POLÍTICA DE PRIVACIDADE DA APLICACIÓN Radar COVID
Por favor, le detidamente esta política de privacidade para usuarios da aplicación móbil “Radar COVID” (ou a “Aplicación”), onde poderás atopar toda a información sobre os datos que utilizamos, como os usamos e que control tes sobre os mesmos.
AVISO IMPORTANTE:
|
1. Que é Radar COVID?
Radar COVID é unha aplicación para dispositivos móbiles de alerta de contaxios do virus SARS-CoV-2, cuxo TITULAR é a Secretaría Xeral de Administración Dixital, dependente da Secretaría de Estado de Dixitalización e Intelixencia Artificial do Ministerio de Asuntos Económicos e Transformación Dixital.
Grazas a Radar COVID, aqueles usuarios que se descargaron a aplicación e acepten o seu uso recibirán unha notificación no caso de que nos catorce días anteriores a esa notificación estivesen expostos a un contacto epidemiolóxico (a menos de dous metros e máis de 15 minutos) con outro usuario (totalmente anónimo) que declarase na aplicación dar un resultado positivo na proba de COVID 19 (previa acreditación das autoridades sanitarias). A aplicación informaralle exclusivamente sobre o día (dentro deses catorce anteriores) en que se produciu a exposición ao contacto pero non sobre a identidade do usuario ao que quedase exposto (información imposible ao ser unha aplicación que non solicita, utiliza nin almacena datos de carácter persoal dos usuarios) nin a identificación do dispositivo deste nin sobre o momento ou lugar no que se producira a exposición.
Recibida unha notificación, a aplicación facilitaralle ao usuario exposto información para a adopción de medidas preventivas e asistenciais, para contribuír así a conter a propagación do virus.
O éxito da aplicación como ferramenta que contribúa á contención da propagación está directamente vencellado a que os usuarios sexan conscientes e actúen en consecuencia, xa que, malia que comunicar á aplicación que se obtivo un resultado positivo na proba de COVID 19 (previa acreditación das autoridades sanitarias) é voluntario, o feito de non comunicalo e ser un mero receptor de información de terceiros usuarios fai que a aplicación perda a súa utilidade preventiva, non só para os demais usuarios, senón para o resto da poboación en xeral. O carácter completamente anónimo debería animar, sen dúbida, ao exercicio desta actuación responsable.
2. Como funciona a aplicación?
Logo de descargares a aplicación, aceptar as condicións de uso e a política de privacidade e comezar a utilizala, o teu dispositivo móbil xerará cada día un identificador pseudoaleatorio chamado “clave de exposición temporal” de 16 caracteres (16 bytes ou 128 bits), que servirá para derivar os “identificadores efémeros Bluetooth” que se intercambian con outros teléfonos móbiles próximos que tamén teñan descargada a aplicación Radar COVID.
Os “identificadores efémeros Bluetooth” son códigos pseudoaleatorios de 16 caracteres (16 bytes, ou 128 bits), xerados polo teu teléfono móbil cada 10-20 minutos, a partir da “clave de exposición temporal” diaria. Estes códigos non conteñen información persoal que permita identificar o teléfono móbil ou o usuario do mesmo. Estes “identificadores efémeros Bluetooth” son transmitidos polo teu teléfono móbil varias veces por segundo a dispositivos próximos, accesibles a través de Bluetooth Low Energy, producindo un intercambio de códigos aleatorios entre dispositivos para que poidan almacenarse por teléfonos próximos que descargaran a aplicación. De igual maneira, cada cinco minutos, o teu teléfono móbil escoitará os identificadores efémeros Bluetooth que transmiten outros teléfonos móbiles que teñan a aplicación e almacenaraos para calcular se estiveches con outro usuario contaxiado de COVID-19 nos últimos 14 días.
O teu teléfono almacena as claves de exposición temporal que xeraches nos últimos 14 días. Lembra que estas claves se xeran ao chou, aleatoriamente, e non serven para identificar o teu teléfono móbil nin ao USUARIO do mesmo.
Se recibiches un diagnóstico positivo por COVID-19, podes inserir voluntariamente na aplicación o “código de confirmación dun só uso” que che facilitará o teu Servizo Público de Saúde e que se validará no noso servidor. Nese momento, a aplicación solicitarache o teu consentimento para remitir ao noso servidor as 14 últimas claves de exposición temporal almacenadas no teu teléfono, por tanto, só se o prestas, estas enviaranse ao servidor da aplicación que, despois de verificar a exactitude do código, servirán para compoñer unha listaxe diaria de claves de exposición temporal de persoas contaxiadas por COVID-19 que todas as aplicacións Radar COVID que haxa en funcionamento descargan diariamente desde o servidor.
A información destas listaxes serve para que no teu propio teléfono se poida comprobar se tiveches contacto estreito (menos de dous metros durante máis de 15 minutos) con persoas que reportaron un contaxio por COVID-19, sen identificar nin a persoa nin o lugar da exposición nin o dispositivo móbil nin ningún dato persoal teu ou da outra persoa. É dicir, a aplicación descarga periodicamente as claves de exposición temporal compartidas voluntariamente polos usuarios diagnosticados por COVID-19 do servidor, para comparalas cos códigos aleatorios rexistrados nos días anteriores como resultado de contactos con outros usuarios. Se se atopa unha coincidencia, a aplicación executa un algoritmo no dispositivo que, en función da duración e a distancia estimada do contacto, e de acordo cos criterios establecidos polas autoridades sanitarias, decide se se mostra unha notificación no dispositivo do usuario exposto ao risco de contaxio, advertíndoo do contacto, comunicándolle a data do mesmo e convidándoo a auto-confinarse, e pórse en contacto coas autoridades sanitarias.
Estas claves remitidas ao servidor non permiten a identificación directa dos usuarios e son necesarias para garantir o correcto funcionamento do sistema de alerta de contaxios.
3. Quen é o responsable do tratamento dos teus datos como usuario de “Radar COVID”?
O responsable do tratamento dos teus datos como usuario de “Radar COVID” é:
- Nome: Ministerio de Sanidade
- Delegado de Protección de Datos: delegadoprotecciondatos@mscbs.es
- Enderezo: Paseo del Prado 18-20, 28014 Madrid
As Comunidades Autónomas adheridas ao uso da aplicación serán, así mesmo, responsables do tratamento.
O encargado do tratamento e titular da aplicación será a Secretaría Xeral de Administración Dixital, órgano directivo da Secretaría de Estado de Dixitalización e Intelixencia Artificial.
Con respecto ao nodo europeo de interoperabilidade de contactos (EFGS)
- Recepción diaria das listaxes de claves de exposición temporal xeradas polos servidores nacionais dos Estados membros adheridos no seu caso ao proxecto.
- Remisión diaria ao nodo EFGS dunha listaxe de claves de exposición temporal remitidas polos usuarios de Radar COVID que consentiron explicitamente compartir esta información co resto de Estados membros adheridos ao proxecto.
4. Que datos tratamos sobre ti?
Os datos manexados pola aplicación non permiten a identificación directa do usuario ou do seu dispositivo, e son só os necesarios para o único fin de informarte de que estiveches exposto a unha situación de risco de contaxio pola COVID-19, así como para facilitar a posible adopción de medidas preventivas e asistenciais.
- En ningún caso se rastrexan os movementos dos USUARIOS, co cal se exclúe calquera forma de xeolocalización
- Non se almacenará nin tratará a dirección IP dos USUARIOS
- Non se almacenarán os códigos positivos asociados a datos persoais.
Como parte do sistema de alerta de contaxios da COVID-19, procesaranse os seguintes datos para os usuarios que deran positivo por COVID-19 para os fins especificados a continuación:
- As claves de exposición temporal coas que o dispositivo do usuario xerou os códigos aleatorios enviados (identificadores efémeros Bluetooth), aos dispositivos cos que o usuario entrou en contacto, ata un máximo de 14 días anteriores. Estas claves non gardan relación algunha coa identidade do USUARIO, e sóbense ao servidor para que poidan descargalas aplicacións similares en poder doutros usuarios. Con estas claves, mediante un procesamento que ten lugar no teléfono móbil de forma descentralizada, pódese advertir ao USUARIO sobre o risco de contaxio por estar en contacto recente cunha persoa que foi diagnosticada por COVID-19, sen que a aplicación poida derivar a súa identidade ou o lugar onde tivo lugar o contacto.
- Un código de confirmación dun só uso de 12 díxitos facilitado polas autoridades sanitarias no caso de proba positiva por COVID-19. O usuario debe informar deste código para permitir a carga voluntaria das claves de exposición ao servidor.
- O aviso de notificación de exposición, para efectos de recoller unha estatística anónima e agregada do volume de notificacións que produce o sistema por medio do rastrexo de contactos. Estes datos permiten calcular cantos usuarios foron alertados pola Aplicación dun risco potencial de infección, sen poder rastrexar a súa identidade.
Toda a información recollerase con fins estritamente de interese público no ámbito da saúde pública, e ante a situación de emerxencia sanitaria decretada, a fin de protexer e salvagardar un interese esencial para a vida das persoas, nos termos descritos nesta política de privacidade, e atendendo aos artigos 6.1.a), 9.2.a), 6.1.c), 6.1.d), 6.1.e), 9.2.c), 9.2.h) e 9.2.i)
A lexislación aplicable enumérase a continuación:
- Regulamento (UE) 2016/679 do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación deses datos e polo que se revoga a Directiva 95/46 CE (Regulamento Xeral de protección de datos).
- Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.
- Lei Orgánica 3/1986, do 14 de abril, de Medidas Especiais en Materia de Saúde Pública.
- Lei 33/2011, do 4 de outubro, Xeral de Saúde Pública
- Lei 14/1986, do 25 de abril, Xeral de Sanidade
- Real Decreto Lei 21/2020, do 9 de xuño, de medidas urxentes de prevención, contención e coordinación para facer fronte á crise sanitaria ocasionada pola COVID-19
- Acordo do 9 de outubro de 2020, entre o Ministerio de Asuntos Económicos e Transformación Dixital (Secretaría de Estado de Dixitalización e Intelixencia Artificial) e o Ministerio de Sanidade sobre a aplicación "Radar COVID"
5. Como obtemos e de onde proceden os teus datos?
O código de confirmación de positivo por COVID-19 facilitado polo Servizo Público de Saúde. Isto permitirá subir ao servidor do sistema de alerta de contaxios as claves de exposición temporal coas que o dispositivo do usuario xerou os códigos aleatorios enviados (identificadores efémeros Bluetooth) aos dispositivos cos que o usuario entrou en contacto, ata un máximo de 14 días anteriores. Estas claves sóbense unicamente ao servidor co consentimento explícito e inequívoco do USUARIO, ao introducir un código de confirmación de positivo por COVID-19.
O aviso de notificación de exposición é facilitado pola aplicación de maneira anónima para os efectos de compoñer unha estatística agregada do volume de usuarios que foron notificados.
6. Para que e por que utilizamos os teus datos?
A recollida, almacenamento, modificación, estruturación e, no seu caso, eliminación dos datos xerados, constituirán operacións de tratamento levadas a cabo polo Titular, coa finalidade de garantir o correcto funcionamento da App, manter a relación de prestación do servizo co Usuario e para a xestión, administración, información, prestación e mellora do servizo.
A información e os datos recolleitos a través da Aplicación trataranse con fins estritamente de interese público no ámbito da saúde pública, ante a actual situación de emerxencia sanitaria como consecuencia da pandemia da COVID-19 e a necesidade do seu control e propagación, así como para garantir intereses vitais teus ou de terceiros, de conformidade coa normativa de protección de datos vixente.
Para ese efecto, utilizamos os teus datos para prestarche o servizo de “Radar COVID” e para que poidas facer uso das súas funcionalidades de acordo coas súas condicións de uso. De conformidade co Regulamento Xeral de Protección de Datos (RGPD) así como calquera lexislación nacional que resulte aplicable, a Secretaría Xeral de Administración Dixital tratará todos os datos xerados durante o uso da App para as seguintes finalidades:
- Ofrecerche información sobre contactos considerados de risco de exposición á COVID-19.
- Proporcionarche consellos prácticos e recomendacións de accións a seguir segundo se produzan situacións de risco para a corentena ou auto-corentena.
Este tratamento levarase a cabo a través da funcionalidade de alerta de contaxios que permite identificar situacións de risco por estar en contacto estreito con persoas usuarias da aplicación que se atopan infectadas pola COVID-19. Desta maneira recibirás información sobre que medidas convén adoptar despois.
7. Durante canto tempo conservamos os teus datos?
As claves de exposición temporal e os identificadores efémeros de Bluetooth almacénanse no dispositivo por un período de 14 días, e despois elimínanse.
Así mesmo, as claves de exposición temporal que se comunicaran ao servidor polos USUARIOS diagnosticados como positivos por COVID-19 tamén se eliminarán do servidor ao cabo de 14 días.
En todo caso, nin as claves de exposición temporal nin os identificadores efémeros de Bluetooth conteñen datos de carácter persoal nin permiten identificar os teléfonos móbiles dos usuarios.
O aviso de notificación de exposición agrégase no indicador de avisos diarios comunicados e descártase para calquera outro uso.
8. Quen ten acceso aos teus datos?
Nin a aplicación “Radar COVID” nin o servidor de alerta de contaxios almacenan datos persoais de ningún tipo.
Os datos xestionados pola aplicación móbil (claves diarias de exposición temporal e identificadores efémeros Bluetooth) almacénanse unicamente no dispositivo do usuario para os efectos de poder facer cálculos e derivar informes ao USUARIO sobre o seu risco de exposición á COVID-19.
Só no caso de reportar un diagnóstico positivo por COVID-19, as claves de exposición temporal dos últimos 14 días xeradas no dispositivo, e baixo o consentimento explícito e inequívoco do USUARIO, sóbense ao servidor para a súa difusión ao conxunto de USUARIOS deste sistema.
Estas claves non gardan relación algunha coa identidade dos dispositivos móbiles nin con datos persoais dos USUARIOS da Aplicación.
Os avisos de notificación de exposición comunicados só se utilizan para xerar datos estatísticos agregados e anónimos.
9. Cales son os teus dereitos e como podes controlar os teus datos?
A normativa outórgache unha serie de dereitos en relación cos datos e información que tratamos sobre ti. Concretamente, os dereitos de acceso, rectificación, supresión, limitación e oposición. Podes consultar o alcance e detalle completo destes dereitos na páxina web da Axencia Española de Protección de Datos (AEPD) aquí. Con carácter xeral, poderás exercitar todos estes dereitos (en calquera momento e de forma gratuíta). Pódeste dirixir ao Responsable de Tratamento por vía electrónica, a través deste formulario, ou en persoa a través da rede de oficinas de asistencia en materia de rexistros utilizando este modelo de solicitude (versión editable e imprimible).
Á parte de todo o anterior, temos a obriga de che indicar que te asiste en todo momento o dereito para presentar unha reclamación ante a Axencia Española de Protección de Datos.
10. Como protexemos os teus datos?
O Responsable garante a seguridade, o secreto e a confidencialidade dos teus datos, comunicacións e información persoal e adoptou as máis esixentes e robustas medidas de seguridade e medios técnicos para evitar a súa perda, mal uso ou o seu acceso sen a túa autorización. As medidas de seguridade implantadas correspóndense coas previstas no anexo II (Medidas de seguridade) do Real Decreto 3/2010, do 8 de xaneiro, polo que se rexe o Esquema Nacional de Seguridade no ámbito da Administración Electrónica.
En todo caso, las medidas de seguridad implantadas se corresponden con las previstas en el anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Finalmente, informámoste de que tanto o almacenamento como o resto das actividades do tratamento de datos non persoais utilizados estarán sempre situados dentro da Unión Europea.
11. Que tes que ter especialmente en conta ao utilizar "Radar COVID"?
Has de ter en conta determinados aspectos relativos á idade mínima de utilización de Aplicación, a calidade dos datos que nos proporcionas, así como a desinstalación da Aplicación no teu dispositivo móbil.
- Idade mínima de utilización: para poder utilizar “Radar COVID” tes que ser maior de 18 anos ou contar coa autorización dos teus pais e/ou titores legais. Polo tanto, ao darche de alta na Aplicación, garantes ao Titular que es maior da devandita idade ou, en caso contrario, que contas coa mencionada autorización.
- Calidade dos datos que nos proporcionas: a información que nos facilites no uso dos servizos da Aplicación deberá de ser sempre real, veraz e estar actualizada.
- Desinstalación da Aplicación: en xeral, pode haber dúas situacións nas que se proceda á desactivación técnica da Aplicación no teu dispositivo: 1) que o fagas voluntariamente, e 2) que desde o Titular se proceda á desactivación técnica da Aplicación no teu dispositivo (p. ex. en casos nos que detectemos que incumpriches as condicións de uso da Aplicación).
12. Política de cookies
Utilizamos soamente cookies técnicas que permiten ao usuario a navegación e a utilización das diferentes opcións ou servizos que se ofrecen na Aplicación como, por exemplo, acceder a partes de acceso restrinxido ou utilizar elementos de seguridade durante a navegación.
Lin o documento POLÍTICA DE PRIVACIDADE DA APLICACIÓN “Radar COVID”.
Radar COVID participa da plataforma de integración de aplicacións da Unión Europea, de xeito que se compartirán as claves positivas con terceiros países da UE e viceversa.
Non se efectuarán transferencias de datos fóra da Unión Europea.