Desde el 1 de enero de 2026, la baliza V16 es obligatoria en todos los vehículos que circulan por las vías españolas, sustituyendo definitivamente a los tradicionales triángulos de preseñalización de peligro.
Esta obligación deriva del Real Decreto 159/2021, posteriormente modificado por el Real Decreto 1030/2022, y se enmarca en una estrategia más amplia de digitalización de la gestión del tráfico y refuerzo de la seguridad vial.
La medida busca reducir el riesgo de atropellos, evitar que los conductores abandonen el vehículo y ocupen la calzada en situaciones de emergencia, y agilizar la respuesta de los centros de control de tráfico mediante sistemas conectados en tiempo real.
No obstante, la implantación efectiva de la baliza V16 ha venido acompañada de un aumento significativo de la desconfianza social. En redes sociales, foros y medios de comunicación se han difundido mensajes que alertan de supuestos riesgos para la privacidad, afirmando, entre otras cosas, que la Dirección General de Tráfico “sabrá dónde está cada coche”, que “se podrán reconstruir trayectos” o que las balizas “están vinculadas a una matrícula o incluso a un DNI”.
Desde una perspectiva jurídica y de protección de datos, estas afirmaciones exigen un análisis riguroso, diferenciado y técnicamente preciso.
El marco jurídico inicial: la aclaración de la AEPD
Para responder a estas inquietudes, la Agencia Española de Protección de Datos publicó, el 20 de noviembre de 2025, una nota informativa que constituye el principal punto de referencia jurídico en esta materia.
La AEPD concluye de forma clara que la baliza V16 conectada:
- no identifica a la persona que conduce,
- no está vinculada a la matrícula del vehículo,
- no genera historiales de movimiento,
- y no implica, por sí misma, un tratamiento de datos personales conforme al Reglamento General de Protección de Datos (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Desde el punto de vista del artículo 4.1 RGPD, la información transmitida —una ubicación puntual asociada a un identificador técnico del dispositivo— no permite identificar directa ni indirectamente a una persona física. En consecuencia, el régimen normativo vigente de protección de datos no resulta aplicable al funcionamiento básico del dispositivo.
De este modo, atendiendo a la aclaración de la AEPD y a la normativa vigente, puede afirmarse que la baliza V16 no es un sistema de seguimiento ni un mecanismo de vigilancia encubierta.
El funcionamiento real de la baliza V16 conectada
La baliza V16 es un dispositivo de preseñalización de peligro destinado a facilitar la visibilidad de un vehículo detenido en la vía. A diferencia de los triángulos, se coloca sin necesidad de abandonar el coche, reduciendo notablemente el riesgo de atropello.
La versión conectada incorpora un sistema que, al activarse, envía automáticamente un aviso a la plataforma DGT 3.0. Dicho aviso contiene únicamente:
- la ubicación del incidente (coordenada geográfica),
- y un identificador técnico del dispositivo, equivalente a un número de serie.
Esta estructura está regulada en el Anexo XI del Reglamento General de Vehículos; conforme al cual, en ningún caso el dispositivo está diseñado para transmitir información adicional, mantener comunicaciones permanentes ni almacenar datos.
La propia normativa prohíbe expresamente cualquier funcionalidad distinta de la visibilización del vehículo detenido y el envío del aviso de emergencia, garantizando un alto grado de minimización funcional.
Por qué no existe tratamiento de datos personales
Desde el punto de vista jurídico, la inexistencia de tratamiento de datos personales se sustenta en varios elementos concluyentes:
- Inexistencia de vínculo con una persona física: no existe base de datos que relacione el identificador técnico del dispositivo con la identidad del comprador, el titular del vehículo o el conductor. La adquisición de la baliza no exige facilitar datos personales a la Dirección General de Tráfico.
- Transmisión limitada y temporal: la baliza transmite información únicamente mientras permanece activada y cesa automáticamente con su desactivación, sin generar comunicaciones continuadas ni historiales de movimiento.
- Imposibilidad de reconstrucción de trayectos: no existe recogida sistemática de datos que permita elaborar perfiles de movilidad.
- Limitación legal expresa de funcionalidades: el Real Decreto 159/2021 impide cualquier uso distinto al estrictamente previsto, lo que excluye desviaciones funcionales. Desde la óptica del RGPD, se cumple incluso el principio de minimización del artículo 5.1.c, aunque no resulte formalmente aplicable.
El problema no está en el dispositivo, sino en el ecosistema
Aclarado el marco jurídico del dispositivo, el debate actual se desplaza a un plano distinto: el ecosistema de información que se construye a partir de los datos transmitidos.
En las últimas semanas se ha constatado que la localización de balizas V16 activadas puede visualizarse en mapas accesibles públicamente en Internet, en algunos casos integrados en herramientas web sin controles de acceso suficientemente robustos. Ello implica que, durante el tiempo de activación, la ubicación exacta de un vehículo detenido puede ser conocida por terceros ajenos a los servicios de emergencia.
Desde un punto de vista jurídico, aparece aquí un elemento nuevo y relevante: la exposición pública de una situación de vulnerabilidad física, aunque no se identifique formalmente a la persona afectada.
Dato personal ≠ riesgo real: una distinción clave
Uno de los errores más habituales en este debate es asumir que, si no existe un dato personal en sentido estricto, no existe ningún problema jurídico o de seguridad.
Aunque la información transmitida por la baliza no sea un dato personal conforme al RGPD, sí revela:
- la presencia de una persona detenida en carretera,
- en un momento concreto,
- y en una ubicación precisa.
Desde la óptica clásica de la protección de datos, esto no activa obligaciones legales específicas. Sin embargo, desde una perspectiva más amplia de protección de las personas, seguridad de la información y diseño responsable de sistemas, plantea interrogantes relevantes.
La protección de datos personales debe entenderse como un mínimo normativo, no como el límite máximo de las obligaciones técnicas y organizativas en entornos digitales.
Seguridad por diseño, gobernanza y responsabilidad proactiva
Aquí cobra especial relevancia el principio de seguridad y protección desde el diseño y por defecto. Aunque este se formula expresamente en el artículo 25 del RGPD en relación con los tratamientos de datos personales, su lógica preventiva —diseñar sistemas anticipando riesgos y limitando superficies de exposición desde su configuración inicial— se ve reforzada en la normativa de ciberseguridad, en particular en la Directiva (UE) 2022/2555 (NIS2), y se recoge de forma expresa en el Esquema Nacional de Seguridad.
Desde esta óptica, resultan pertinentes preguntas como:
- ¿es necesario mostrar la localización exacta y en tiempo real de un incidente a cualquier usuario?
- ¿debería limitarse el acceso a autoridades y servicios de emergencia?
- ¿se han evaluado los riesgos derivados de la difusión abierta de esta información?
Este enfoque conecta con el principio de responsabilidad proactiva, recogido en el artículo 5.2 RGPD, entendido no como una obligación formal ligada al tratamiento de datos personales, sino como un estándar de anticipación y gestión de riesgos en sistemas digitales que inciden directamente en la seguridad de las personas.
Estas cuestiones, habituales en una evaluación de impacto en protección de datos, deben trasladarse aquí a un análisis de riesgos de seguridad y gobernanza de la información.
Conclusión: cumplimiento normativo sí, confianza ciudadana en revisión
Desde la perspectiva estricta de la protección de datos, la conclusión es clara: la baliza V16 conectada no vulnera el RGPD ni la LOPDGDD, al no tratar datos personales identificables.
No obstante, este caso demuestra que el cumplimiento formal de la normativa no siempre es suficiente para garantizar la confianza ciudadana. La exposición pública de localizaciones en tiempo real, aunque sea anónima, plantea riesgos que deben abordarse desde la seguridad de la información, el diseño responsable de sistemas digitales y la protección efectiva de las personas, más allá de categorías jurídicas estrictas.
En consecuencia, la baliza V16 no supone una infracción de la normativa de protección de datos, pero el ecosistema digital que la rodea requiere una revisión desde la óptica de la gobernanza y la gestión de riesgos, para evitar que una medida pensada para proteger vidas genere nuevas vulnerabilidades.
Si quieres saber más sobre los criterios seguidos por la AEPD, puedes consultar otras entradas de nuestro blog pinchando aquí.
