POLÍTICA DE PRIVACITAT DE L’APLICACIÓ Radar COVID

Llig detingudament aquesta política de privacitat per a usuaris de l’aplicació mòbil «Radar COVID» (o l’«Aplicació»), on podràs trobar tota la informació sobre quines dades utilitzem, com les utilitzem i quin control tens sobre aquestes dades.

AVÍS IMPORTANT:

  • L’USUARI queda informat que la utilització de l’Aplicació NO CONSTITUEIX EN CAP CAS UN SERVEI DE DIAGNÒSTIC MÈDIC, D’ATENCIÓ D’URGÈNCIES O DE PRESCRIPCIÓ DE TRACTAMENTS FARMACOLÒGICS, ja que la utilització de l’Aplicació no pot en cap cas substituir la consulta presencial personal amb un professional mèdic degudament qualificat.

1. Què és Radar COVID?

Radar COVID és una aplicació per a dispositius mòbils d’alerta de contagis del virus SARS-CoV-2, el TITULAR de la qual és la Secretaria General d’Administració Digital, dependent de la Secretaria d’Estat de Digitalització i Intel·ligència Artificial del Ministeri d’Assumptes Econòmics i Transformació Digital.

Gràcies a Radar COVID, els usuaris que s’hagen baixat l’aplicació i accepten el seu ús, rebran una notificació en cas que en els catorze dies anteriors a aquesta notificació hagen estat exposats a un contacte epidemiològic (a menys de dos metres i durant més de 15 minuts) amb un altre usuari (totalment anònim) que haja declarat en l’aplicació haver donat un resultat positiu en la prova de COVID 19 (prèvia acreditació de les autoritats sanitàries). L’aplicació l’informarà exclusivament sobre el dia (dins d’eixos catorze dies anteriors) en el qual s’haja produït l’exposició al contacte, però no sobre la identitat de l’usuari al qual haja estat exposat (informació impossible de facilitar, ja que es tracta d’una aplicació que no sol·licita, utilitza ni emmagatzema dades de caràcter personal dels usuaris) ni la identificació del seu dispositiu, ni sobre el moment o lloc en el qual s’haja produït l’exposició.

Quan es reba una notificació, l’aplicació facilitarà a l’usuari exposat informació per a l’adopció de mesures preventives i assistencials, per a contribuir d’aquesta forma a contindre la propagació del virus.

L’èxit de l’aplicació com a ferramenta que contribuïsca a la contenció de la propagació està directament vinculat a què els usuaris siguen conscients, i actuen en conseqüència, que, tot i que comunicar a l’aplicació que s’ha obtingut un resultat positiu en la prova de COVID 19 (prèvia acreditació de les autoritats sanitàries) és un acte voluntari, el fet de no comunicar-ho i ser un simple receptor d’informació de tercers usuaris fa que l’aplicació perda la seua utilitat preventiva, no només per als altres usuaris, sinó per a la resta de la població en general. El caràcter completament anònim hauria d’animar, sense cap dubte, a l’exercici d’aquesta actuació responsable.

2. Com funciona l’aplicació?

Quan hages baixat l’aplicació, hages acceptat les condicions d’ús i la política de privacitat i hages començat a utilitzar-la, el teu dispositiu mòbil generarà cada dia un identificador pseudoaleatori anomenat «clau d’exposició temporal» de 16 caràcters (16 bytes o 128 bits) que servirà per a derivar els «identificadors efímers de Bluetooth» que s’intercanvien amb altres telèfons mòbils propers que també tinguen baixada l’aplicació Radar COVID.

Els «identificadors efímers de Bluetooth» són codis pseudoaleatoris de 16 caràcters (16 bytes o 128 bits) que genera el teu telèfon mòbil cada 10-20 minuts a partir de la "clau d’exposició temporal" diària. Aquests codis no contenen informació personal que permeta identificar el telèfon mòbil o el seu usuari. El teu telèfon mòbil transmet aquests «identificadors efímers de Bluetooth» diverses vegades per segon a dispositius propers, accessibles per Bluetooth Low Energy, produint així un intercanvi de codis aleatoris entre dispositius perquè puguen ser emmagatzemats per telèfons propers on s’haja baixat l’aplicació. A més, cada cinc minuts, el teu telèfon mòbil escoltarà els identificadors efímers de Bluetooth que li transmeten altres telèfons mòbils que tenen l’aplicació i els emmagatzemarà per a calcular si has estat amb un altre usuari contagiat per COVID-19 durant els últims 14 dies.

El teu telèfon emmagatzema les claus d’exposició temporal que has generat en els últims 14 dies. Recorda que aquestes claus es generen de forma aleatòria i no serveixen per a identificar el teu telèfon mòbil ni el seu USUARI.

Si has rebut un diagnòstic positiu per COVID-19, pots introduir de manera voluntària en l’aplicació el «codi de confirmació d’un sol ús» que et facilitarà el teu Servei Públic de Salut i que es validarà en el nostre servidor. En aquest moment, l’aplicació et sol·licitarà el teu consentiment per a remetre al nostre servidor les últimes 14 claus d’exposició temporal emmagatzemades en el teu telèfon, per tant, només si el dones, les claus s’enviaran al servidor de l’aplicació que, després de verificar l’exactitud del codi, serviran per a compondre una llista diària de claus d’exposició temporal de persones contagiades per COVID-19. Les claus es baixen diàriament des del servidor per a totes les aplicacions Radar COVID que estiguen en funcionament.

La informació d'aquestes llistes serveix perquè es puga comprovar en el teu propi telèfon si has tingut contacte proper (menys de dos metres i durant més de 15 minuts) amb persones que han reportat un contagi per COVID-19, sense identificar la persona, el lloc de l’exposició, el dispositiu mòbil, ni cap dada personal teua o de l’altra persona. És a dir, l’aplicació baixa periòdicament del servidor les claus d’exposició temporal compartides de manera voluntària pels usuaris diagnosticats per COVID-19 per a comparar-les amb els codis aleatoris registrats els dies anteriors com a resultat de contactes amb altres usuaris. Si es troba una coincidència, l’aplicació executa un algoritme en el dispositiu que, en funció de la duració i la distància estimada del contacte i segons els criteris establits per les autoritats sanitàries, decideix si es mostra una notificació en el dispositiu de l’usuari exposat al risc de contagi, advertint-lo del contacte i comunicant-li la data del contagi i convidant-lo a autoconfinar-se i posar-se en contacte amb les autoritats sanitàries.

Aquestes claus remeses al servidor no permeten la identificació directa dels usuaris i són necessàries per a garantir el funcionament correcte del sistema d’alerta de contagis.

3. Qui és responsable del tractament de les teues dades com a usuari de «Radar COVID»?

El responsable del tractament de les teues dades com a usuari de «Radar COVID» és: 

  • Nom: Ministeri de Sanitat
  • Delegat de Protecció de Dades: delegadoprotecciondatos@mscbs.es 
  • Adreça: Paseo del Prado 18-20, 28014 Madrid

Les Comunitats Autònomes adherides a l’ús de l’aplicació també seran responsables del tractament.
L’encarregat del tractament i titular de l’aplicació serà la Secretaria General d’Administració Digital, òrgan directiu de la Secretaria d’Estat de Digitalització i Intel·ligència Artificial.

En relació amb el node europeu d’interoperabilitat de contactes (EFGS)

  • Recepció diària dels llistats de les claus d’exposició temporal generades pels serveis nacionals dels estats membres adherits al projecte.
  • Enviament diari al node EFGS d’un llistat de claus d’exposició temporal trameses pels usuaris del Radar COVID que han donat el seu consentiment explícit per compartir aquesta informació amb la resta d’estats membres adherits al projecte.

4. Quines dades sobre tu tractem?

Les dades utilitzades per l’aplicació no permeten la identificació directa de l’usuari ni del seu dispositiu i només són les necessàries per a informar-te que has estat exposat a una situació de risc de contagi per la COVID-19, així com per a facilitar la possible adopció de mesures preventives i assistencials.

  • En cap cas es rastrejaran els moviments dels USUARIS, excloent així qualsevol tipus de geolocalització.
  • No s’emmagatzemarà ni es tractarà l’adreça IP dels USUARIS.
  • No s’emmagatzemaran els codis positius associats a dades personals.

Com a part del sistema d’alerta de contagis de la COVID-19, es processaran les dades següents per als usuaris que hagen donat positiu per COVID-19 per als fins que s'especifiquen a continuació:

  • Les claus d’exposició temporal amb les quals el dispositiu de l’usuari ha generat els codis aleatoris enviats (identificadors efímers de Bluetooth) als dispositius amb els quals l’usuari ha estat en contacte fins a un màxim de 14 dies anteriors. Aquestes claus no tenen cap relació amb la identitat de l’USUARI i es pengen al servidor perquè puguen ser baixades per aplicacions similars que tinguen altres usuaris. Amb aquestes claus, mitjançant un processament que es produeix en el telèfon mòbil de forma descentralitzada, es pot advertir a l’USUARI sobre el risc de contagi per haver estat en contacte recent amb una persona que ha sigut diagnosticada amb COVID-19, sense que l’aplicació puga derivar la seua identitat o el lloc on es va produir el contacte.
  • Un codi de confirmació d’un sol ús de 12 dígits facilitat per les autoritats sanitàries en cas de prova positiva per COVID-19. L’usuari ha de comunicar aquest codi per a permetre la càrrega voluntària de les claus d’exposició al servidor.
  • No s’emmagatzemaran els codis positius associats a dades personals.
  • L'avís de notificació d'exposició, a efectes de recollir una estadística anònima i agregada del volum de notificacions que produeix el sistema mitjançant el rastreig de contactes. Aquestes dades permeten estimar quants usuaris han estat alertats per l'aplicació d'un risc potencial d'infecció sense poder rastrejar la identitat.

Tota la informació es recollirà amb finalitats estrictament d'interès públic en l'àmbit de la salut pública i, atesa la situació d'emergència sanitària decretada, per tal de protegir i salvaguardar un interès essencial per a la vida de les persones, en els termes descrits en aquesta política de privacitat i de conformitat amb els articles 6.1.a), 9.2.a), 6.1.c), 6.1.d), 6.1.e), 9.2.c), 9.2.h) i 9.2.i)

A continuació s’enumera la legislació aplicable:

  • Reglament (UE) 2016/679, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades).
  • Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
  • Llei orgànica 3/1986, de 14 d'abril, de mesures especials en matèria de salut pública.
  • Llei 33/2011, de 4 d'octubre, general de salut pública
  • Llei 14/1986, de 25 d'abril, general de sanitat
  • Reial decret llei 21/2020, de 9 de juny, de mesures urgents de prevenció, contenció i coordinació per fer front a la crisi sanitària ocasionada per la COVID-19
  • Acord de 9 d’octubre de 2020 entre el Ministeri d’Assumptes Econòmics i Transformació Digital (Secretaria de l’Estat de Digitalització i Intel·ligència Artificial) i el Ministeri de Sanitat sobre l’aplicació “Radar COVID”

5. Com obtenim i d’on procedeixen les teues dades?

El codi de confirmació de positiu per COVID-19 facilitat pel Servei Públic de Salut. Això permetrà la pujada al servidor del sistema d’alerta de contagis de les claus d’exposició temporal amb les quals el dispositiu de l’usuari ha generat els codis aleatoris enviats (identificadors efímers de Bluetooth) als dispositius amb els quals l’usuari ha estat en contacte fins a un màxim de 14 dies anteriors. Aquestes claus únicament es pengen al servidor amb el consentiment explícit i inequívoc de l’USUARI quan introdueix un codi de confirmació de positiu per COVID-19.

L'avís de notificació d'exposició és facilitat per l'aplicació de forma anònima a efectes de compondre una estadística agregada del volum d'usuaris que han estat notificats.

6. Per a què i per què utilitzem les teues dades?

La recopilació, l’emmagatzematge, la modificació, l’estructuració i, si escau, l’eliminació de les dades generades constituiran operacions de tractament dutes a terme pel Titular, amb la finalitat de garantir el funcionament correcte de l’Aplicació, mantindre la relació de prestació del servei amb l’Usuari i per a la gestió, administració, informació, prestació i millora del servei.

A aquest efecte, utilitzem les teues dades per a donar-te el servei de «Radar COVID» i perquè pugues fer ús de les seues funcionalitats d’acord amb les seues condicions d’ús. De conformitat amb el Reglament General de Protecció de Dades (RGPD), així com amb qualsevol legislació nacional que resulte aplicable, la Secretaria General d’Administració Digital tractarà totes les dades generades durant l’ús de l’Aplicació per a les finalitats següents:

  • Oferir-te informació sobre contactes considerats de risc d’exposició a la COVID-19.
  • Proporcionar-te consells pràctics i recomanacions d’accions que han de seguir-se relatives a la quarantena o autoquarantena quan es produïsquen situacions de risc.

Aquest tractament es durà a terme a través de la funció d’alerta de contagis que permet identificar situacions de risc per haver estat en contacte proper amb persones usuàries de l’aplicació que estiguen infectades per la COVID-19. D’aquesta manera se t’informarà de les mesures que cal adoptar després.

7. Durant quant de temps conservem les teues dades?

Les claus d’exposició temporal i els identificadors efímers de Bluetooth s'emmagatzemen en el dispositiu durant un període de 14 dies, després dels quals es procedeix a la seua eliminació.
Així mateix, les claus d’exposició temporal que hagen sigut comunicades al servidor pels USUARIS diagnosticats com a positius per COVID-19 també s’eliminaran del servidor quan hagen transcorregut 14 dies.

En tot cas, ni les claus d’exposició temporal ni els identificadors efímers de Bluetooth contenen dades de caràcter personal ni permeten identificar els telèfons mòbils dels usuaris.

L'avís de notificació d'exposició s'agrega en l'indicador d'avisos diaris comunicats, i se'n descarta qualsevol altre ús.

8. Qui té accés a les teues dades?

Ni l’aplicació «Radar COVID» ni el servidor d’alerta de contagis emmagatzemen dades personals de cap tipus.

Les dades gestionades per l’aplicació mòbil (claus diàries d’exposició temporal i identificadors efímers de Bluetooth) s’emmagatzemen únicament en el dispositiu de l’usuari per a poder fer càlculs i derivar informes a l’USUARI sobre el seu risc d’exposició a la COVID-19.

Només en el cas de reportar un diagnòstic positiu per COVID-19, es pengen les claus d’exposició temporal dels últims 14 dies generades en el dispositiu, amb el consentiment explícit i inequívoc de l’USUARI, al servidor per a la seua difusió al conjunt d’USUARIS d’aquest sistema.

Aquestes claus no tenen cap relació amb la identitat dels dispositius mòbils ni amb les dades personals dels USUARIS de l’Aplicació.

Els avisos de notificació d'exposició comunicats només s'utilitzen per a la generació de dades estadístiques agregades i anònimes.

9. Quins són els teus drets i com pots controlar les teues dades?

La normativa t’atorga una sèrie de drets en relació amb les dades i la informació que tractem sobre tu. Concretament, els drets d’accés, rectificació, supressió, limitació i oposició. Pots consultar l’abast i tots els detalls d’aquests drets en la pàgina web de l’Agència Espanyola de Protecció de Dades (AEPD) ací.

Amb caràcter general, podràs exercir tots aquests drets en qualsevol moment i de forma gratuïta. Pots dirigir-te al Responsable de Tractament per via electrònica a través d’aquest formulari o presencialment a través de la xarxa d’oficines d’assistència en matèria de registres utilitzant aquest model de sol·licitud (versió editable i imprimible).

A banda de tot allò esmentat anteriorment, tenim l’obligació d’indicar-te que t’assisteix en tot moment el dret a presentar una reclamació a l’Agència Espanyola de Protecció de Dades.

10. Com protegim les teues dades?

El Responsable garanteix la seguretat, el secret i la confidencialitat de les teues dades, comunicacions i informació personal i ha adoptat les mesures de seguretat i els mitjans tècnics més exigents i robustos per a evitar la seua pèrdua, un ús incorrecte de les dades o l’accés a les dades sense la teua autorització. Les mesures de seguretat implantades es corresponen amb les previstes en l’annex II (Mesures de seguretat) del Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica.

Finalment, t’informem que tant l’emmagatzematge com la resta de les activitats del tractament de dades no personals utilitzades estaran sempre ubicats dins la Unió Europea.

11. Què has de tindre especialment en compte quan utilitzes «Radar COVID»?

Has de tindre en compte certs aspectes relatius a l’edat mínima d’utilització de l’Aplicació, la qualitat de les dades que ens proporciones i la desinstal·lació de l’Aplicació en el teu dispositiu mòbil.

  • Edat mínima d’utilització: per a poder utilitzar «Radar COVID» has de ser major de 18 anys o tindre l’autorització dels teus pares o tutors legals. Per tant, quan et dones d’alta en l’Aplicació, garanteixes al Titular que eres major d’eixa edat o, en cas contrari, que tens aquesta autorització
  • Qualitat de les dades que ens proporciones: la informació que ens facilites en l’ús dels serveis de l’Aplicació haurà de ser sempre real, veraç i estar actualitzada.
  • Desinstal·lació de l’Aplicació: en general, pot haver-hi dues situacions en les quals es procedisca a la desactivació tècnica de l’Aplicació en el teu dispositiu: 1) que ho faces de manera voluntària, i 2) que des del Titular es procedisca a la desactivació tècnica de l’Aplicació en el teu dispositiu (p. ex., en casos en els quals detectem que has incomplit les condicions d’ús de l’Aplicació).

12. Política de cookies

Utilitzem únicament cookies tècniques que permeten a l’usuari la navegació i la utilització de les diverses opcions o serveis que s’ofereixen en l’Aplicació, com, per exemple, accedir a parts d’accés restringit o utilitzar elements de seguretat durant la navegació.

He llegit el document POLÍTICA DE PRIVACITAT DE L’APLICACIÓ «Radar COVID».