## **General Motors** pagará millones por violaciones de privacidad **General Motors** pagará $12.75 millones para resolver cargos con California por la recopilación y venta no autorizada de datos de conducción de consumidores. Funcionarios de California anunciaron el acuerdo el viernes, marcando la penalización más grande emitida bajo la **CCPA** en sus cinco años de historia. El estado alega que **GM** recopiló y almacenó información de conducción sin consentimiento, y luego la vendió a intermediarios de datos. Bajo los términos del acuerdo, **GM** debe detener la venta de datos de conducción a agencias de informes de consumidores e intermediarios de datos durante cinco años. La compañía también debe eliminar los datos de conducción después de 180 días, a menos que tenga el consentimiento explícito del consumidor. Además, **GM** está obligada a solicitar a **Verisk** y **LexisNexis Risk Solutions**, dos intermediarios de datos, que eliminen los datos vendidos previamente a ellos. ## Datos de **OnStar** en el centro de la controversia El acuerdo exige que **GM** establezca un programa de privacidad para identificar, abordar y documentar los riesgos relacionados con la recopilación de datos de su servicio **OnStar**. Estas evaluaciones deben ser reportadas a los fiscales de California y a la Agencia de Protección de la Privacidad de California (**CPPA**), según un comunicado de prensa de la **CPPA**. El Fiscal General de California, **Rob Bonta**, declaró: "**General Motors** vendió los datos de los conductores de California sin su conocimiento o consentimiento y a pesar de numerosas declaraciones que aseguraban a los conductores que no lo haría. Este tesoro de información incluía datos de ubicación precisos y personales que podrían identificar los hábitos y movimientos cotidianos de los californianos." Un portavoz de **GM** declaró que la compañía dejó de ofrecer el producto abordado en el acuerdo en 2024 y desde entonces ha fortalecido sus prácticas de privacidad. "La conectividad del vehículo es fundamental para una experiencia de conducción moderna y segura, por lo que estamos comprometidos a ser claros y transparentes con nuestros clientes sobre nuestras prácticas y las opciones y el control que tienen sobre su información", dijo el portavoz. ## Detalles de la investigación La investigación de California sobre **GM** comenzó en 2023. La sonda reveló que desde 2020 hasta 2024, **GM** vendió datos de geolocalización, comportamiento de conducción, nombres e información de contacto de cientos de miles de consumidores a **Verisk** y **LexisNexis**, generando aproximadamente $20 millones a nivel nacional. Los datos se recopilaron a través de la función **OnStar** de **GM**, comercializada como un asistente de emergencia y servicio de navegación. **Verisk** y **LexisNexis** tenían la intención de utilizar los datos para crear perfiles de riesgo de conductores para compañías de seguros. Si bien la ley de California prohíbe a las aseguradoras usar datos de conducción para establecer precios de seguros, millones de consumidores en otros estados enfrentaron primas más altas debido a estas ventas de datos. Los investigadores descubrieron que **GM** engañó a los clientes al afirmar que sus datos solo se usarían para proporcionar servicios **OnStar** y declaró explícitamente que no vendía datos de conducción o ubicación para fines de seguros sin consentimiento expreso. Además, **GM** retuvo los datos de los californianos por más tiempo del necesario para las operaciones de **OnStar**, violando la ley de privacidad de California.