Os veículos do século XXI já não são apenas produtos de mecânica. As câmaras, os sensores, os softwares de segurança e de infotainment, tornaram os veículos em plataformas digitais permanentemente conectadas. Com essa transformação, o sentimento de conforto e segurança cresce, mas também há um risco que ganha relevo: Como fica a privacidade dos utilizadores do veículo e a proteção dos seus dados?

Neste podcast, Patrícia Dinis, data protection officer (DPO) do Automóvel Club de Portugal, explica como tem sido desafiante definir a fronteira entre a segurança de automobilistas e peões e a privacidade de cada um.

Segundo a especialista, os veículos modernos “são verdadeiros computadores de bordo”, capazes de recolher, armazenar e processar grandes quantidades de informação dos utilizadores.

A proteção de dados não é um tema recente, mas torna-se cada vez mais visível com a digitalização de várias atividades.

Um dos casos mais notórios e polémicos envolveu a Tesla. Os carros da marca norte-americana estão equipados com sistemas avançados de videovigilância. Segundo uma investigação da Reuters, entre 2019 e 2022, os trabalhadores da fabricante acederam a imagens captadas pelos automóveis, incluindo gravações do interior dos veículos.

O caso não só levou a alterações de políticas de privacidade da empresa, como revelou um dilema jurídico: onde termina a segurança e começa a privacidade?

No caso da União Europeia, se por um lado as câmaras são homologadas com a finalidade de reforçar a segurança rodoviária, por outro, quando essas gravações captam imagens em espaço público ou monitorizam pessoas sem consentimento claro, entra na equação o Regulamento geral de Proteção de Dados (RGPD).

A encarregada de proteção de dados do ACP adiciona, ainda, outra camada nesta questão, indicando a existência de uma “zona cinzenta”. Não existe legislação específica sobre as câmaras presentes em veículos, o que obriga os tribunais a analisar cada caso individualmente.

Outro risco apontado está relacionado com os sistemas multimédia dos automóveis. Sempre que um utilizador conecta o smartphone ao carro pode estar a partilhar contactos, histórico de chamadas, mensagens, localização e hábitos de utilização.

O problema torna-se particularmente sensível nos rent-a-car. No final da utilização de um veículo alugado, muitos utilizadores apenas desemparelham os seus dispositivos do veículo. Mas isso pode não ser suficiente.

Há carros capazes de guardar todos os dados recolhidos enquanto o veículo esteve conectado com um smartphone, tornando mais provável o acesso a esses dados por terceiros

Muitas pessoas desemparelham o telemóvel no final da utilização, mas esquecem-se de apagar os dados armazenados no sistema do veículo.

Patrícia Dinis defende que as empresas de rent-a-car deveriam incluir a eliminação destes dados nos seus procedimentos de entrega e receção dos veículos, da mesma forma que verificam danos ou níveis de combustível.

Outro tema discutido no podcast foi o acesso aos dados associados às matrículas automóveis em Portugal. Atualmente, é possível obter informações sobre o proprietário de uma viatura através de serviços oficiais, mediante pagamento de uma taxa.

Embora polémica, esta possibilidade está prevista na legislação portuguesa. O objetivo, segundo Patrícia Diniz, é equilibrar dois riscos: o da privacidade e o da necessidade de proteger cidadãos em casos de fraude, acidentes ou litígios relacionados com veículos.

Ainda assim, existe controlo sobre quem consulta estes dados, ficando registada a identidade da pessoa que efetuou o pedido.

O futuro da proteção de dados na indústria automóvel promete tornar-se ainda mais complexo. A introdução da inteligência artificial nos veículos, desde assistentes de condução até sistemas autónomos, obriga fabricantes e reguladores a adaptar continuamente as regras existentes.

Além do RGPD, começam agora a surgir novos diplomas europeus relacionados com inteligência artificial, cibersegurança e resiliência digital.

Este e outros podcasts estão disponíveis nas plataformas