Durante los últimos meses, expertos en ciberseguridad, protección de datos y médicos, han estado trabajando en una aplicación móvil para realizar el seguimiento de los contagios del virus SARS-CoV-2.  A través de esta app se reciben notificaciones en caso de que una persona haya estado en contacto con otra persona infectada en los últimos 14 días. Además de realizar estos avisos, la aplicación, también proporcionará instrucciones sobre qué es lo que tiene que hacer, tales como, ir a realizarse una PCR, aislarse, etc., en caso de haber estado con una persona positiva.

 

Funcionamiento detallado

Una vez instalada la aplicación en tu dispositivo, éste genera cada día un identificador de usuario pseudo-aleatorio llamado “clave de exposición temporal”. Esta clave, servirá para generar los “identificadores efímeros de Bluetooth” que serán intercambiados con otros móviles que tengan la aplicación Radar COVID. Esos identificadores efímeros de Bluetooth, que se generan cada 10 o 20 minutos en base a la clave de exposición temporal diaria, son los que se envían varias veces por segundo a través del Bluetooth de tu móvil. De igual manera, tu móvil, cada 5 minutos “escuchará” los identificadores efímeros transmitidos por otros móviles cercanos para calcular si has estado con otro usuario contagiado.

Se produce así un intercambio de claves temporales entre los dos móviles.

Tu teléfono almacena las claves de exposición temporal que has generado en los últimos 14 días (éstas no identifican ni el móvil, ni el usuario).

 

¿Qué hacer si el diagnóstico es positivo?

 

Si recibes un diagnostico positivo por COVID-19, puedes introducir voluntariamente el código de confirmación de un solo uso que te facilitará el Servicio Público de Salud y que será validado en el servidor. En ese momento, la app solicitará tu consentimiento para mandar al servidor las 14 últimas claves de exposición temporal almacenadas en tu teléfono. Estas 14 claves servirán para componer el listado diario de claves de exposición temporal de personas contagiadas por COVID-19 que son descargadas diariamente por todas las aplicaciones Radar COVID que estén en funcionamiento.

Con esos listados descargados, tu teléfono comprobará si has estado en contacto con alguien que luego ha reportado un contagio por COVID-19. Este reporte se hará sin identificar a la persona, ni el lugar de exposición, ni ningún dato personal de ninguno de los dos.

En caso de encontrar coincidencia, la aplicación ejecuta un algoritmo para, en función de la distancia del contacto y la duración del mismo, decidir, bajo los criterios sanitarios si se debe mostrar una notificación en el dispositivo del usuario para advertirle del riesgo de contagio, así como la fecha del mismo y lo que tiene que hacer.

¿Qué datos trata la aplicación?

  • Claves de exposición temporal generadas, hasta 14 días anteriores.
  • Código de confirmación de un solo uso formado por 12 dígitos. Éste será facilitado por las autoridades sanitarias en caso de resultado positivo por COVID-19.
  • Cuestionario voluntario de la recogida de información sobre la experiencia de uso de la aplicación.

¿Cómo se obtienen los datos?

  • El código de confirmación de un solo uso es facilitado por el Servicio Público de Salud.
  • Las claves de exposición temporal son subidas al servidor solo si el usuario otorga su consentimiento en ese momento.

¿Para qué utilizan los datos?

Para prestar el servicio de Radar Covid y sus funcionalidades.

En concreto:

  • Ofrecer información sobre los contactos considerados de riesgo.
  • Proporcionar consejos prácticos y recomendaciones de acciones a seguir según se produzcan situaciones de riesgo.

¿Durante cuánto tiempo se conservarán los datos?

Tanto las claves de exposición temporal como los identificadores efímeros de Bluetooth son almacenados durante un máximo de 14 días.

Las claves de exposición temporal que los usuarios comunican al servidor se conservarán también durante 14 días.

¿Quién tiene acceso a los datos?

Todos los datos son gestionados en el propio dispositivo del usuario.

Solo en caso de reportar un positivo, las claves de exposición temporal generadas en los últimos 14 días son enviadas al servidor, previo consentimiento del usuario.

 

¿Cuáles son los derechos de protección de datos y cómo controlar los datos personales?

Dado que la aplicación no almacena datos personales, no son de aplicación el derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos. En todo caso, siempre se puede poner una reclamación a la AEPD.

¿Cómo se protegen los datos?

El sistema Radar COVID no almacena datos personales.

En todo caso, las medidas de seguridad implantadas son las del Esquema Nacional de Seguridad.

¿Cuál es la legitimación para el tratamiento de los datos?

  • Consentimiento del usuario.
  • Razones de interés público en el ámbito de la salud pública.
  • Misión en interés público.
  • Fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos.

Edad de utilización

  • Edad mínima de utilización: 18 años o contar con la autorización de los padres o tutores legales.

Inscríbete a nuestra newsletter y recibirás gratis la lista completa de sujetos obligados a nombrar DPO.

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter