Los vehículos Tesla son cada vez más populares en el sector de la movilidad eléctrica. No es de extrañar, pues, que surja rápidamente la idea de utilizar vehículos Tesla como vehículos de empresa. En la legislación sobre protección de datos, esto está relacionado principalmente con consideraciones sobre la transferencia de datos a terceros países, ya que Tesla utiliza servicios en la nube estadounidenses y es una empresa estadounidense.
¿Cómo gestiona Tesla los datos?
En los vehículos del fabricante Tesla, hay una amplia gama de sistemas de asistencia al vehículo que también permiten la conducción automatizada hasta cierto punto. Están pensados para aumentar la seguridad y la comodidad durante su uso. Algunos ejemplos son los sistemas de asistencia que influyen en el comportamiento en el carril y el frenado, el despliegue automático de airbags o los sistemas eCall para mitigar las consecuencias de los accidentes, los sistemas de navegación y las ofertas de entretenimiento y servicios.
A través de esta amplia gama de servicios, se recogen, almacenan y analizan digitalmente datos personales sobre el propietario, el conductor, los transeúntes en la zona de aparcamiento y en las carreteras, los pasajeros y otros usuarios de la vía pública. La propia Tesla afirma que compartirá estos datos con proveedores de servicios y socios comerciales, así como con terceros autorizados por ellos y exigidos por la ley. Los datos sólo se transmiten con el consentimiento del titular, un Llamada de la policía u orden judicial o cuando sea necesario para defender a la propia Tesla.
Estos datos se almacenan en la propia nube de Tesla en EE.UU. y otras partes del mundo, por lo que los vehículos son también participantes en la nube / almacenamiento móvil en la nube (en el sentido de un disco duro USB móvil) al que Tesla tiene acceso en todo momento. Además, sin conexión a la nube o a Internet, la mayoría de las funciones no están disponibles. A finales de noviembre, muchos conductores de Tesla se No se puede abrir el vehículo a través de la aplicación de Teslaya que hubo un fallo técnico. Cada usuario de un Tesla se ve así obligado a transferir datos personales a terceros países (EE.UU.) para poder utilizar plenamente su vehículo.
Transferencia de datos a terceros países - ¿Qué hay que tener en cuenta?
Las sentencias Schrems I y Schrems II del TJUE declararon nulo cualquier intento de acuerdo por vulnerar el RGPD. Las empresas estadounidenses no pueden cumplir las normas europeas de protección de datos debido al amplio acceso de las agencias de inteligencia estadounidenses a los datos de usuarios extranjeros. Los esfuerzos por crear un nuevo acuerdo internacional no han tenido éxito hasta ahora.
Para paliar este conflicto, los acuerdos se sustituyen por cláusulas contractuales tipo. Se trata de cláusulas contractuales aprobadas por las autoridades de protección de datos. Su objetivo es garantizar la seguridad de los datos de los usuarios europeos en servidores estadounidenses mediante medidas y controles adicionales. Esta solución ya ha sido cuestionada por el TJCE, pero (aún) no ha sido declarada ilegal.
Consecuencias para la transferencia de datos en Tesla
Estas consideraciones sobre la transferencia de datos a terceros países implican que, para que el uso de un Tesla como vehículo de empresa en la UE cumpla las normas de protección de datos, deben existir contratos de procesamiento de pedidos adecuados con cláusulas contractuales estándar. Si no es el caso en este momento, no existe base legal para que Tesla procese los datos generados.
Además, el Seguimiento por GPS de los vehículos de la empresa (como al menos es posible con Tesla) de acuerdo con la lista blanca de la Conferencia de Protección de Datos en principio una evaluación de impacto de protección de datos (Art. 35 DSGVO). Esto obliga a la empresa que quiera utilizar un vehículo Tesla como coche de empresa a nombrar un responsable de protección de datos (independientemente del tamaño y el ámbito de actividad de la empresa).
Conclusión
La situación jurídica de la transferencia de datos a terceros países es muy confusa. Además, las grandes empresas informáticas estadounidenses entran en contacto con ella una y otra vez. Para poder hacer frente a esta situación de conformidad con las normas de protección de datos, es necesario buscar asesoramiento profesional.
Nuestro equipo de expertos estará encantado de ayudarle.
Español 
Deutsch 
English 
Français 
Polski