Dependiendo del tipo de descarga, además del registro de datos electrónicos (EDR) que buscan las aseguradoras y que contiene datos relacionados con aspectos del rendimiento del automóvil, incluida la activación del ABS, el ángulo de dirección y la posición del acelerador, también se incluyen datos personales. adquirido. «Me imagino que se descargan hasta 5.000 coches a la semana sólo en talleres de carrocería», dice Hadfield. «Eso es un montón de números de teléfono y otra información personal yendo, ¿quién sabe dónde?»
Un portavoz de la Asociación de Aseguradoras Británicas dijo: «No somos conscientes de esta práctica y las aseguradoras, por supuesto, siempre deben cumplir con la legislación de protección de datos».
La Oficina del Comisionado de Información, la agencia que supervisa la ley de protección de datos, cuyo alcance va más allá del Reglamento General de Protección de Datos (GDPR) de la UE, dice que desconoce los problemas de datos que afectan a la industria automotriz. Un portavoz le dijo a Autocar: “No es un problema que hayamos visto específicamente en la industria automotriz. Sin embargo, todas las organizaciones deben ser claras y transparentes al recopilar datos personales «.
Es posible que la ICO no reconozca que existe un problema, pero la Junta Europea de Protección de Datos, la organización que garantiza la aplicación coherente de las normas de protección de datos en toda Europa, está suficientemente preocupada por la protección de datos dentro de la industria automotriz, que en enero del año pasado publicó un 30- página de documento de orientación sobre el tema. Además de declarar todos los datos del vehículo, incluidos los datos generados por el automóvil, como personales, ya que se pueden rastrear directamente a una persona a través del número de VIN del vehículo, recuerde a las empresas que, donde toman los datos, las razones para hacerlo deben ser «Especificadas, explícito y legítimo «. Continuar: «Antes del procesamiento de datos personales, el interesado (el conductor del vehículo o el propietario) debe ser informado del propósito del procesamiento, los destinatarios de los datos, el período de tiempo en el que se almacenarán los datos y los derechos del sujeto de conformidad con el RGPD «.
Añadir comentario