GM multada por vender datos de conductores en California

El fabricante automotriz estadounidense General Motors enfrenta una de las sanciones más importantes relacionadas con privacidad de datos en Estados Unidos, luego de que el fiscal general de California, Rob Bonta, anunciara un acuerdo de conciliación por 12,75 millones de dólares debido a presuntas violaciones de la Ley de Privacidad del Consumidor de California (CCPA).

Las acusaciones señalan que General Motors recopiló, utilizó y vendió ilegalmente datos de conducción y ubicación de miles de conductores californianos entre 2020 y 2024 sin el consentimiento adecuado de los usuarios. La información habría sido compartida con empresas de análisis y corredores de datos como Verisk Analytics y LexisNexis Risk Solutions.

El caso representa un precedente histórico para la aplicación de las leyes de privacidad en California y refuerza la creciente presión regulatoria sobre fabricantes de vehículos conectados y empresas tecnológicas que recopilan datos sensibles de los consumidores.

Investigación contra GM por recopilación y venta de datos de conducción

La investigación comenzó oficialmente en 2024, tras múltiples reportes periodísticos que revelaron que varios fabricantes de automóviles estaban compartiendo información de comportamiento de conducción con compañías aseguradoras y corredores de datos.

Según las autoridades californianas, General Motors utilizó su filial OnStar y el sistema "Smart Driver" para recopilar información extremadamente detallada sobre los hábitos de conducción de los usuarios.

Entre los datos recopilados se incluían:

• Información precisa de geolocalización
• Velocidad del vehículo
• Frenados bruscos
• Aceleraciones
• Horarios de conducción
• Patrones de movimiento diarios
• Distancias recorridas

Las autoridades sostienen que estos datos fueron utilizados para desarrollar productos de puntuación de conductores destinados al sector asegurador, permitiendo evaluar perfiles de riesgo para pólizas automotrices.

El principal problema identificado por los reguladores fue que los consumidores no fueron informados de manera clara y transparente sobre el alcance real de la recopilación de datos ni sobre su comercialización con terceros.

California acusa a GM de violar la CCPA

La California Consumer Privacy Act (CCPA) exige que las empresas notifiquen adecuadamente a los usuarios sobre qué datos recopilan, cómo serán utilizados y con quién serán compartidos.

Además, la legislación establece que los consumidores deben poder otorgar o rechazar su consentimiento para la venta de información personal sensible.

De acuerdo con el fiscal general de California, General Motors incumplió múltiples disposiciones legales al:

• Recopilar datos sin consentimiento adecuado
• Compartir información con terceros
• Conservar datos más tiempo del necesario
• Reutilizar información personal para fines comerciales
• Generar ingresos mediante la venta de datos sensibles

Las autoridades estiman que GM obtuvo aproximadamente 20 millones de dólares a nivel nacional mediante la comercialización de información relacionada con conductores.

CitarEl fiscal general Rob Bonta fue especialmente crítico con las prácticas de la automotriz.

"General Motors vendió los datos de los conductores de California sin su conocimiento ni consentimiento".

Asimismo, Bonta afirmó que la información recopilada constituía un "tesoro de datos personales", ya que permitía identificar hábitos cotidianos, ubicaciones frecuentes y movimientos diarios de los usuarios.

La FTC ya había sancionado previamente a General Motors

El caso en California no es el primer problema regulatorio de GM relacionado con privacidad y recopilación de datos.

Anteriormente, la Federal Trade Commission (FTC) ya había criticado públicamente a General Motors por prácticas similares relacionadas con la recopilación ilegal de información de conducción.

Como resultado de aquella investigación, la FTC prohibió temporalmente a GM vender datos de conductores durante cinco años.

La creciente preocupación de las autoridades estadounidenses refleja cómo los vehículos modernos se han convertido en plataformas altamente conectadas capaces de recopilar enormes volúmenes de datos personales en tiempo real.

Actualmente, muchos automóviles incorporan:

• Sensores GPS
• Sistemas telemáticos
• Cámaras
• Monitoreo de comportamiento
• Conectividad permanente a internet
• Integración con aplicaciones móviles

Todo esto genera importantes desafíos relacionados con privacidad, protección de datos y transparencia corporativa.

Obligaciones impuestas a GM tras el acuerdo millonario

Además del pago récord de 12,75 millones de dólares en sanciones civiles, General Motors deberá cumplir una serie de medidas obligatorias impuestas por las autoridades californianas.

Entre las principales exigencias destacan:

Suspensión de venta de datos

GM deberá dejar de vender información de conducción a corredores de datos y agencias de informes de consumidores durante un periodo de cinco años.

Eliminación de datos retenidos

La empresa estará obligada a eliminar los datos de conducción almacenados en un plazo máximo de 180 días, salvo que los usuarios otorguen consentimiento explícito para conservarlos.

Solicitud de eliminación a terceros

GM deberá pedir formalmente a LexisNexis Risk Solutions y Verisk Analytics que eliminen toda la información previamente recibida.

Refuerzo del cumplimiento de privacidad

La automotriz también deberá implementar controles más estrictos de cumplimiento normativo y presentar evaluaciones periódicas ante los reguladores.

California minimiza impacto en primas de seguros

A pesar de la gravedad del caso, las autoridades señalaron que es poco probable que los conductores californianos hayan enfrentado aumentos en las primas de seguros como consecuencia directa de la venta de datos.

Esto se debe a que la legislación estatal de California prohíbe a las aseguradoras utilizar datos de comportamiento de conducción para calcular tarifas de seguros automotrices.

Sin embargo, expertos en privacidad advierten que el uso comercial de datos vehiculares sigue siendo una preocupación creciente, especialmente porque otras jurisdicciones sí permiten utilizar información telemática para ajustar primas y perfiles de riesgo.

General Motors responde a las acusaciones

Tras el anuncio oficial del acuerdo, General Motors emitió un comunicado indicando que el programa Smart Driver ya había sido descontinuado en 2024.

Un portavoz de la empresa aseguró que el acuerdo refuerza las medidas implementadas recientemente para mejorar las prácticas de privacidad y transparencia con los clientes.

La compañía también defendió la importancia de la conectividad vehicular moderna, argumentando que estos sistemas son fundamentales para mejorar la seguridad y experiencia de conducción.

No obstante, el caso vuelve a poner bajo la lupa la enorme cantidad de información personal que recopilan los vehículos inteligentes y cómo dicha información puede transformarse en un negocio multimillonario para fabricantes, corredores de datos y empresas tecnológicas.

La sanción contra GM podría marcar un punto de inflexión en la regulación de privacidad automotriz en Estados Unidos y aumentar la presión sobre otros fabricantes que utilizan tecnologías similares de recopilación de datos.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login