Protección de datos y seguridad

  • El sistema de peaje para camiones es una función pública cuya responsabilidad corresponde a la República Federal de Alemania, representada por la Oficina federal de logística y movilidad (BALM). Toll Collect es la empresa explotadora del sistema de peaje y está contratada por la BALM. En esta función establecida por la ley, Toll Collect aplica los requisitos estipulados en la Ley alemana de peaje en carreteras nacionales (BFStrMG) y en el Reglamento del peaje de camiones (LKW-MautV), así como en la Ley alemana de protección de datos. Como entidad adjudicadora, la BALM debe definir requisitos para su app y puede otorgar instrucciones.

    En este sentido, como parte del concurso público ya se elaboró un concepto de protección de datos y de seguridad que, desde entonces, se ha mejorado y concretado con el desarrollo del sistema. Este concepto de protección de datos se consensúa de forma continua con la BALM y con el delegado federal de protección de datos en su papel de autoridad de control competente. Es la base para aplicar los requisitos relativos a la protección de datos en la actividad operativa.

    El consentimiento para el tratamiento de los datos en el sistema de peaje se deriva en primera instancia de la Ley alemana de peaje en carreteras nacionales (BFStrMG) y del Reglamento del peaje de camiones. No obstante, esta normativa no solo permite el tratamiento de los datos, sino que, al mismo tiempo, prescribe una estricta asignación obligatoria y unos breves plazos de eliminación para el empresario. Toll Collect trata los datos con el fin de operar el sistema de peaje únicamente en el marco de este consentimiento legal. Solo se recopilan los datos enumerados legalmente en el § 4, apdo. 3, § 7, apdo. 2 y en el § 8 de la Ley alemana de peaje en carreteras nacionales (BFStrMG) y en el Reglamento del peaje de camiones. En calidad de concesionario público por encargo de la BALM, el explotador trata estos datos de forma estricta y conforme a la normativa de protección de datos, exclusivamente para los fines previstos por la ley para el cobro de peaje.

  • El registro de los vehículos en el puente de control tiene lugar exactamente en el marco de lo prescrito por la legislación. Según el § 7, apdo. 2 de la Ley alemana de peaje en carreteras nacionales (BFStrMG), está permitido, entre otros, hacer fotografías del vehículo y registrar la matrícula específicamente para controlar el cumplimiento de lo estipulado en la Ley sobre peaje. Según el § 9, apdo. 5 de la Ley alemana de peaje en carreteras nacionales (BFStrMG), si el vehículo no está sujeto al pago del peaje, estos datos deberán eliminarse inmediatamente después del proceso de control. Toll Collect procesa las imágenes de los vehículos y los datos de matrículas únicamente en el marco de la finalidad legal especificada y de la normativa relativa a la eliminación. En las imágenes no se puede reconocer a los conductores o conductoras. Además, en el caso de los vehículos liberados del peaje obligatorio, en los que con la medición se determina que no existe obligación de pago del peaje, la imagen generada no se evalúa en cuanto a la matrícula, sino que se borra en unas fracciones de segundo.

  • Únicamente en el caso de los clientes inscritos, con la facturación reciben información de Toll Collect acerca de qué tramo se ha recorrido con el camión y en qué momento, así como el importe del peaje que ha de abonar el cliente. No es posible que se elaboren perfiles de movimiento por parte de terceros, dado que solo la BALM y Toll Collect GmbH tienen acceso a los datos de facturación. En la factura solamente se indicará la fecha y hora de inicio de cada tramo facturado. Basándose en esto no se puede calcular una velocidad media que pueda utilizarse legalmente. La On-Board Unit no recopila ningún dato relativo a la velocidad o a la carga del camión.

  • Toll Collect GmbH ha desarrollado un concepto amplio e integral de protección de datos y de seguridad para el sistema de peaje. Las medidas técnicas aplicadas corresponden al estado actual de la tecnología de seguridad y siguen desarrollándose de forma continua.

    Para todos los componentes se ha llevado a cabo un análisis de la necesidad de protección conforme al Manual de protección básica para la tecnología de la información de la Oficina federal de seguridad de la información (BSI), que tiene en cuenta los riesgos que existen en lo que se refiere a la disponibilidad, la integridad y la confidencialidad. Los datos que se tratan deben clasificarse según su sensibilidad y han de adoptarse las medidas de carácter técnico y organizativo correspondientes al esquema de clasificación.

    Basándose en este concepto de seguridad, para los datos personales se aplicarán las medidas de seguridad necesarias para impedir que dichos datos puedan emplearse para fines no autorizados o que lleguen a manos de personas no autorizadas.

    Los datos personales solo se transmitirán en los mensajes pertinentes y en la medida necesaria para cumplir las funciones del sistema de peaje establecidas por la ley o por el contrato con el cliente del peaje. En el concepto de seguridad se ha tenido en cuenta que la comunicación (SMS o GPRS) tiene lugar a través de redes públicas. Por este motivo, para proteger de un acceso no autorizado por parte de terceros, los mensajes transmitidos desde el equipo del vehículo a la central de Toll Collect se codifican con un procedimiento de codificación propio. Además tiene lugar una autentificación de las partes de la comunicación. Siempre se forma una cadena de seguridad cerrada (extremo a extremo) con funciones criptográficas para evitar la manipulación de los datos y que se "escuche" la información.

    No es posible acceder al equipo del vehículo y consultar datos. Se utilizan tarjetas SIM modificadas exclusivamente para la comunicación de datos. No es posible la comunicación por voz. Tan solo los talleres de asistencia técnica autorizados tienen la posibilidad de efectuar el mantenimiento de los terminales. Para consultar los datos del equipo del vehículo se requieren códigos de acceso que no se facilitan a terceros. Si se intenta manipular un equipo del vehículo o bien lo roban y lo vuelven a montar, la tecnología de control lo detecta.

    En determinadas áreas operativas se ha establecido una organización para la protección de datos y la seguridad con coordinadores de protección de datos y de seguridad. Los análisis de necesidades de protección y las medidas se documentan en una base de datos y se ponen a disposición de los empleados responsables en la organización de protección de datos y de seguridad.

    El sistema de peaje para camiones opera con un elevado nivel de seguridad y una organización de seguridad que es capaz de reaccionar rápidamente en caso de producirse algún incidente relativo a la seguridad. Las áreas de protección de datos y de seguridad de los datos mantienen una estrecha colaboración.

  • El tratamiento de los datos relacionados con el viaje conforme a lo estipulado por la Ley alemana de peaje en carreteras nacionales (BFStrMG) no se trata de un tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD). En el marco del cobro del peaje, Toll Collect trata los datos relativos al viaje de los clientes de peaje como responsable autónomo según la normativa vigente en materia de protección de datos. La base jurídica para el tratamiento es el § 4, apartado 3, frase 3 de la Ley alemana de peaje en carreteras nacionales (BFStrMG). Esta disposición permite al explotador tratar los datos relativos al viaje con el fin de operar el sistema de cobro del peaje.