Redacción TekiosPor Martín Mois, socio de Aninat Abogados.
El año 2022 fue el año de las encerronas en Chile. Prácticamente a diario nos enteramos de nuevos delitos de robo de vehículos de todo tipo y la respuesta policial y judicial no ha tenido el efecto disuasorio deseado.
Como es usual en Chile, se han presentado y aprobado diversos proyectos de ley para intentar frenar esta situación. Por ejemplo, se aprobó la Ley N° 21.539 que, entre otras normas, prohíbe la circulación de vehículos motorizados sin patente; y hay proyectos en trámite para agravar las penas por delitos de robo y receptación de vehículos y de sus piezas, para que aseguradoras entreguen dispositivos corta corriente a distancia de vehículos a sus asegurados o para establecer una agravante especial para el uso de vehículos motorizados robados.
Antes de las encerronas, vivíamos preocupados de los portonazos. Y al respecto, volando bajo el radar está la Ley 21.170 “Antiportonazos”, que modificó la Ley N° 18.843 para establecer la obligación de aseguradoras de entregar dispositivos GPS a quienes contraten pólizas de seguro de vehículos motorizados y para obligar a importadores y distribuidores de vehículos motorizados a que los vehículos que se comercialicen o ingresen a Chile, para su comercialización, cuenten con dispositivos de protección contra su utilización no autorizada.
Lo anterior desde lo público. Desde lo privado hemos visto cómo se ha masificado la oferta de vehículos motorizados que incorporan desde fábrica sistemas visuales de mapas online o la integración de apps con mapas de calles y carreteras, y la comercialización de los seguros llamados «UBI» (por Usage-Based Insurance o seguros basados en uso), caracterizados por poder disminuir el costo de la póliza o premiar al asegurado por su buen comportamiento como conductor, determinado por la compañía de seguros sobre la base del análisis de los recorridos efectuados en el vehículo asegurado. Todos estos servicios dependen del uso de sistemas GPS para rastrear el recorrido de vehículos, datos que son almacenados por los dispositivos asociados o por aplicaciones móviles.
Estas nuevas formas de protección y de servicios, por medio de dispositivos telemáticos, tienen en común que permiten y de hecho funcionan recopilando los datos de geolocalización del vehículo o dispositivo al cual se conectan.No es necesaria una explicación extensa sobre los datos de geolocalización. Cualquiera que tenga un teléfono móvil con apps como Google Maps o Waze, o conduzca un vehículo que utilice un sistema GPS para dar información de ruta, conoce su utilidad. Lo relevante es que estas tecnologías descansan en la captura y tratamiento permanente de esos datos y son altamente intrusivas, pues sirven para revelar nuestra ubicación con altos niveles de precisión. Esta información es valiosa y sirve no solo para, por ejemplo, el esclarecimiento de investigaciones penales, sino también puede incluso servir para determinar el cumplimiento o infracción de contratos, usarse de evidencia en conflictos hasta familiares e, incluso, a obligaciones legales, como arraigos o restricciones de movimiento dictadas por el Poder Judicial.
Es por ello que el tratamiento y el resguardo de los datos de geolocalización por las empresas que se dedican a su recolección y tratamiento es crítica: en la medida que se masifica la Internet de las Cosas (IoT) y todos nuestros dispositivos pasan a estar conectados, la facilidad con que puede determinarse la ubicación de una persona, a través del cruce de datos capturados por diversos dispositivos, es pasmosa. Si a eso le sumamos la opacidad con que estos datos son capturados, tratados e incluso comercializados, nos encontramos con una amenaza agravada a nuestra privacidad.
Esto no es solo retórica: un reportaje del medio The Markup, de 2022, reveló cómo una cantidad enorme de datos capturados por vehículos motorizados fluyen hacia 37 empresas que forman parte de una naciente industria que busca monetizar esos datos por medio de su uso o venta a terceros.
Es por ello que, en Chile, incluso con ley de protección de datos nueva (que contendrá al menos una norma específica sobre datos de geolocalización), requeriremos no solo de normas complementarias, sino también de resguardos contractuales para evitar que los datos de geolocalización capturados por quienes participen de esta industria (p.ej. compañías de seguros, talleres de mantención y reparación de vehículos, compañías de telecomunicaciones, concesionarios, administradores de infraestructura vial, sistemas de mapas online, etc.) puedan ser mal utilizados o comunicados a terceros sin nuestro consentimiento.
Nos servirán de orientación, por ejemplo, la Directriz N° 1/2020 , que entró en vigencia el 2021 entró en la Unión Europea, sobre el tratamiento de datos personales en el contexto de vehículos conectados y las aplicaciones relacionadas con la movilidad.
Dicha Directriz no solo analiza los distintos servicios en virtud de los cuales se hace uso de datos de vehículos conectados, sino también entrega recomendaciones generales para la industria, basado en los principios y normativa del Reglamento Europeo de Protección de Datos (RGPD). Esta ilumina las necesidades regulatorias que tendremos que afrontar en relación con este campo: no solo identifica los distintas actividades de captura de datos relacionadas con vehículos motorizados (qué es un «vehículo conectado», gestión de movilidad, de vehículos, seguridad vial, ocio, asistencia la conductor y bienestar), sino ciertas actividades que quedan fuera de su ámbito de aplicación, enumera los riesgos para la intimidad y la protección de datos derivados del uso de vehículos conectados, y entrega recomendaciones a los miembros de la industria para mitigar los riesgos de los usuarios.
Y dado que la nueva ley de datos personales, que actualmente tramita el Congreso, y que debiera ser aprobada este año, se inspira en los principios y reglas del RGPD, es de esperar que, al menos contractualmente, los proveedores de vehículos conectados y de servicios basados en la captura y tratamiento de datos de geolocalización puedan anticiparse a su entrada en vigencia y emplearla para entregar a los usuarios información precisa de, por ejemplo, su rol como responsables o encargados de dichos datos, la necesidad de su comunicación a terceros para su procesamiento, y dónde y cómo se almacenarán esos datos.
Pero lo más relevante es que estas empresas deben considerar el potencial enorme que los datos de geolocalización tienen para causar daños a la privacidad y actuar siempre priorizando los intereses de sus clientes por sobre los propios. Y si no es así, que no nos extrañe que el Servicio Nacional del Consumidor (Sernac), primero, y la Agencia de Protección de Datos, después, tomen cartas en el asunto.
