Radar Covid y el tratamiento de datos

Desde la llegada del virus conocido como COVID-19 hemos tenido que adoptar diversas medidas de seguridad para frenar el número de contagios como son el empleo de mascarillas, la desinfección constante de superficies, utensilios y manos o el mantenimiento de la distancia interpersonal. Una de las medidas que ha surgido ha sido el desarrollo de la aplicación (app) Radar Covid.

Radar Covid es una app de localización por bluetooth de pacientes infectados (positivos) y de su entorno para poder localizar personas que han sido expuestas al virus al haber tenido contacto con este paciente. La aplicación ha sido impulsada por el Gobierno de España tras la aprobación por parte de la Organización Mundial de la Salud (OMS) para el uso de aplicaciones de geolocalización vía dispositivo móvil. Una vez se descarga la app, cuando un usuario notifique que es positivo y haya estado en contacto (a menos de 2 metros de distancia y durante al menos 15 minutos) con alguien, a esta persona le llegará una notificación a su dispositivo móvil. La notificación no identificará quién es el positivo ni cuándo ni dónde se produjo dicho contacto, siendo por lo tanto “completamente anónimo”.

Dentro de la política de privacidad de esta aplicación en el apartado “¿Qué datos tratamos sobre ti?” recalcan que en ninguna circunstancia se rastreará la localización de los usuarios, ni la IP del dispositivo móvil ni los códigos de positivos que den los usuarios al sistema.

QUÉ ESTABLECE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) FRENTE A ESTAS APLICACIONES

Dentro de la página de la AEPD encontramos el estudio denominado “El uso de las tecnologías en la lucha contra el COVID-19. Un análisis de costes y beneficios”. La AEPD viene a examinar y evaluar el uso de estas aplicaciones para la lucha contra la COVID-19. A continuación se expone de manera resumida las partes del documento que son de nuestro interés.

En primer lugar se menciona que las operadoras de telecomunicaciones tienen acceso a la geolocalización de los abonados mediante la frecuencia con la que reciben la señal. Esta información se empleó a solicitud del Gobierno para la gestión de la COVID-19. Su uso fue de manera anonimizada para poder estudiar el movimiento de la población ante la situación de alerta debido a la pandemia. Como vemos, estos datos siempre han existido por lo que no debería ser un riesgo para los usuarios porque su uso se respalda por una anonimización de los mismos, siendo mayor el beneficio que se obtiene que el riesgo que supondría la filtración de datos sin anonimizar.

El control de la localización mediante la IP del móvil también ha estado siempre presente, pero los propietarios de estos datos son los administradores de las páginas webs. Existe preocupación por parte de la AEPD en el uso de estos datos cuando se emplean para proporcionar publicidad determinada y, que a la IP se le agreguen otros datos de los usuarios (como el uso de las páginas webs, la frecuencia de entrada en los portales de la misma entidad etc.).

En último lugar hablamos de las apps de información voluntaria de contagios y las de seguimientos de contactos por bluetooth. Con estas aplicaciones se pretende mapear a los contagiados de la COVID-19 a partir de datos que el usuario proporciona de manera voluntaria y, el otro método sería a través del sistema Bluetooth que emite unas “tarjetas” identificativa del usuario y, recibe las de otros que estén cercanos a él. De este modo, si hay un positivo, la app se lo comunicará a aquellos dueños de determinadas “tarjetas” que estuvieron expuestos al virus. La AEPD declara que van a obtener datos de salud y localización de los usuarios y, la posibilidad de que en estas apps de información voluntaria se vierta información maliciosa que afecte a barrios y que entonces se declare como zona tóxica. En el segundo tipo de sistema está la probabilidad de romper las codificaciones de tarjetas e IP (dadas vía bluetooth) y poder identificar al usuario y a quienes han estado en contacto con el mismo.

Como vemos esta vez, el papel de la AEPD pese a su prestigio, ha sido el de solamente mostrar qué posibilidades encontramos sobre la mesa, pero no da soluciones. No entra a recalcar el tratamiento de datos que van a realizar y la seguridad que deben proporcionar: es un mero documento descriptivo.

Si los ciudadanos desean obtener más información respecto a las pautas que la AEPD recomienda tener en consideración, los siguientes enlaces son de interés: https://www.aepd.es/sites/default/files/2020-04/nota-tecnica-proteger-datos-teletrabajo.pdf y https://www.aepd.es/es/documento/2020-0017.pdf.

Collado Christian, (30/06/2020). Esta es la interfaz de la app Radar COVID. Recuperado el 26 de enero de 2021 de https://andro4all.com/noticias/apps-android/radar-covid-disponible-descargar-ios-android

DENUNCIA A LA APLICACIÓN RADAR COVID

Reclamadatos es un intermediario entre empresas y usuarios que trata de identificar qué datos del cliente están en posesión de qué entidad y la recuperación de los mismos.

El fundador de Reclamadatos ha sido quien ha interpuesto denuncia ante la AEPD contra la aplicación Radar Covid debido a la falta de la publicación de la evaluación de impacto entre otros problemas. Radar Covid modificó la política de datos; dichas modificaciones versaban sobre las afirmaciones por parte de la app del no tratamiento de datos al ser completamente anónimos, pero la realidad es que realmente eran solo seudonimizados.

Los usuarios de la aplicación al tratarse sus datos, están facultados para el ejercicio de sus derechos en materia de protección de datos.

Una vez modificados los problemas de la app y salvaguardando los datos que tratan ¿aumentarán las descargas y por tanto su utilidad? ¿La falta de evaluación de impacto y la concreción de los datos que tratan harán que esta aplicación pase finalmente a ser parte de la historia de esta pandemia? Tendremos que esperar a que la Agencia Española de Protección de Datos se pronuncie al respecto.

Bibliografía:



Categorías:Actualidad, Protección de datos, Sin categoría

Etiquetas:, , , , , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: