protección de datos privacidad General Motors OnStar datos de conducción Ley de Privacidad del Consumidor de California multa GM Verisk Analytics LexisNexis Risk Solutions

La multinacional automovilística General Motors (GM) ha sido sancionada con una multa de 12,75 millones de dólares en California por vender datos personales y sensibles de conducción a dos grandes empresas de análisis de riesgos sin el consentimiento explícito de los usuarios. Además, la compañía deberá dejar de comercializar este tipo de información durante cinco años y eliminar los registros recopilados a través de su sistema OnStar.

El origen de la demanda

El caso se inició tras una demanda presentada por el Departamento de Justicia de California y el fiscal general Rob Bonta, en representación de los residentes del estado. Según la acusación, GM habría recopilado datos de ubicación y registros de conducción de cientos de miles de conductores y los habría vendido a las empresas Verisk Analytics y LexisNexis Risk Solutions, vulnerando así la Ley de Privacidad del Consumidor de California y la Ley de Competencia Desleal del estado.

La investigación reveló que GM no informó a los usuarios sobre la transmisión de sus datos a estas empresas. De hecho, en su política de privacidad, la compañía afirmaba que no vendía datos de ubicación ni de conducción y que, en caso de hacerlo para fines de seguros, sería únicamente con el consentimiento expreso del cliente.

Prácticas ilegales y consecuencias

Según el Departamento de Justicia de California, GM habría obtenido alrededor de 20 millones de dólares a nivel nacional por la venta de estos datos, que incluían información personal como nombres, direcciones de contacto y ubicaciones geográficas. La compañía recopilaba estos datos a través del sistema OnStar, instalado en sus vehículos.

Este no es el primer problema legal de GM en relación con el manejo de datos. En enero de 2025, la Comisión Federal de Comercio (FTC) ya había prohibido a la empresa compartir información de ubicación y conducción de sus clientes durante cinco años, en una acción federal que precedió al caso en California.

Medidas impuestas a GM

Como parte del acuerdo, GM deberá:

  • Pagar una multa civil de 12,75 millones de dólares.
  • Dejar de vender datos de conducción a agencias de informes de consumo y empresas de análisis de riesgos durante cinco años.
  • Eliminar todos los registros de conducción retenidos en un plazo de 180 días.
  • Solicitar a Verisk Analytics y LexisNexis que eliminen toda la información derivada de GM.
  • Implementar un nuevo programa de privacidad para evaluar, mitigar y documentar los riesgos asociados a la recopilación de datos a través de OnStar.

«Este acuerdo obliga a General Motors a abandonar estas prácticas ilegales y refuerza la importancia de la minimización de datos en la ley de privacidad de California. Las empresas no pueden recopilar datos y utilizarlos posteriormente para otros fines sin el consentimiento adecuado», declaró el fiscal general Rob Bonta.

Protección de datos en la era de los vehículos conectados

El caso de GM refleja la creciente preocupación de los reguladores por el manejo de los datos en la industria automotriz. Los vehículos modernos recopilan cada vez más información conectada, lo que ha llevado a las autoridades a supervisar más de cerca cómo se gestiona esta información. La sanción impuesta a GM envía un mensaje claro sobre la necesidad de transparencia y respeto a la privacidad de los usuarios.

Fuente: CarScoops
‘Swapped’: la película animada de Netflix bate récords con 38,7 millones de visualizaciones en una semana
← Anterior

‘Swapped’: la película animada de Netflix bate récords con 38,7 millon...

 G7 establece estándares clave para la transparencia de la IA con listas de componentes
Siguiente →

G7 establece estándares clave para la transparencia de la IA con lista...