Desde 7 de julho de 2026, todos os automóveis novos vendidos na União Europeia passaram a ser obrigados a integrar uma câmara virada para o condutor e uma “caixa negra” que regista dados de condução. A medida, parte da fase final do Regulamento Geral de Segurança da UE (GSR2), é apresentada como uma ferramenta para salvar vidas — mas reacende um debate incontornável: até que ponto a tecnologia que nos protege se transforma também num instrumento de vigilância?
O que passa a ser obrigatório
O sistema central é o Advanced Driver Distraction Warning (ADDW), um mecanismo de alerta de distração baseado numa câmara de infravermelhos, normalmente montada na coluna da direção ou no tablier. A câmara monitoriza a posição da cabeça, a orientação do olhar e o movimento dos olhos do condutor, dividindo o campo de visão em zonas. A velocidades iguais ou superiores a 50 km/h, um olhar prolongado para fora da estrada durante mais de 3,5 segundos desencadeia um alerta; a partir dos 20 km/h, o limiar sobe para cerca de 6 segundos. Os avisos — sonoros, visuais ou ambos — intensificam-se até o condutor voltar a focar-se na estrada.
A par do ADDW, os carros novos passam também a incluir obrigatoriamente um Event Data Recorder (EDR) — a chamada caixa negra — que regista velocidade, travagens, ângulo de direção e outros dados de telemetria em torno do momento de uma colisão. Estas exigências juntam-se a outras já obrigatórias no âmbito do GSR, como a travagem de emergência, o assistente de manutenção de faixa e o assistente inteligente de velocidade.
A promessa: os dados não saem do carro
Do ponto de vista legal, o regulamento é claro quanto à privacidade. O ADDW deve funcionar em closed-loop (“circuito fechado”): as imagens são processadas localmente, dentro do veículo, e não devem ser gravadas de forma contínua, retidas além do necessário, nem transmitidas para o exterior — seja para o fabricante, para a nuvem ou para as autoridades. O artigo 6.º, n.º 3, do regulamento determina expressamente que o sistema “não deve gravar nem reter dados de forma contínua para além do necessário” para emitir o alerta. Em teoria, os dados biométricos vivem e morrem na unidade central do carro.
O problema: ninguém verifica
É aqui que residem as preocupações dos especialistas em privacidade. O regulamento estabelece o princípio do circuito fechado, mas não define qualquer mecanismo de auditoria independente para confirmar que os fabricantes o cumprem — e deixa em aberto a própria definição de que dados são “necessários”. Sem uma entidade a inspecionar o fluxo de dados, a promessa de circuito fechado vale, na prática, aquilo que cada fabricante afirmar.
A desconfiança não é infundada. Segundo vários relatos, a Volvo terá admitido que a sua arquitetura de monitorização processa dados em tempo real em servidores externos seguros — o que contraria o princípio do circuito fechado. E o historial da indústria não ajuda: fabricantes como a GM, a Hyundai e a Kia já foram apanhados a recolher hábitos de condução e a vendê-los a corretores de dados, que por sua vez os revendiam a seguradoras para ajustar prémios. Em 2023, uma análise da Mozilla a 25 marcas concluiu que todas recebiam o aviso “Privacy Not Included”, com 100% a recolher mais dados pessoais do que o necessário.
Segurança real, mas com um efeito de “derrapagem”
Ninguém contesta o objetivo: a Comissão Europeia estima que estas medidas possam salvar 25.000 vidas até 2038, e a distração ao volante é uma causa maior de acidentes. O receio dos críticos é outro — o da function creep, a derrapagem de funções. Uma vez instalada em milhões de veículos, a mesma infraestrutura de câmaras, sensores e registadores cria a capacidade permanente para usos futuros bem mais intrusivos: detetar o uso do telemóvel, verificar o cinto, sinalizar excessos de velocidade ou alimentar algoritmos de seguros. Bastaria uma atualização de software ou uma nova camada regulamentar. Relatos de condutores com sistemas semelhantes referem já falsos alertas frequentes, dificuldade em desativá-los de forma permanente e a sensação incómoda de observação constante.
Porque é que isto importa
Para o consumidor português, o RGPD continua a aplicar-se por cima do regulamento de segurança: qualquer sistema que processe dados pessoais de uma pessoa identificável dentro da UE está abrangido, e os dados biométricos gozam de proteção reforçada. A peça que falta não é a lei — é a supervisão que garanta, na prática, que os dados do rosto e do olhar não saem do carro. Enquanto essa camada de fiscalização não existir, o ónus recai sobre o condutor: vale a pena perguntar ao fabricante onde são processados os dados do sistema de monitorização, se podem ser desativados e o que dizem os termos de privacidade do veículo. A tecnologia pode, de facto, salvar vidas — mas a confiança depende de se poder verificar que a promessa de privacidade é cumprida.
Esta informação tem caráter noticioso e baseia-se no Regulamento Geral de Segurança da União Europeia (GSR) e em dados divulgados publicamente pela Comissão Europeia e por investigadores e publicações especializadas em privacidade e automóvel.
