Los coches conectados que llegarán al mercado en 2026 enviarán datos personales a los servidores de los fabricantes en una proporción del 95%, y lo harán sin consentimiento explícito del conductor, según un estudio de la Fundación Hermes. La recogida incluye desde la ubicación cada pocos segundos hasta hábitos de conducción, contactos del móvil, audio del interior y patrones biométricos.
La contradicción aparece en un momento de mayor digitalización del automóvil y de más exigencias legales en Europa. Mientras los vehículos acumulan más información sensible que nunca, un análisis de 25 marcas concluye que el 92% ofrece poco o ningún control al usuario sobre lo que se recopila y que el 84% comparte o vende esos datos a terceros.
La norma europea será aplicable en septiembre de 2025
La UE intentará corregir ese desequilibrio con la Data Act, el Reglamento UE 2023/2854, que será aplicable desde septiembre de 2025. La norma obliga a los fabricantes a facilitar el acceso a los datos generados por el vehículo y les impide restringir funciones básicas cuando el usuario ejerce ese derecho.
Ese cambio reduce la dependencia del fabricante para acceder a la información del coche. También abre margen para empresas de mantenimiento predictivo, diagnóstico remoto y gestión de flotas que hasta ahora dependían del control técnico y comercial de las marcas sobre esos datos.
Al mismo tiempo, el RGPD sitúa una parte de esa información en el nivel de mayor protección. Los datos biométricos pasan a ser categoría especial cuando identifican de forma única a una persona, lo que obliga a recabar consentimiento explícito y a apoyarse en bases jurídicas reforzadas.
Estados Unidos ya actuó contra General Motors hasta 2030
La presión regulatoria ya tiene un precedente en Estados Unidos. La FTC prohibió a General Motors revelar, compartir o comerciar con datos personales de clientes hasta 2030 tras detectar la venta de datos de ubicación y conducción a intermediarios de datos.
Ese caso ilustra un modelo distinto al europeo, porque en Estados Unidos no existe una ley federal única sobre biometría aplicada al vehículo. El control depende de actuaciones sectoriales de la FTC, de leyes estatales y de expedientes concretos abiertos por las autoridades.
Para 2026, además, aumentará la vigilancia sobre los productos y servicios que dependan del audio, el vídeo o la biometría captados dentro del coche. En ese grupo entran soluciones ligadas al análisis de comportamiento, la seguridad en cabina o la personalización de servicios digitales.
Fuera de Europa, el escenario es desigual. Las sanciones europeas por incumplir la protección de datos pueden alcanzar millones, mientras que en Latinoamérica el marco regulatorio sigue más fragmentado, aunque la adopción de estándares globales por parte de empresas locales está acelerando ese ajuste.
El estudio de la Fundación Hermes añade que, entre las 25 marcas analizadas, el 84% comparte o vende datos a terceros y el 92% apenas deja control al conductor sobre la información que genera el vehículo.