General Motors ha acordado pagar 12,75 millones de dólares para resolver las demandas de privacidad de California después de que el fabricante de automóviles vendiera en secreto los datos de ubicación y comportamiento de conducción de cientos de miles de suscriptores de OnStar a corredores de datos - mientras lo negaba públicamente. El acuerdo, anunciado el 8 de mayo de 2026, marca la multa CCPA más grande en la historia de California y envía una dura advertencia a cualquier empresa que trate los datos personales como una fuente de ingresos oculta.
Cómo GM vendió sus datos de conducción sin avisarle
De 2020 a 2024, General Motors y su filial OnStar recopilaron datos precisos de geolocalización, velocidad, frenado, aceleración y otros comportamientos de los suscriptores inscritos - y luego los vendieron a dos corredores de datos: Verisk Analytics y LexisNexis Risk Solutions. Los corredores utilizaron los datos para crear perfiles de riesgo de los conductores que luego vendían a las compañías de seguros.
Según se informa, GM ganó aproximadamente 20 millones de dólares a nivel nacional con estas ventas de datos. Nunca se informó claramente a los suscriptores de que sus datos de conducción se estaban empaquetando y vendiendo. En algunos casos, los usuarios que intentaron darse de baja descubrieron que el proceso era confuso o ineficaz. El Fiscal General de California, Rob Bonta, junto con los fiscales de distrito de los condados de San Francisco, Los Ángeles, Napa y Sonoma, presentaron la demanda en virtud de la CCPA, la Ley de Competencia Desleal y la Ley de Publicidad Engañosa.
Acuerdo récord: casi cinco veces la multa anterior de la CCPA
Con 12,75 millones de dólares, la sanción es con diferencia la mayor acción de aplicación de la CCPA en la historia de la ley - casi cinco veces el récord anterior establecido por un acuerdo de Disney a principios de este año. El acuerdo cubre supuestas violaciones que abarcan datos recopilados entre 2016 y 2024.
-
Datos vendidos: Nombres, datos de contacto, geolocalización precisa y datos de comportamiento de conducción de cientos de miles de californianos.
Compradores: Verisk Analytics y LexisNexis Risk Solutions - ambos importantes proveedores de la industria de seguros.
Ingresos de GM por ventas: Aproximadamente 20 millones de dólares a nivel nacional (2020-2024).
Multa: 12,75 millones de dólares - la mayor multa de la CCPA en la historia.
Más allá de la multa, el acuerdo exige a GM que deje de vender datos de conducción a cualquier agencia de informes de consumidores durante cinco años, que elimine datos de conducción específicos recopilados en los últimos 180 días y que solicite a Verisk y LexisNexis que eliminen los datos de los consumidores que recibieron de GM.
Su coche es un dispositivo de vigilancia - lo sepa o no
El caso de GM es un ejemplo histórico de una tendencia más amplia y de rápida aceleración: los vehículos conectados se han convertido en plataformas rodantes de recopilación de datos. Los coches modernos con sistemas telemáticos como OnStar rastrean mucho más que la navegación - monitorean los hábitos de frenado, los patrones de aceleración, el uso del cinturón de seguridad, la frecuencia de los viajes y las coordenadas GPS precisas. Esos datos se han convertido en un producto lucrativo, vendido a aseguradoras, anunciantes y agencias gubernamentales sin el consentimiento significativo de los conductores.
Las compañías de seguros han buscado durante mucho tiempo datos granulares sobre el comportamiento de conducción para ajustar las primas. Lo que confirma el acuerdo de GM es que este flujo de datos operaba en la sombra - los suscriptores inscritos en funciones de comodidad como la asistencia en carretera no tenían idea de que sus hábitos de conducción se estaban monetizando y compartiendo.
El caso también destaca cómo las herramientas de privacidad estándar se quedan cortas en cuanto a los datos de los vehículos. Una VPN protege su tráfico de Internet, pero no puede evitar que el sistema telemático de su automóvil informe datos de ubicación y comportamiento directamente a los servidores del fabricante. Proteger la privacidad de los vehículos requiere contraatacar a nivel legislativo y contractual - exigiendo a los fabricantes de automóviles mecanismos claros de exclusión voluntaria y reglas estrictas de minimización de datos.
Lo que indica la multa a GM para la aplicación de la CCPA
Los reguladores de privacidad de California han sido criticados durante años por no hacer cumplir suficientemente la CCPA. Una multa de 12,75 millones de dólares - cinco veces el récord anterior - indica una escalada significativa. Los analistas legales señalan que las disposiciones sobre minimización de datos del acuerdo pueden ser su elemento más impactante: obligar a GM a dejar de vender estos datos por completo durante cinco años sienta un precedente de que los datos de conducción sin procesar no son una mercancía que se pueda comercializar libremente.
El caso fue coordinado entre el Fiscal General de California y cuatro fiscales de distrito, lo que sugiere que California está construyendo una infraestructura de aplicación de la ley de múltiples agencias diseñada para enfrentarse a los grandes acusados corporativos. Las prácticas de datos similares de los fabricantes de automóviles en Toyota, Ford, Hyundai y otros siguen bajo el escrutinio de investigadores de privacidad y reguladores en Estados Unidos y la UE.
