En la lucha por prevenir los contagios por COVID-19 debemos participar todos, siguiendo con rigor cada una de las medidas y recomendaciones aportadas por las autoridades sanitarias. Una de las herramientas con la que cuenta la población y que podría contribuir a contener la propagación del virus nos la facilita la tecnología: La Aplicación Radar COVID (en adelante APP), disponible para dispositivos móviles.
La Aplicación Radar COVID (en adelante APP), disponible para dispositivos móviles Radar COVID constituye un sistema de alerta de contagios del virus SARS-CoV-2. Esta APP permite, a los usuarios que la descarguen, recibir una notificación en caso de que en los 14 días anteriores hayan estado expuestos a un contacto epidemiológico, a menos de 2 metros y más de 15 minutos. El contacto epidemiológico estará determinado por la cercanía con otro usuario que haya declarado en la aplicación haber dado resultado positivo en la prueba de COVID 19 (previa acreditación de las autoridades sanitarias).
Según su propia política de privacidad, exclusivamente se informará sobre el día en que se haya producido la exposición al contacto, pero no sobre la identidad del usuario al que se haya expuesto ni la identificación del dispositivo de este, tampoco el momento o lugar en que se produjo la exposición. La aplicación facilitará al usuario expuesto información para que adopte medidas preventivas y asistenciales.
Al usar la aplicación, el dispositivo móvil generará cada día un identificador pseudo-aleatorio llamado “clave de exposición temporal”, la cual no permite identificar el teléfono móvil ni a su usuario, almacenándose en el dispositivo las claves de los últimos 14 días. Estas claves sirven para derivar los “identificadores efímeros Bluetooth”, que se intercambian con otros teléfonos móviles próximos que también tengan descargada Radar COVID. Dichos identificadores son códigos pseudo-aleatorios que genera el teléfono móvil y que no contienen información personal que permita identificar al teléfono o a su usuario. Estos “identificadores efímeros Bluetooth” son transmitidos por el teléfono móvil varias veces por segundo a dispositivos cercanos produciendo un intercambio de códigos aleatorios entre ellos. De igual manera, el teléfono móvil escuchará los identificadores efímeros Bluetooth transmitidos por otros teléfonos móviles que tengan la aplicación y los almacenará para calcular si has estado con otro usuario contagiado por COVID-19 en los últimos 14 días.
La persona que haya recibido un diagnóstico positivo por COVID-19, puede introducir en la aplicación el “código de confirmación de un solo uso” que facilitará el Servicio Público de Salud. En ese momento, la aplicación solicitará el consentimiento del usuario para remitir a su servidor las 14 últimas claves de exposición temporal almacenadas en el teléfono móvil. Autorizado el envío de las claves al servidor y verificada la exactitud del código, se creará un listado diario de claves de exposición temporal de personas contagiadas por COVID-19, listados que se descargan a diario desde el servidor por todas las aplicaciones Radar COVID en funcionamiento. La información de estos listados sirve para que se pueda comprobar si se ha tenido contacto estrecho con personas que han reportado un contagio por COVID-19, sin identificar ni a la persona, ni el lugar de la exposición, ni el dispositivo móvil, ni ningún otro dato personal de cada usuario.
Una vez explicado el funcionamiento de Radar COVID, toca identificar los datos que trata esta aplicación:
-
Las claves de exposición temporal con las que el dispositivo del usuario ha generado los códigos aleatorios o identificadores efímeros Bluetooth de los 14 días anteriores.
-
Un código de confirmación de un solo uso facilitado por el Servicio Público de Salud en caso de prueba de resultado positivo por COVID-19.
-
Cuestionario voluntario sobre la experiencia de uso de la aplicación.
El tratamiento de estos datos se realiza para prestar los servicios de la aplicación y hacer uso de sus funcionalidades, en particular: ofrecer información sobre contactos considerados de riesgo de exposición a la COVID-19 y proporcionar consejos prácticos y recomendaciones a seguir según situaciones de riesgo (ej. cuarentena).
No obstante, en la política de privacidad reiteran que ni la aplicación Radar COVID ni el servidor de alerta de contagios almacenan datos personales, siendo todos los datos gestionados en el propio dispositivo del usuario. Solo en caso de reportar un resultado positivo, las claves de exposición temporal de los últimos 14 días son enviadas al servidor, previo consentimiento del usuario.
Además, refiere que la información y datos recogidos serán tratados con fines estrictamente de interés público en el ámbito de la salud pública, ante la actual situación de emergencia sanitaria causada por la pandemia de la COVID-19 y la necesidad de su control, así como para garantizar intereses vitales del usuario y terceros. Determinándose como bases legales que sustentarían el tratamiento de datos, el consentimiento del usuario; razones de interés público en el ámbito de la salud pública y el cumplimiento de una misión en interés público; y fines de archivo en interés público, investigación científica o histórica o fines estadísticos.
Daniel Piña
Abogado consultor