de datos personales, proporcionar configuraciones por defecto que protejan la privacidad y garantizar que los interesados estén bien informados y tengan la opción de modificar fácilmente las configuraciones asociadas a sus datos personales.
4.8.- Tratamiento local de datos personales
Los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento de datos deberían, siempre que sea posible, utilizar procesos que no impliquen datos personales o la transferencia de datos personales fuera del vehículo. Sin embargo, la naturaleza de los vehículos conectados presenta riesgos, como la posibilidad de ataques al procesamiento local por parte de actores externos o la filtración de datos locales mediante la venta de partes del vehículo. Por lo tanto, hay que tener en cuenta la atención y las medidas de seguridad adecuadas para garantizar que el procesamiento local siga siendo local.
Algunos ejemplos de este tipo de solución podrían ser:
- aplicaciones de eco conducción que procesan los datos del vehículo para mostrar consejos de ecoconducción en tiempo real en la pantalla de a bordo;
- aplicaciones que implican una transferencia de datos personales a un dispositivo como un smartphone bajo el control total del usuario (a través de, por ejemplo, Bluetooth o Wi-Fi), y en las que los datos del vehículo no se transmiten a los proveedores de aplicaciones o a los fabricantes de vehículos; esto incluiría, por ejemplo, el acoplamiento de los smartphones para utilizar la pantalla del coche, los sistemas multimedia, el micrófono (u otros sensores) para las llamadas telefónicas, etc., en la medida en que los datos recogidos permanezcan bajo el control del interesado y se utilicen exclusivamente para prestar el servicio que ha solicitado;
- aplicaciones de mejora de la seguridad en el vehículo, como las que emiten señales acústicas o vibraciones del volante cuando un conductor adelanta a un coche sin señalizar o se pasa de líneas blancas o que proporcione alertas sobre el estado del vehículo (por ejemplo, una alerta sobre el desgaste que afecta a las pastillas de freno);
- aplicaciones para el desbloqueo, el arranque y/o la activación de determinados comandos del vehículo utilizando los datos biométricos del conductor que se almacenan en el vehículo (como los modelos de cara o de voz o las minucias de las huellas dactilares).
Aplicaciones como las anteriores implican un tratamiento realizado para actividades puramente personales por parte de una persona física (es decir, sin la transferencia de datos personales a un responsable o encargado del tratamiento). Por lo tanto, de acuerdo con el art. 2(2) del RGPD, estas aplicaciones quedan fuera del ámbito de aplicación del RGPD.
Sin embargo, si el RGPD no se aplica al tratamiento de datos personales por parte de una persona física en el curso de una actividad puramente personal o doméstica, sí se aplica a los controladores o procesadores que proporcionan los medios para el tratamiento de datos personales para dichas actividades personales o domésticas (fabricantes de automóviles, proveedores de servicios, etc.). Por lo tanto, cuando actúen como responsables o encargados del tratamiento de datos, deben desarrollar aplicaciones seguras para el automóvil y con el debido respeto al principio de privacidad por diseño y por defecto.
Los fabricantes de automóviles y los proveedores de servicios deberían considerar el procesamiento local de datos, siempre que sea posible, para mitigar los riesgos potenciales del procesamiento en la nube.
En general, los usuarios deberían poder controlar cómo se recogen y procesan sus datos en el vehículo:
- la información relativa al tratamiento debe proporcionarse en el idioma del conductor (manual, ajustes, etc.);
- se recomienda que sólo se traten por defecto los datos estrictamente necesarios para el funcionamiento del vehículo. Los interesados deberían tener la posibilidad de activar o desactivar el tratamiento de datos para cada uno de los otros fines y responsables del tratamiento y tener la posibilidad de suprimir los datos en cuestión, teniendo en cuenta la finalidad y la base jurídica del tratamiento de datos;
- los datos no deben ser transmitidos a terceros (es decir, el usuario tiene acceso exclusivo a los datos);
- los datos deben conservarse sólo durante el tiempo necesario para la prestación del servicio o mientras lo exija la legislación de la Unión Europea o de los Estados Miembros;
- los interesados deben poder eliminar definitivamente cualquier dato personal antes de que los vehículos se pongan a la venta;
- los interesados deben tener, siempre que sea posible, un acceso directo a los datos generados por estas aplicaciones.
Por último, aunque no siempre sea posible recurrir al tratamiento local de los datos para cada caso de uso, a menudo se puede establecer un "tratamiento híbrido". Por ejemplo, en el contexto de los seguros basados en el uso, los datos personales relativos al comportamiento al volante (como la fuerza ejercida sobre el pedal del freno, el kilometraje recorrido, etc.) podrían ser procesados dentro del vehículo o por el proveedor de servicios telemáticos en nombre de la compañía de seguros (el controlador de datos) para generar puntuaciones numéricas que se transfieren a la compañía de seguros sobre una base definida (por ejemplo, mensualmente). De este modo, la compañía de seguros no tiene acceso a los datos de comportamiento en bruto, sino sólo a la puntuación agregada que es el resultado del tratamiento.
4.9.- Anonimización y seudonimización
Si se prevé la transmisión de datos personales fuera del vehículo, debe considerarse la posibilidad de anonimizarlos antes de su transmisión. A la hora de anonimizar, el responsable del tratamiento debe tener en cuenta todos los tratamientos implicados que puedan dar lugar a una nueva identificación de los datos, como la transmisión de datos anonimizados a nivel local. Una vez que un conjunto de datos está realmente anonimizado y las personas ya no son identificables, la legislación europea de protección de datos deja de ser aplicable. En consecuencia, la anonimización, cuando sea pertinente, puede ser una buena estrategia para mantener los beneficios y mitigar los riesgos en relación con los vehículos conectados.
Otras técnicas, como la seudonimización, pueden ayudar a minimizar los riesgos generados por el tratamiento de datos, teniendo en cuenta que, en la mayoría de los casos, los datos directamente identificables no son necesarios para lograr la finalidad del tratamiento. La seudonimización, si se refuerza con garantías de seguridad, mejora la protección de los datos personales al reducir los riesgos del uso indebido. La seudonimización es reversible, a diferencia de la anonimización, y los datos seudonimizados se consideran datos personales sujetos al RGPD.
4.10.- Evaluaciones de impacto de la protección de datos
Dada la escala y la sensibilidad de los datos personales que pueden generarse a través de los vehículos conectados, es probable que el tratamiento -especialmente en situaciones en las que los datos personales se tratan fuera del vehículo- a menudo suponga un alto riesgo para los derechos y las libertades de las personas. Cuando este sea el caso, los participantes de la industria deberán realizar una evaluación del impacto de la protección de datos (DPIA) para identificar y mitigar los riesgos. Incluso en los casos en que no se requiera una EIPD, es una buena práctica realizarla lo antes posible en el proceso de diseño.
4.11.- Información
Antes del tratamiento de los datos personales, se ha de informar al interesado de la identidad del responsable del tratamiento (por ejemplo, el fabricante de vehículos y equipos o el proveedor de servicios), de la finalidad del tratamiento, de los destinatarios de los datos, del período durante el cual se almacenarán los datos y de los derechos del interesado.
Además, el fabricante de vehículos y equipos, el proveedor de servicios o cualquier otro responsable del tratamiento de datos también deben proporcionar al interesado la siguiente información, en términos claros, sencillos y fácilmente accesibles:
- los datos de contacto del responsable de la protección de datos;
- los fines del tratamiento a los que se destinan los datos personales, así como la base jurídica del tratamiento;
- la mención explícita de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, cuando dichos intereses legítimos constituyan la base jurídica del tratamiento;
- los destinatarios o categorías de destinatarios de los datos personales, si los hay;
- el período durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
- la existencia del derecho a solicitar al responsable del tratamiento el acceso y la rectificación o la supresión de los datos personales o la limitación del tratamiento en relación con el interesado, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos;
- la existencia del derecho a retirar el consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en el consentimiento antes de su retirada;
- en su caso, el hecho de que el responsable del tratamiento tiene previsto transferir datos personales a un tercer país u organización internacional y las garantías utilizadas para su transferencia;
- si el suministro de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a proporcionar los datos personales y de las posibles consecuencias de no proporcionarlos; la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, que produzca efectos jurídicos en el interesado o que le afecte significativamente de manera similar, y una información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Este podría ser el caso, en particular, de la provisión de seguros basados en el uso a los individuos;
- el derecho a presentar una reclamación ante una autoridad de control;
- información sobre el tratamiento posterior;
- en caso de control conjunto de datos, información clara y completa sobre las responsabilidades de cada controlador de datos.
En algunos casos, los datos personales no se recogen directamente de la persona afectada. Por ejemplo, un fabricante de vehículos y equipos puede confiar en un concesionario para recoger información sobre el propietario del vehículo con el fin de ofrecer un servicio de asistencia de emergencia en carretera. Cuando los datos no se hayan recogido directamente, el fabricante de vehículos y equipos, el proveedor de servicios u otro responsable del tratamiento de datos deberán indicar, además de la información mencionada anteriormente, las categorías de datos personales de que se trate, la fuente de la que proceden los datos personales y, en su caso, si dichos datos proceden de fuentes de acceso público. El responsable del tratamiento deberá facilitar esta información en un plazo razonable tras la obtención de los datos, y a más tardar en la primera de las siguientes fechas: (i) un mes después de la obtención de los datos, teniendo en cuenta las circunstancias específicas en las que se tratan los datos personales, (ii) en el momento de la primera comunicación con el interesado, o (iii) si esos datos se transmiten a un tercero, antes de la transmisión de los datos.
También puede ser necesario proporcionar nueva información a los interesados cuando sean atendidos por un nuevo responsable del tratamiento. Un servicio de asistencia en carretera que interactúa con los vehículos conectados puede ser prestado por diferentes responsables del tratamiento de datos en función del país o la región en que se requiera la asistencia. Los nuevos responsables del tratamiento deben proporcionar a los interesados la información necesaria cuando los interesados crucen las fronteras y los servicios que interactúan con los vehículos conectados sean prestados por nuevos responsables del tratamiento.
La información dirigida a los interesados puede proporcionarse por capas, es decir, separando dos niveles de información: por un lado, la información de primer nivel, que es la más importante para los interesados, y, por otro, la información que presumiblemente interesa en una fase posterior. La información esencial de primer nivel incluye, además de la identidad del responsable del tratamiento, la finalidad del tratamiento y una descripción de los derechos del interesado, así como cualquier información adicional sobre el tratamiento que tenga mayor repercusión en el interesado y el tratamiento que pueda sorprenderle.
Los interesados podrán ser informados mediante cláusulas concisas y fácilmente comprensibles en el contrato de compraventa del vehículo, en el contrato de prestación de servicios, y/o en cualquier soporte escrito, mediante el uso de distintos documentos (por ejemplo, el libro o manual de mantenimiento del vehículo) o el ordenador de a bordo.
Podrían utilizarse iconos normalizados además de la información necesaria, para mejorar la transparencia, reduciendo potencialmente la necesidad de presentar grandes cantidades de información escrita al interesado. Debe ser visible en los vehículos para proporcionar, en relación con el tratamiento previsto, una buena visión general que sea comprensible y claramente legible.
4.12.- Derechos del interesado
Los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento deben facilitar a los interesados el control de sus datos durante todo el período de tratamiento, mediante la aplicación de herramientas específicas que ofrezcan una forma eficaz de ejercer sus derechos, en particular su derecho de acceso, rectificación, supresión, su derecho a restringir el tratamiento y, en función de la base jurídica del tratamiento, su derecho a la portabilidad de los datos y su derecho de oposición.
Para facilitar la modificación de los ajustes, debería implantarse un sistema de gestión de perfiles para almacenar las preferencias de los conductores conocidos y ayudarles a cambiar fácilmente sus ajustes de privacidad en cualquier momento. El sistema de gestión de perfiles debería centralizar todos los ajustes de datos para cada tratamiento de datos, especialmente para facilitar el acceso, la supresión, la eliminación y la portabilidad de los datos personales de los sistemas del vehículo a petición del interesado. Los conductores deben poder detener la recogida de determinados tipos de datos, temporal o permanentemente, en cualquier momento, a menos que exista un motivo legal específico en el que el responsable del tratamiento pueda basarse para continuar con la recogida de datos específicos. En el caso de un contrato que proporcione una oferta personalizada basada en el comportamiento de conducción, esto puede significar que el usuario, como resultado, debe volver a las condiciones estándar de ese contrato. Estas características deberían implementarse dentro del vehículo, aunque también podrían proporcionarse a los sujetos de los datos a través de medios adicionales. Además, para que los interesados puedan eliminar rápida y fácilmente los datos personales que puedan almacenarse en el salpicadero del coche.
La venta de un vehículo conectado y el consiguiente cambio de titularidad también deberían desencadenar la supresión de cualquier dato personal que ya no sea necesario para los fines especificados anteriormente y el interesado debería poder ejercer su derecho a la portabilidad.
4.13.- Seguridad
Los fabricantes de vehículos y equipos, los proveedores de servicios y otros responsables del tratamiento de datos deben establecer medidas que garanticen la seguridad y la confidencialidad de los datos tratados y tomar todas las precauciones útiles para evitar que el control sea tomado por una persona no autorizada. En particular, los participantes de la industria deben considerar la adopción de las siguientes medidas:
- cifrar los canales de comunicación mediante un algoritmo de última generación;
- poner en marcha un sistema de gestión de claves de cifrado que sea único para cada vehículo, no para cada modelo;
- cuando se almacena a distancia, cifrando los datos mediante algoritmos de última generación;
- renovar regularmente las claves de cifrado;
- proteger las claves de encriptación de cualquier divulgación;
- autenticar los dispositivos de recepción de datos;
- garantizar la integridad de los datos (por ejemplo, mediante hashing);
- someter el acceso a los datos personales a técnicas fiables de autentificación de los usuarios (contraseña, certificado electrónico, etc.);
En lo que respecta más específicamente a los fabricantes de vehículos, se recomienda la aplicación de las siguientes medidas de seguridad:
- separar las funciones vitales del vehículo de las que dependen siempre de las capacidades de telecomunicación (por ejemplo, el "info entretenimiento");
- aplicar medidas técnicas que permitan a los fabricantes de vehículos parchear rápidamente las vulnerabilidades de seguridad durante toda la vida útil del vehículo;
- para las funciones vitales del vehículo, dar prioridad, en la medida de lo posible, a la utilización de medios de comunicación seguros y específicamente dedicados al transporte;
- establecer un sistema de alarma en caso de ataque a los sistemas del vehículo, con la posibilidad de operar en modo degradado;
- almacenar un historial de registro de cualquier acceso al sistema de información del vehículo, por ejemplo, remontándose a seis meses como período máximo, para poder entender el origen de cualquier posible ataque y realizar periódicamente una revisión de la información registrada para detectar posibles anomalías.
4.14.- Transmisión de datos personales a terceros
En principio, sólo el responsable del tratamiento y el interesado tienen acceso a los datos generados por un vehículo conectado. No obstante, el responsable del tratamiento puede transmitir los datos personales a un socio comercial (destinatario), en la medida en que dicha transmisión se base legalmente en una de las bases jurídicas indicadas en el art. 6 del RGPD.
Habida cuenta de la posible sensibilidad de los datos sobre el uso del vehículo (por ejemplo, los viajes realizados, el estilo de conducción), se recomienda que se obtenga sistemáticamente el consentimiento del interesado antes de que sus datos se transmitan a un socio comercial que actúe como responsable del tratamiento (por ejemplo, marcando una casilla que no esté previamente marcada o, cuando sea técnicamente posible, utilizando un dispositivo físico o lógico al que la persona pueda acceder desde el vehículo).
El fabricante de vehículos, el proveedor de servicios o cualquier otro responsable del tratamiento de datos puede transmitir los datos personales a un encargado del tratamiento seleccionado para participar en la prestación del servicio al interesado, siempre que el encargado del tratamiento no utilice esos datos para sus propios fines.
4.15.- Transferencia de datos personales fuera de la UE/EEE
Cuando los datos personales se transfieren fuera del Espacio Económico Europeo, se prevén garantías especiales para asegurar que la protección viaja con los datos. En consecuencia, el responsable del tratamiento sólo podrá transferir datos personales a un destinatario en la medida en que dicha transferencia se ajuste a los requisitos establecidos en el capítulo V del RGPD.
4.16.- Uso de tecnologías Wi-Fi en el vehículo
Los avances en la tecnología celular han hecho posible utilizar fácilmente Internet en la carretera. Aunque es posible obtener conectividad Wi-Fi en un vehículo a través de un punto de acceso del smartphone o de un dispositivo dedicado, la mayoría de los fabricantes ofrecen hoy en día modelos que incluyen una conexión de datos celular integrada y que también son capaces de crear redes Wi-Fi.
La conectividad Wi-Fi es ofrecida como un servicio por un profesional de la carretera, como un taxista para sus clientes. En este caso, el profesional o su empresa podrían ser considerados como un proveedor de servicios de Internet (PSI), por lo que estarían sujetos a obligaciones y restricciones específicas en relación con el tratamiento de los datos personales de sus clientes.
La conectividad Wi-Fi se pone en marcha para el uso exclusivo del conductor. En este caso, el tratamiento de los datos personales se considera una actividad puramente personal o doméstica de acuerdo con el art. 2(2)(c) del GDPR.
En general, la proliferación de interfaces de conexión a Internet a través de Wi-Fi plantea mayores riesgos para la privacidad de las personas. En efecto, a través de sus vehículos, los usuarios se convierten en difusores continuos, por lo que pueden ser identificados y rastreados. Para evitar el rastreo, los fabricantes de vehículos y de equipos deberían establecer opciones de exclusión voluntaria de fácil manejo que garanticen que no se recoge el identificador del conjunto de servicios (SSID) de la red Wi-Fi de a bordo.
- Ejemplos concretos de tratamiento.
5.1.- Prestación de un servicio por parte de un tercero.
Los interesados pueden contratar con un proveedor de servicios para obtener servicios de valor añadido relacionados con su vehículo. Por ejemplo, un sujeto de datos puede suscribir un contrato de seguro basado en el uso que ofrece primas de seguro reducidas por conducir menos ("Pay As You Drive") o por un buen comportamiento al volante ("Pay How You Drive") y que requiere la supervisión de los hábitos de conducción por parte de la compañía de seguros.
El interesado también podría contratar con una empresa que ofrezca asistencia en carretera en caso de avería y que implique la transmisión de la ubicación del vehículo a la empresa o con un proveedor de servicios para recibir mensajes o alertas relacionados con el funcionamiento del vehículo (por ejemplo, una alerta sobre el estado de desgaste de los frenos o un recordatorio de la fecha de la inspección técnica).
5.2. Seguro basado en el uso
"Pay as you drive" es un tipo de seguro basado en el uso que hace un seguimiento del kilometraje y/o los hábitos de conducción del conductor para diferenciar y recompensar a los conductores "seguros" dándoles primas más bajas. La aseguradora exigirá al conductor que instale un servicio telemático incorporando una aplicación móvil o que active un módulo incorporado de fábrica que rastrea los kilómetros recorridos y/o el comportamiento al volante (patrón de frenado, aceleración rápida, etc.) del titular de la póliza. La información recopilada por el dispositivo telemático se utilizará para asignar al conductor una puntuación con el fin de analizar los riesgos que puede suponer para la aseguradora.
Dado que los seguros basados en el uso requieren el consentimiento en virtud del art. 5(3) de la Directiva sobre privacidad electrónica, el titular de la póliza debe tener la opción de suscribir una póliza de seguro no basada en el uso. De lo contrario, el consentimiento no se consideraría libremente dado, ya que la ejecución del contrato estaría condicionada al consentimiento. Además, el art. 7(3) del RGPD exige que el interesado tenga derecho a retirar su consentimiento.
5.2.1. Base jurídica
Cuando los datos se recojan a través de un servicio de comunicación electrónica disponible al público (por ejemplo, a través de la tarjeta SIM contenida en el dispositivo telemático), será necesario el consentimiento para poder acceder a la información que ya está almacenada en el vehículo. El consentimiento podría recogerse en el momento de la celebración del contrato.
En cuanto al tratamiento de datos personales tras el almacenamiento o el acceso al equipo terminal del usuario final, la compañía de seguros puede basarse en el art. 6(1)(b) del RGPD en este contexto específico, siempre que pueda establecer que el tratamiento tiene lugar en el contexto de un contrato válido con el interesado y que el tratamiento es necesario para que pueda ejecutarse el contrato concreto con el interesado. En la medida en que el tratamiento es objetivamente necesario para la ejecución del contrato con el interesado, se considera que la confianza en el art. 6(1)(b) del RGPD no tendría el efecto de reducir la protección adicional proporcionada por el art. 5(3) de la Directiva sobre privacidad electrónica en este caso concreto. Esta base jurídica se materializa en la firma de un contrato por parte del interesado con la compañía de seguros.
5.2.2.- Datos recogidos
Hay que tener en cuenta dos tipos de datos personales:
- datos comerciales y transaccionales: información identificativa del interesado, datos relacionados con la transacción, datos relativos a los medios de pago, etc.;
- datos de uso: datos personales generados por el vehículo, hábitos de conducción, localización, etc.
Se recomienda que, en la medida de lo posible, y dado que existe el riesgo de que los datos recogidos a través de la caja telemática puedan ser utilizados indebidamente para crear un perfil preciso de los movimientos del conductor, los datos brutos relativos al comportamiento de conducción sean procesados:
- dentro del vehículo en cajas telemáticas o en el smartphone del usuario para que la aseguradora sólo acceda a los datos de los resultados (por ejemplo, una puntuación relativa a los hábitos de conducción), no a los datos brutos detallados;
- o por el proveedor de servicios telemáticos en nombre del responsable del tratamiento (la compañía de seguros) para generar puntuaciones numéricas que se transfieren a la compañía de seguros sobre una base definida. En este caso, deben separarse los datos brutos y los datos directamente relacionados con la identidad del conductor. Esto significa que el proveedor de servicios telemáticos recibe los datos en tiempo real, pero no conoce los nombres, las matrículas, etc. de los asegurados. Por otro lado, la aseguradora conoce los nombres de los asegurados, pero sólo recibe las puntuaciones y los kilómetros totales y no los datos brutos utilizados para producir dichas puntuaciones.
Además, hay que tener en cuenta que si sólo es necesario el kilometraje para la ejecución del contrato, no se recogerán los datos de localización.
5.2.3.- Período de conservación
En el contexto del tratamiento de datos que tiene lugar para la ejecución de un contrato (es decir, la prestación de un servicio), es importante distinguir entre dos tipos de datos antes de definir sus respectivos períodos de conservación:
- datos comerciales y transaccionales: estos datos pueden conservarse en una base de datos activa durante toda la duración del contrato. Al final del contrato, pueden archivarse físicamente (en un soporte independiente: DVD, etc.) o lógicamente (mediante gestión de autorizaciones) en caso de posibles litigios. Posteriormente, al término de los plazos de prescripción, los datos serán eliminados o anonimizados;
- datos de uso: los datos de uso pueden clasificarse como datos brutos y datos agregados. En la medida de lo posible, los responsables o encargados del tratamiento no deberían procesar los datos brutos. Si es necesario, los datos brutos deben conservarse sólo mientras sean necesarios para elaborar los datos agregados y para comprobar la validez de ese proceso de agregación. Los datos agregados deben conservarse mientras sean necesarios para la prestación del servicio o mientras lo exija la legislación de la Unión Europea o de los Estados Miembros.
5.2.4.- Información y derechos de los interesados
Antes del tratamiento de los datos personales, se informará al interesado de acuerdo con el art. 13 del RGPD, de forma transparente y comprensible. En particular, deberá ser informado del período durante el cual se almacenarán los datos personales o, si esto no es posible, de los criterios utilizados para determinar dicho período.
Cuando los datos no se tratan dentro del vehículo, sino que los trata un proveedor telemático en nombre del responsable del tratamiento (la compañía de seguros), la información podría mencionar útilmente que, en este caso, el proveedor no tendrá acceso a los datos directamente relacionados con la identidad del conductor (como los nombres, las matrículas, etc.). Asimismo, teniendo en cuenta la importancia de informar a los interesados sobre las consecuencias del tratamiento de sus datos personales y el hecho de que los interesados no deben ser tomados por sorpresa por el tratamiento de sus datos personales, se recomienda que se informe a los interesados de la existencia de la elaboración de perfiles y de las consecuencias de dicha elaboración,
En cuanto al derecho de los interesados, se les informará específicamente de los medios disponibles para ejercer su derecho de acceso, rectificación, limitación y supresión. Dado que los datos brutos recogidos en este contexto son proporcionados por el interesado (a través de formularios específicos o a través de su actividad) y tratados sobre la base del art. 6(1)(b) del RGPD (ejecución de un contrato), el interesado tiene derecho a ejercer su derecho a la portabilidad de los datos.
La información puede facilitarse en el momento de la firma del contrato.
5.2.5.- Beneficiario
Se recomienda que, en la medida de lo posible, los datos de uso del vehículo se procesen directamente en las cajas telemáticas, de modo que la aseguradora sólo acceda a los datos de los resultados (por ejemplo, una puntuación), no a los datos brutos detallados.
Si un proveedor de servicios telemáticos recoge los datos en nombre del responsable del tratamiento (la compañía de seguros) para generar puntuaciones numéricas, no necesita conocer la identidad del conductor (como nombres, matrículas, etc.) de los titulares de las pólizas.