A día de hoy, ya todos utilizamos, conocemos o hemos escuchado hablar de la famosa APP RADAR COVID, aplicación de rastreo de contagios, diseñada por la Secretaria de Estado de Digitalización de Inteligencia Artificial, con el objetivo de combatir la pandemia.
Cabe destacar que, desde su lanzamiento el día 10 de agosto, numerosas son las personas que muestran su desconcierto sobre el funcionamiento de esta aplicación desde el punto de vista de su privacidad, preguntándose acerca de qué tipo de datos personales va a recoger y tratar, así como si este tipo de aplicaciones garantizan su derecho fundamental a la protección de datos, reconocido en la Constitución Española, en su artículo 18.4 CE.
El despliegue nacional de la aplicación para su puesta en práctica por toda las Comunidades Autónomas está prevista para mañana 15 de septiembre y, puesto que el objetivo es que la mayor parte de la población la utilice, hemos analizado cómo impacta la APP RADAR COVID en la protección de los datos personales de los usuarios que hacen uso de la misma.
El objetivo principal de este artículo, por tanto, es trasladar de una forma fácil y dinámica, la información incluida en la Política de Privacidad de la APP, a través de un listado de las preguntas más frecuentes planteadas por los usuarios, y que os pasamos a detallar a continuación:
1.- ¿Tengo que registrarme en la APP?
NO, la aplicación te permite su descarga y utilización sin ningún tipo de registro ni aportación de dato personal (nombre, apellidos, correo electrónico, fecha de nacimiento…etc).
2.- ¿Qué necesito para poder comenzar a utilizar la APP?
Una vez descargada la aplicación, únicamente se necesita lo siguiente:
- Mantener conectado el bluetooth de tu dispositivo.
- La lectura y aceptación de la política de privacidad, así como las condiciones de uso de la misma.
3.- ¿La aplicación recoge y trata mis datos personales (Datos identificativos, datos del dispositivo, datos de salud…)?
NO, la APP no almacena ni realiza ningún tratamiento de datos personales que permitan la identificación directa de los usuarios o de su dispositivo. Únicamente, va a procesar ciertos datos de los usuarios que hayan dado positivo, pero siempre de una forma anonimizada, sin guardar relación alguna con la identidad del usuario:
- Claves de exposición temporal, a través de las cuales el dispositivo del usuario genera una serie de códigos aleatorios, que se envían a los dispositivos con los que el usuario ha estado en contacto durante los últimos 14 días.
- Código de confirmación de 12 dígitos facilitado por las autoridades sanitarias de cada Comunidad Autónoma, en caso de que los resultados de las pruebas hayan dado positivo.
- Cuestionario con carácter voluntario con el fin de conocer la experiencia del usuario en lo relativo a la aplicación, siempre de forma anónima.
4.- ¿Al tener activado el Bluetooth pueden geolocalizarme?
Una de las preguntas que ha generado mayor duda es, si la aplicación recoge y trata los datos de ubicación del dispositivo, ya que para poder utilizar correctamente la aplicación en los dispositivos Android, se les requiere activar la localización para que el Bluetooth funcione. La respuesta a esta pregunta es NO, ya que el procedimiento es asignar códigos aleatorios que van rotando y no permiten hacer seguimiento del dispositivo.
5.- ¿Cómo detecta la aplicación que se ha estado en contacto con algún usuario positivo por COVID-19?
Si un usuario acredita que ha sido positivo en COVID-19, y consiente expresamente la comunicación de las claves de exposición temporal que se hayan ido generando en su dispositivo durante un periodo de 14 días, la APP notificará a toda persona que haya estado en contacto con el positivo, en un periodo de tiempo como mínimo de 15 minutos y en un radio menor de 2 metros, que se trata de un contacto de riesgo.
6.- ¿Se conoce la identidad de la persona que se ha contagiado de COVID-19?
NO, en ningún supuesto se identificará el nombre del usuario, ni el lugar de la exposición, el dispositivo, ni cualquier otro dato personal del usuario, ya que las claves de exposición temporal que se comuniquen, no guardan relación alguna con los datos identificativos del dispositivo, ni los datos personales del usuario.
7.–Al ser una APP de carácter voluntario, ¿es posible que mi empresa me inste a descargar la APP RADAR COVID en el móvil corporativo?
El empresario tiene la obligación legal de proteger a sus trabajadores en base a lo dispuesto en artículo 14.2 de la Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales (LPRL), donde se determina que el empresario debe garantizar la seguridad y la salud de los trabajadores a su servicio en todos los aspectos relacionados con el trabajo. A estos efectos, el empresario deberá integrar la actividad preventiva en la empresa y adoptar las medidas que sean necesarias para la protección de la seguridad y la salud de los trabajadores.
Dentro de las medidas que deberá tener en cuenta, habrá que analizar las condiciones particulares de cada trabajador, de tal manera que por ejemplo si está expuesto y en constante contacto con otras personas, o no siempre se puede garantizar la distancia de seguridad, podría utilizarse como medida de prevención la descarga y utilización de la APP RADAR COVID y así ayudar a la contención y protección de los trabajadores.
Pero, en dichos casos, el empresario únicamente puede instar a la descarga de la APP en los móviles corporativos por lo que, únicamente será aplicable durante la jornada laboral de cada empleado.
8.- ¿Puede obligarme mi empresa a que notifique a través de la app Radar COVID que he sido diagnosticado positivo en Covid-19?
NO, como comentábamos anteriormente, la utilización de la app es totalmente voluntaria. Ni siquiera las autoridades sanitarias pueden obligar a un individuo positivo en Covid-19 a notificarlo a través de esta app, por lo que la empresa tampoco tendría tal potestad.
9.- ¿Puedo ejercitar mis derechos de protección de datos?
Según se indica en la Política de Privacidad, al no almacenar la APP, datos personales del usuario, no son de aplicación los derechos de protección de datos recogidos en los articulo 15 al 22 del Reglamento General de Protección de datos (RGPD). No obstante, si el usuario considera vulnerado su derecho de protección de datos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos.
CONCLUSIÓN:
Tras realizar este análisis de la APP, resolviendo las preguntas que generan más dudas en la sociedad, podemos concluir que esta aplicación cumple con los requisitos en materia de protección de datos y garantiza la privacidad de sus usuarios, en especial si la comparamos con numerosas aplicaciones que utilizamos en nuestra vida cotidiana y que resultan ser bastante más invasivas.
Henar Arias Fraile
Departamento Privacidad
Áudea Seguidad de la Información