NUESTRA DECLARACIÓN DE GDPR
Los datos sobre movilidad son un recurso crucial para la toma de decisiones y la elaboración de políticas meditadas en entornos urbanos, ya sea por parte de ayuntamientos, autoridades de transporte, operadores de movilidad o empresas. Si se comprenden y utilizan correctamente, pueden ayudar a crear ciudades más inteligentes, seguras e integradoras, en beneficio de todos los ciudadanos y clientes.
El uso de datos de movilidad también plantea varias preocupaciones legítimas sobre la privacidad, especialmente sobre los posibles resultados de una vigilancia malintencionada de los viajeros.
En Vianova, creemos que estas preocupaciones no deben descartarse, pero también que pueden abordarse adecuadamente sin dejar de aprovechar al máximo el enorme potencial de los datos de movilidad.
Esta página es nuestra declaración GDPR. Refleja la forma en que cumplimos la normativa de privacidad más estricta del mundo, el Reglamento General de Protección de Datos de la UE.
Responderá a la mayoría de las preguntas sobre lo que hacemos en Vianova y cómo lo hacemos. Si no es así, no dude en ponerse en contacto con nosotros a través de nuestras direcciones de correo electrónico.
¿Qué tipos de datos recoge Vianova?
► Recogemos y tratamos datos de movilidad, es decir, datos relativos a los vehículos, ya sean compartidos, personales o profesionales. Sin embargo, no recopilamos ningún dato que identifique directamente a las personas, como perfiles de usuario o identificación de tarjetas de crédito.
Nuestros servicios se basan en análisis cuantitativos y cualitativos de datos sobre movilidad. En función del proyecto, incorporamos datos relativos a vehículos compartidos (por ejemplo, patinetes electrónicos o bicicletas sin conductor), vehículos profesionales (por ejemplo, taxis o servicios de reparto) y vehículos personales (por ejemplo, coches personales conectados).
Actualmente, Vianova no genera datos de movilidad por sí misma, sino que se apoya en socios que generan estos datos. Los datos proceden de los propios operadores y fabricantes, y se presentan en diversos formatos estándar, como Mobility Data Specification (MDS), General Bikeshare Feed Specification (GBFS) y City Data Standard Mobility (CDS-M) para los datos de movilidad compartida y Floating Car Data (FCD) para los coches conectados. Algunos de los datos recogidos no se adhieren actualmente a una norma técnica internacional porque el proveedor de datos puede utilizar su propia norma patentada.
En general, los conjuntos de datos incluyen una combinación de identificadores únicos del vehículo (ID del vehículo), datos de geolocalización en tiempo casi real y/o históricos e información relativa al estado actual y/o pasado del vehículo (por ejemplo, funcionamiento/no funcionamiento, batería baja, etc.). Cuando recopilamos datos en tiempo cuasi real, nos aseguramos de que transcurra un plazo suficiente tras el final del trayecto considerado antes de recopilar los datos, para evitar riesgos de vigilancia en tiempo real.
Estos datos se utilizan en el contexto de nuestros servicios para proporcionar análisis inteligentes y permitir el seguimiento de flotas profesionales, movilidad a la carta, vehículos compartidos o servicios de reparto de última milla.
Sin embargo, no recopilamos ningún dato que permita identificar directamente a los usuarios finales, conductores o propietarios de vehículos, como nombres o direcciones de correo electrónico.
A fondo: ¿Qué es el MDS?
El MDS es un formato de datos de movilidad colaborativo y de código abierto regido por una organización sin ánimo de lucro (la Open Mobility Foundation (OMF)). Su uso está muy extendido en EE.UU. y está ganando adeptos en Europa.
Los conjuntos de datos MDS incluyen identificadores únicos de vehículos (ID de vehículos), combinados con datos de localización históricos y en tiempo real. Permiten a los municipios comprender mejor las pautas de movilidad en su territorio, pero también abordar la mayoría de los problemas que plantea la multiplicación de los vehículos de micromovilidad compartida.
El uso de los datos del MDS es especialmente relevante para que los ayuntamientos puedan diseñar y aplicar zonas de baja velocidad, áreas de estacionamiento restringido y otras políticas locales de tráfico. También ayudará a las autoridades a localizar y retirar vehículos abandonados, disfuncionales o sin batería. Los ayuntamientos también pueden utilizar la información sobre movilidad derivada del MDS para otros fines, como la planificación urbana con el desarrollo de carriles bici, la orquestación de la movilidad para grandes eventos, etc.
Aunque los primeros casos de uso del MDS fueron la gestión y el análisis de servicios de micromovilidad, el uso del MDS y de otras normas regidas por el OMF se está extendiendo a otros servicios, como los de coche compartido, y quizá pronto a los servicios de transporte y logística urbana.
Vianova es miembro de la Open Mobility Foundation y se enorgullece de liderar la adopción de g MDS enEuropa, en cumplimiento de las leyes y normativas locales.
¿Cómo se someten al RGPD estos datos de movilidad?
► La respuesta depende de los tipos de vehículos que generen datos. En general, los datos de geolocalización y las identificaciones de vehículos (y cualquier dato asociado a dichas identificaciones de vehículos) se considerarán datos personales y, como tales, estarán sujetos al RGPD.
El GDPR trata sobre la protección de datos personales, es decir, datos que se refieren a una persona identificada o identificable (Artículo 4.1 GDPR); se dice que una persona es identificable cuando otra persona (por ejemplo, Vianova o una persona que utiliza nuestros servicios) puede volver a identificarla a través de medios que es razonablemente probable que se utilicen (Considerando 26 GDPR).
Este concepto de datos personales ha sido interpretado de forma muy amplia por los tribunales y las autoridades de control europeas, con mucha literatura sobre su aplicación a los datos de movilidad y geolocalización (véase más adelante), aunque ninguna de ellas se refiere específicamente a los vehículos compartidos.
Entre los diferentes tipos de datos que recopilamos y procesamos, los siguientes deben calificarse como datos personales y, como tales, están sujetos al GDPR:
- Identificadores "nativos" de vehículos compartidos y profesionales (es decir, identificadores únicos de vehículos atribuidos por el operador o el fabricante);
- Cualquier dato que pueda asociarse a dicha identificación nativa del vehículo (por ejemplo, datos de geolocalización, estado del vehículo u otras identificaciones del vehículo que puedan remontarse a la identificación nativa); y
- Datos de geolocalización no agregados de vehículos personales y profesionales.
Todos estos datos son únicamente datos personales de identificación indirecta (o "seudonimizados"), es decir, datos que sólo permiten volver a identificar a una persona determinada cuando se combinan con otros datos personales de identificación directa. Por lo general, las autoridades de control consideran que estos datos personales de identificación indirecta o seudonimizados son mucho menos sensibles que los datos personales de identificación directa.
Además, muchos de los datos que recopilamos o procesamos se considerarán datos anónimos, bien porque no permitían la reidentificación de una persona determinada ni siquiera en el momento en que los recopilamos, bien porque los hemos procesado de tal manera que es muy poco probable que se produzca dicha reidentificación. La información agregada irreversible sobre viajes o distribución de vehículos, por ejemplo, se considerará datos anónimos y, como tal, no estará sujeta al RGPD.
Podemos procesar tanto datos seudonimizados como anonimizados dependiendo de lo que sea necesario para cumplir con el caso de uso en cuestión (minimización de datos). Cuando sea suficiente, sólo recopilaremos y procesaremos datos anonimizados; por otro lado, determinados casos de uso, como la aplicación de las normativas impuestas a los operadores de movilidad y la auditoría de la calidad de los datos, requerirán puntos de datos individuales. Esta distinción es la razón por la que es tan crítico que las ciudades y otros usuarios de datos de movilidad sean explícitos en los casos de uso que buscan cumplir, porque guía los datos necesarios para llevar a cabo la tarea.
¿Es lícito recoger y tratar estos datos personales?
► Sí. El RGPD no consiste en prohibir la recogida o el tratamiento de datos personales ni en hacerlos ilícitos. Se trata de establecer garantías adecuadas para la privacidad de las personas.
Lamentablemente, es un error muy común creer que el RGPD prohíbe la recogida y el tratamiento de datos personales. Otro error relacionado es creer que el RGPD solo permitiría el tratamiento de datos anónimos, es decir, datos no personales.
Ambos conceptos erróneos se desmienten en el propio título del RGPD, que trata explícitamente de la protección de los datos personales en un entorno en el que debe fomentarse la libre circulación de datos. Esta libre circulación también se fomenta en otras directivas y reglamentos de la UE, como la Directiva de datos abiertos de 2019.
El RGPD sólo trata de asegurar que se establezcan las garantías y salvaguardias adecuadas al procesar datos personales; tales garantías y salvaguardias pueden incluir especialmente la seudonimización de los datos, que difiere de la anonimización en que la seudonimización es reversible (es decir, los datos pueden seguir siendo rastreados hasta una persona determinada). Otras técnicas incluyen la minimización de datos, como ya se ha mencionado, los controles de acceso y las políticas de conservación, como se explicará más adelante.
¿Son estos datos de movilidad datos sensibles en el sentido del RGPD?
► En sentido estricto, no. Además, procesamos los datos de movilidad de manera que no revelen información sensible sobre la vida cotidiana de las personas.
Los datos sensibles con arreglo al RGPD (artículo 9.1 del RGPD) son aquellos que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos, los datos sanitarios, la vida sexual o la orientación sexual. Ni los datos de movilidad ni los de geolocalización entran en esta definición per se.
Sin embargo, las directrices y dictámenes de las autoridades de supervisión subrayan que los datos de geolocalización deben considerarse sensibles en la medida en que pueden revelar detalles íntimos sobre la vida cotidiana de los conductores/propietarios de vehículos. Esto se basa en el supuesto de que los patrones de movilidad de un vehículo personal son lo suficientemente recurrentes y coherentes como para extraer conclusiones sobre, por ejemplo, la ubicación del domicilio o del lugar de trabajo.
Recopilamos, agregamos, seudonimizamos y anonimizamos los datos de movilidad de forma que no se revelen detalles tan íntimos, especialmente haciendo una clara distinción entre los datos relativos a vehículos compartidos, vehículos profesionales y vehículos personales.
¿Es necesario el consentimiento de los interesados para recopilar estos datos de movilidad?
► En este caso, no. El GDPR permite muchos casos en los que los datos personales pueden procesarse sin el consentimiento de los interesados; todo depende de cómo y por qué.
El consentimiento no es la única ni la principal base jurídica para el tratamiento de datos personales con arreglo al RGPD (artículo 6.1 del RGPD). El consentimiento ni siquiera es aplicable en determinados casos, por ejemplo, cuando existe un desequilibrio de poder o autoridad entre el responsable del tratamiento y las personas cuyos datos se recogen, de modo que el consentimiento en tales casos no se considera libremente otorgado.
Otra base jurídica para tratar datos personales es la persecución de un interés legítimo, siempre que los intereses o los derechos y libertades fundamentales de los interesados no prevalezcan sobre dicho interés legítimo (artículo 6.1.f) del RGPD). Esta base depende de una evaluación minuciosa, que se realizará caso por caso.
Tras realizar esta evaluación en cumplimiento de las directrices de las autoridades de supervisión, hemos llegado a la conclusión de que nuestro tratamiento de datos de movilidad está justificado no solo por el interés legítimo de Vianova en prestar nuestros servicios, sino también por el interés legítimo de los ciudadanos en beneficiarse de un entorno urbano más seguro, fiable e inclusivo. Este interés está reconocido y promovido desde hace tiempo por la normativa de la UE en materia de transporte y ciudades inteligentes, como la Directiva sobre sistemas de transporte inteligentes (STI) y la Directiva de datos abiertos de 2019, que considera los datos de movilidad "datos de gran valor" y fomenta su puesta en común dentro de los Estados miembros.
¿Quién tiene acceso a los datos? ¿Quién se encarga exactamente de qué?
► En pocas palabras: los equipos de Vianova, nuestros proveedores de servicios de alojamiento de terceros y (solo hasta cierto punto) nuestros clientes. Las obligaciones y responsabilidades GDPR están claramente identificadas y asignadas en función del papel y las capacidades de cada parte.
Recopilamos los datos de movilidad a través de API seguras y de última generación y los alojamos en servidores proporcionados y gestionados por un proveedor de servicios de alojamiento de primer nivel. Disponemos de un control de acceso para garantizar que solo puedan consultarlos los miembros pertinentes del equipo de Vianova.
Aunque la analítica agregada y anonimizada proporcionada por Vianova a nuestros clientes suele ser suficiente para satisfacer la mayoría de las necesidades, ciertos datos de movilidad pueden ser compartidos con los clientes a efectos de nuestros servicios de gestión de la movilidad; en cualquier caso, tomamos las medidas adecuadas para minimizar, seudonimizar y limitar la retención de dichos datos, en cumplimiento de los principios del GDPR. En otras palabras, para satisfacer un caso de uso específico, un cliente puede obtener datos de movilidad para viajes o dispositivos individuales, pero Vianova trabajará con el cliente para evitar la reidentificación de individuos a través de esos datos.
Todos nuestros acuerdos -con operadores de movilidad, nuestros proveedores de servicios técnicos y nuestros clientes- incluyen cláusulas apropiadas para aclarar la responsabilidad de cada parte y organizar el cumplimiento del GDPR y los principios de protección de datos (artículos 26 y 28 GDPR), con cláusulas contractuales estándar de la Comisión Europea en caso de que los datos se transfieran a un país fuera de la UE (artículo 46.2 GDPR).
Nuestra función y cualificación en este contexto es generalmente la de un controlador de datos, lo que significa que asumimos la responsabilidad del cumplimiento de nuestro procesamiento de datos de movilidad con todas las disposiciones aplicables del GDPR, incluidas las de minimización de datos, limitación de almacenamiento, base legal y relaciones con los interesados.
Alternativamente, en ciertos casos específicos, dependiendo de las instrucciones que recibamos de nuestros clientes, podemos calificar como procesador de datos. En tales casos, el cliente es el responsable del tratamiento. Como procesadores de datos, ofrecemos las garantías más sólidas en términos de seguridad, confidencialidad y asistencia de datos, tal y como se materializa en nuestro acuerdo de procesamiento de datos (disponible previa solicitud).
Enfoque: Controlador de datos frente a procesador de datos
Las calificaciones del RGPD de responsable y encargado del tratamiento de datos conllevan un conjunto diferente de prerrogativas.
El responsable del tratamiento (es decir, la persona o entidad que determina los fines y los medios del tratamiento de los datos) es especialmente responsable de la licitud del tratamiento y, en su caso, de la información y el consentimiento de los interesados; en cambio, el encargado del tratamiento es responsable de tratar los datos siguiendo únicamente las instrucciones del responsable y de garantizar la seguridad y confidencialidad de los datos durante el tratamiento.
Esta distribución de prerrogativas debe materializarse en un acuerdo específico de tratamiento de datos, cuyo contenido viene dictado por el artículo 28 del RGPD.
Entonces, ¿cómo se garantiza exactamente el cumplimiento del GDPR?
► Hemos realizado análisis en profundidad y de vanguardia de nuestras tecnologías y modelos de negocio; realizamos esfuerzos continuos para mantenernos a la vanguardia de las mejores prácticas GDPR en el mercado de datos de movilidad.
Hemos llevado a cabo una evaluación de impacto sobre la protección de datos (DPIA) exhaustiva y en profundidad (artículo 35 del GDPR) para asegurarnos de que nuestras prácticas cumplen el GDPR y respetan la privacidad de las personas. Por lo que sabemos, esta EIPD es la primera iniciativa de este tipo en el ámbito de los datos de movilidad en todo el mundo.
Hemos reducido nuestra recopilación de datos a los estrictamente necesarios para prestar nuestros servicios (artículo 5.1.c) del GDPR) y tomamos medidas para suprimirlos/anonimizarlos en un breve plazo, tan pronto como ya no sea necesario conservar los datos brutos para el seguimiento individual del vehículo (generalmente en unos pocos días o semanas) (artículo 5.1.e) del GDPR).
Utilizamos medidas de seguridad de última generación para proteger los datos de movilidad en reposo, en movimiento y en uso, confiando en proveedores de servicios globales de primer nivel y tecnologías punteras (artículo 32 del GDPR). Los datos que recopilamos y procesamos se almacenan en servidores ubicados en la UE (Fráncfort). Hemos nombrado a un responsable de la protección de datos (artículo 37 del GDPR) en la persona de un abogado externo especializado.
Procesamos y respondemos a todas las solicitudes de los interesados para ejercer un derecho en virtud del RGPD, es decir, las solicitudes relativas al derecho de acceso (artículo 15 del RGPD), el derecho de rectificación (artículo 16 del RGPD), el derecho de supresión (artículo 17 del RGPD), el derecho a la limitación del tratamiento (artículo 18 del RGPD) y el derecho a oponerse al tratamiento (artículo 21 del RGPD). También respetamos el derecho de los interesados a presentar una reclamación ante la autoridad de control competente.
Seguiremos mejorando y actualizando constantemente estas medidas, según sea necesario para cumplir la normativa y las mejores prácticas en materia de protección de datos.
¿Qué pasa con la Directiva de Aplicación de la Ley?
► Trata del tratamiento de datos personales por parte de determinadas autoridades públicas. Como tal, no estamos sujetos a ella; sin embargo, algunos de nuestros clientes pueden estarlo.
La Directiva sobre aplicación de la ley (es decir, la Directiva (UE) 2016/680) se aplica al "tratamiento de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a amenazas para la seguridad pública".
Dado que Vianova no es una "autoridad competente" en el sentido arriba indicado, nuestro propio tratamiento de datos de movilidad no está sujeto a esta Directiva, sino únicamente al GDPR.
Sin embargo, si usted es una autoridad competente en el sentido indicado anteriormente y recibe de nosotros datos de movilidad (que no sean datos anonimizados), debe considerar la posibilidad de cumplir la Directiva sobre la aplicación de la ley. Los principios de esta Directiva son en su mayoría los mismos que los del GDPR pero, dado que una directiva puede transponerse de forma diferente a las leyes nacionales de los distintos Estados miembros, le recomendamos que lo consulte con su asesor jurídico local.
¿Hay algún otro problema de confidencialidad de datos que deba tener en cuenta?
► Los clientes deben ser conscientes de que los conocimientos proporcionados por Vianova pueden incluir información comercial sensible sobre las operaciones de los proveedores de servicios de movilidad.
Aunque este aspecto no está sujeto al GDPR ni a la normativa sobre privacidad, algunos de los conocimientos derivados de los datos de movilidad pueden incluir información sensible para los operadores. Por ejemplo, cuando las métricas se clasifican por operador, cierta información comercial es visible, como la utilización de dispositivos (y por extensión su rentabilidad). Los clientes de Vianova deben tener cuidado de limitar el acceso a los datos sensibles desde el punto de vista comercial a aquellos dentro de la organización que los necesiten para cumplir con sus casos de uso (por ejemplo, para multar a los operadores por incumplimiento de las políticas y normativas).
Vianova fomenta la presentación al público en general de algunos datos agregados y anónimos, ya sea a través de informes periódicos o como un conjunto de datos abiertos en el portal de datos abiertos de la ciudad. Estos datos podrían incluir el número total de viajes o dispositivos, los orígenes y destinos más populares, o las horas más populares del día. Sin embargo, los organismos públicos que publiquen estos datos deben tener cuidado de agregarlos a todos los proveedores o retrasar su publicación hasta que dejen de tener valor comercial.
¿Por qué debo confiar en esta declaración del GDPR?
► No te fíes solo de nuestra palabra: todo esto se basa en un análisis exhaustivo de las directrices de las autoridades de supervisión y de la jurisprudencia del Tribunal de Justicia de la UE.
Esta declaración sobre el GDPR refleja nuestra propia evaluación de impacto sobre la protección de datos (DPIA), que hemos llevado a cabo con la ayuda y el apoyo de un bufete de abogados especializado.
Nuestra EIPD se basó en un análisis exhaustivo de las directrices y dictámenes de las autoridades de supervisión pertinentes y de la jurisprudencia del Tribunal de Justicia de la UE, en particular:
- Directrices del Consejo Europeo de Protección deDatos sobre vehículos conectados y transparencia;
- Dictámenes del antiguo Grupo de Trabajo del Artículo29 sobre sistemas de transporte inteligentes cooperativos, sobre servicios de geolocalización, sobre el concepto de datos personales, sobre técnicas de anonimización y sobre la noción de interés legítimo;
- El marco de cumplimiento de la autoridad supervisora francesa (CNIL) sobre vehículos conectados y la norma simplificada sobre geolocalización de vehículos profesionales.
Esta declaración también se basa en nuestra amplia experiencia en el tratamiento de los datos de movilidad y los problemas de privacidad relacionados en estrecha colaboración con los municipios, las autoridades de transporte y los operadores de movilidad.
¿Dónde puedo obtener más información?
► Póngase en contacto con nosotros. ¡Siempre estamos encantados de hablar!
Si tiene alguna duda o pregunta en relación con esta Declaración GDPR, no dude en ponerse en contacto con nosotros en dpo@vianova.io.
Estaremos encantados de proporcionarle más información sobre la forma en que podemos sacar el máximo partido de los datos de movilidad de conformidad con el GDPR.