Compraste un coche. Crees que es tuyo. Pero desde el momento en que arrancas el motor, ya sea de combustión o eléctrico, el coche empieza a trabajar para otros. Registra dónde vas, a qué velocidad, cómo frenas, si llevas el cinturón puesto, con quién hablas por teléfono, qué música escuchas, dónde aparcas.
Los modelos más modernos añaden además cámaras interiores capaces de analizar tu expresión facial, detectar si estás somnoliento o distraído, o identificarte biométricamente. La pregunta ya no es si tu coche recopila datos sobre ti: todos los coches conectados lo hacen. La pregunta es quién los recibe, qué hace con ellos, a quién los vende, y si en algún momento te pidieron realmente permiso para ello.
La Fundación Mozilla lleva años evaluando productos tecnológicos desde el punto de vista de la privacidad, y en 2023 publicó un análisis de 25 grandes marcas de automóviles que resultó demoledor: todas, sin excepción, recibieron su etiqueta de advertencia. Ninguna otra categoría de producto había suspendido nunca tan rotundamente. Ni los altavoces inteligentes, ni los wearables, ni las aplicaciones de citas, ya conocidas por su total opacidad en el manejo de datos personales. Los coches ganaron ese dudoso honor con claridad, y el informe detalla por qué: recopilan más datos de los necesarios, los comparten con terceros de forma casi sistemática, los retienen durante periodos prolongados y ofrecen a los usuarios un control real sobre todo esto que oscila entre lo mínimo y lo inexistente. Si quieres comprobar cómo está valorada específicamente tu marca, Mozilla mantiene actualizado el catálogo completo por fabricante.
El destino de esos datos es, en muchos casos, más perturbador que su propia recopilación. Durante años, General Motors vendió a través de su sistema OnStar datos precisos sobre el comportamiento de conducción de millones de clientes a intermediarios especializados que trabajan principalmente con el sector asegurador. Las compañías de seguros utilizaban después esa información para ajustar las primas, a veces al alza, de conductores que no tenían ni idea de que sus frenadas bruscas o sus aceleraciones nocturnas estaban siendo contabilizadas y vendidas. Por no variar, los propietarios habían dado su consentimiento, técnicamente, en algún párrafo enterrado en un contrato de servicio que nadie lee. GM suspendió el programa en 2024 tras la presión mediática, pero la Comisión Federal de Comercio estadounidense consideró que eso no era suficiente: a principios de 2026, la FTC prohibió formalmente a GM vender o compartir esos datos durante cinco años y le impuso obligaciones de transparencia que deberían haber sido evidentes desde el principio. TechCrunch señalaba, sin demasiado optimismo, que la prohibición es temporal y que el modelo de negocio que lo hizo posible sigue perfectamente intacto en el resto de la industria.
Esto es lo que convierte el asunto en algo más que una preocupación abstracta sobre privacidad: tiene consecuencias económicas directas y medibles. Si tu seguro sube sin que hayas tenido ningún accidente, si tu perfil de riesgo empeora sin que sepas por qué, puede que la explicación esté en el ordenador de a bordo de tu propio coche. El capitalismo de vigilancia, que durante años operó principalmente en el espacio de las redes sociales y el comercio electrónico, ha encontrado en el automóvil conectado un nuevo territorio enormemente rentable, porque combina datos de localización precisos, comportamiento físico, hábitos cotidianos y, en muchos casos, datos de salud derivados de sensores biométricos. Es una mina de información personal que el usuario no ve, no controla y raramente percibe.
El marco regulatorio europeo ofrece, al menos en teoría, más protecciones que el estadounidense. La GDPR establece que los datos de localización y comportamiento son datos personales y requieren base legal para su tratamiento. El Comité Europeo de Protección de Datos publicó en 2021 unas directrices específicas sobre vehículos conectados que deberían servir de referencia para los fabricantes que operan en Europa, estableciendo con claridad que el tratamiento de datos de conducción exige una base jurídica sólida y que el consentimiento obtenido a través de condiciones generales inaccesibles no cumple los estándares del reglamento.
El Data Act de 2023 añade además derechos de portabilidad: el usuario debería poder acceder a los datos que genera su propio vehículo y transferirlos a terceros de su elección. Pero entre el texto de los reglamentos y su aplicación efectiva hay una distancia considerable, y los fabricantes han demostrado ser muy creativos a la hora de diseñar mecanismos de consentimiento que cumplen al pie de la letra la ley, mientras la vacían de contenido real.
Lo que puedes hacer mientras tanto es limitado, pero no nulo. La mayoría de los coches conectados tienen configuraciones de privacidad que sus propietarios nunca han explorado: merece la pena buscarlas y activarlas. Privacy4Cars es una herramienta que permite consultar qué datos recopila específicamente tu modelo y gestionar, en la medida de lo posible, las opciones de exclusión disponibles. Cuando conectas el móvil al sistema de infoentretenimiento, ese dispositivo comparte con el coche información que puede incluir contactos, historial de llamadas y datos de aplicaciones: desconectarlo cuando no es necesario reduce la superficie de exposición. Y si estás pensando en comprar un coche nuevo, consultar primero el catálogo de Mozilla puede ahorrarte sorpresas desagradables.
El coche era, hasta hace relativamente poco, uno de los últimos espacios genuinamente privados. Podías tener una conversación sin que quedara registrada, desplazarte sin dejar un rastro digitalizado, existir durante una hora sin ser monetizado. Eso ya no existe, no porque alguien tomara una decisión explícita de eliminarlo, sino porque la misma lógica que convirtió las redes sociales en máquinas de extracción de datos se ha trasladado al transporte. El coche no ha cambiado en lo esencial: lo que ha cambiado es el modelo de negocio de quienes lo fabrican, y nuestra incapacidad colectiva de distinguir entre un producto que compramos y un servicio de vigilancia al que nos suscribimos sin saberlo.
O te compras un Dacia sin ordenador a bordo y listos. Te cuesta 16.000€, tiene GLP y te dura 15 años.
Ya bastante nos espían con radares (aunque no sobrepasemos la velocidad), helicopteros, drones, cámaras de vigilancia, cámaras de la DGT para control de tráfico, semáforos, etc.
Y de milagrito no ha salido una ley que no obligue a poner una dashcam a todos para pillar a más gente cometiendo infracciones. Ganas no me faltan a veces pero no es administrativamente usable para sanciones, solo judicialmente
A veaces creo que os he mos vuelto un poco conspiranoicos. Admito que haya quien pueda tener deseo de conocer datos globales de nuestro comportamiento, como puede ser la emisora que ponemos en el coche o por donde circulamos, para evaluar embotellamientos, pero de eso a pensar que hay alguien interesado en saber lo que el Sr. Dans hace, ·dónde vas, a qué velocidad, cómo frenas, si llevas el cinturón puesto, con quién hablas por teléfono, qué música escuchas, dónde aparcas», me parece excesivo-
En el 99% de los casos nuestra vida privada no le interesa incluso a los familiares próximos.