Logotip de l'Aplicació
Logotip de el Govern d'Espanya

POLÍTICA DE PRIVACITAT DE L’APLICACIÓ RADAR COVID

Per favor, llegiu amb atenció aquesta política de privacitat per a usuaris de l’aplicació mòbil «Radar COVID», on podreu trobar tota la informació sobre les dades que utilitzam, com les utilitzam i quin control hi teniu.

Avís important::

  • L’usuari queda avisat que l’ús de l’aplicació no constitueix en cap cas un servei de diagnòstic mèdic, d’atenció d’urgències o de prescripció de tractaments farmacològics, perquè l’ús de l’aplicació no podria en cap cas substituir la consulta presencial personal amb un professional mèdic qualificat degudament.

1. Què és Radar COVID?

Radar COVID és una aplicació per a dispositius mòbils d’alerta de contagis del virus SARS-CoV-2, el TITULAR de la qual és la Secretaria General d’Administració Digital, dependent de la Secretaria d’Estat de Digitalització i Intel·ligència Artificial del Ministeri d’Afers Econòmics i Transformació Digital.

Gràcies a Radar COVID, els usuaris que s’hagin descarregat l’aplicació i n’acceptin l’ús rebran una notificació en cas que en els catorze dies anteriors a aquesta notificació hagin estat exposats a un contacte epidemiològic (a menys de dos metres i durant més de 15 minuts) amb un altre usuari (totalment anònim) que hagi declarat en l’aplicació haver donat un resultat positiu en la prova de COVID-19 (amb l’acreditació prèvia de les autoritats sanitàries). L’aplicació l’informa exclusivament sobre el dia (dins aquests catorze anteriors) en què s’hagi produït l’exposició al contacte però no sobre la identitat de l’usuari al qual hagi quedat exposat (informació impossible pel fet de ser una aplicació que no demana, utilitza ni emmagatzema dades de caràcter personal dels usuaris) ni la identificació del dispositiu d’aquest, ni sobre el moment o el lloc en què l’exposició s’ha produït.

Rebuda una notificació, l’aplicació facilitarà a l’usuari exposat informació per adoptar mesures preventives i assistencials, a fi de contribuir a contenir la propagació del virus.

L’èxit de l’aplicació com a eina que contribueixi a la contenció de la propagació està vinculat directament al fet que els usuaris siguin conscients —i actuïn en conseqüència— que, malgrat que és voluntari comunicar a l’aplicació que s’ha obtingut un resultat positiu en la prova de COVID-19 (amb l’acreditació prèvia de les autoritats sanitàries), el fet de no comunicar-ho i de ser un mer receptor d’informació de tercers usuaris fa que l’aplicació perdi la utilitat preventiva no només per als altres usuaris sinó per a la resta de la població en general. El caràcter completament anònim hauria d’animar, sens dubte, a exercir aquesta actuació responsable.

2. Com funciona l’aplicació?

Una vegada que hàgiu descarregat l’aplicació, hàgiu acceptat les condicions d’ús i la política de privacitat i hàgiu començat a emprar-la, el vostre dispositiu mòbil generarà cada dia un identificador pseudoaleatori anomenat «clau d’exposició temporal» amb una mida de 16 caràcters (16 bytes o 128 bits) que servirà per derivar els «identificadors efímers Bluetooth» que són intercanviats amb altres telèfons mòbils propers que també tenguin descarregada l’aplicació Radar COVID.

Els «identificadors efímers Bluetooth» són codis pseudoaleatoris amb una mida de 16 caràcters (16 bytes o 128 bits) que es generen en el vostre telèfon mòbil cada 10-20 minuts a partir de la «clau d’exposició temporal» diària. Aquests codis no contenen informació personal que permeti identificar el telèfon mòbil ni l’usuari. Aquests «identificadors efímers Bluetooth» són transmesos pel vostre telèfon mòbil diverses vegades per segon a dispositius propers, accessibles per mitjà de Bluetooth Low Energy, cos que produeix un intercanvi de codis aleatoris entre dispositius perquè puguin ser emmagatzemats per telèfons propers que hagin descarregat l’aplicació. De la mateixa manera, cada cinc minuts el vostre telèfon mòbil escoltarà els identificadors efímers Bluetooth que són transmesos per altres telèfons mòbils que tenguin l’aplicació i els emmagatzemarà per calcular si heu estat amb un altre usuari contagiat pel SARS-CoV-2 al llarg dels darrers 14 dies.

El vostre telèfon emmagatzema les claus d’exposició temporal que heu generat en els darrers 14 dies. Recordau que aquestes claus es generen aleatòriament i no serveixen per identificar el vostre telèfon mòbil ni l’usuari.

Si heu rebut un diagnòstic positiu de COVID-19, podeu introduir voluntàriament en l’aplicació el «codi de confirmació d’un sol ús» que us facilitarà el vostre servei públic de salut i que serà validat en el nostre servidor. En aquest moment, l’aplicació us demanarà consentiment per trametre al nostre servidor les 14 darreres claus d’exposició temporal emmagatzemades en el vostre telèfon; per tant, només si hi donau consntiment aquestes s’enviaran al servidor de l’aplicació, que, després de verificar l’exactitud del codi, serviran per compondre una llista diària de claus d’exposició temporal de persones contagiades pel SARS-CoV-2, que són descarregades diàriament des del servidor per totes les aplicacions Radar COVID que estiguin en funcionament.

La informació d’aquestes llistes serveix perquè en el vostre telèfon es pugui comprovar si heu tingut contacte estret (menys de dos metres i més de 15 minuts) amb persones que han reportat un contagi pel SARS-CoV-2, sense identificar ni la persona ni el lloc de l’exposició ni el dispositiu mòbil ni cap dada personal vostra o de l’altra persona. És a dir, l’aplicació descarrega periòdicament les claus d’exposició temporal compartides voluntàriament pels usuaris diagnosticats del COVID-19 del servidor per comparar-les amb els codis aleatoris registrats en els dies anteriors com a resultat de contactes amb altres usuaris. Si s’hi troba una coincidència, l’aplicació executa un algorisme en el dispositiu que —depenent de la durada i de la distància estimada del contacte i d’acord amb els criteris establerts per les autoritats sanitàries— decideix si es mostra una notificació en el dispositiu de l’usuari exposat al risc de contagi advertint-lo del contacte, comunicant-li la data del contacte i convidant-lo a autoconfinar-se i contactar amb les autoritats sanitàries.

Aquestes claus trameses al servidor no permeten la identificació directa dels usuaris i són necessàries per garantir el funcionament correcte del sistema d’alerta de contagis.

3. Quines dades tractam?

Les dades que l’aplicació maneja no permeten la identificació directa de l’usuari o del seu dispositiu i són només les necessàries per a l’única finalitat d’informar-vos que heu estat exposat a una situació de risc de contagi pel SARS-CoV-2 i per facilitar la possible adopció de mesures preventives i assistencials.

En cap cas es rastrejaran els moviments dels usuaris, de manera que queda exclosa qualsevol mode de geolocalització.

Com a part del sistema d’alerta de contagis de la COVID-19, es processaran les següents dades per als usuaris que hagin donat positiu de COVID-19 per a les finalitats especificades a continuació:

Tota la informació es recollirà amb finalitats estrictament d’interès públic en l’àmbit de la salut pública i en cas de situació d’emergència sanitària decretada, a fi de protegir i servar un interès essencial per a la vida de les persones, en els termes descrits en aquesta política de privacitat.

La normativa aplicable s’esmenta a continuació:

4. Com obtenim les vostres dades i d’on procedeixen?

Del codi de confirmació de positiu per COVID-19 facilitat pel servei públic de salut. Això permetrà pujar al servidor del sistema d’alerta de contagis les claus d’exposició temporal amb les quals el dispositiu de l’usuari ha generat els codis aleatoris enviats (identificadors efímers Bluetooth) als dispositius amb els quals l’usuari ha entrat en contacte, fins a un màxim de 14 dies anteriors. Aquestes claus únicament es pugen al servidor amb el consentiment explícit i inequívoc de l’usuari en haver introduït un codi de confirmació de positiu per COVID-19.

5. Per a què i per què utilitzam les vostres dades?

La recollida, l’emmagatzematge, la modificació, l’estructuració i, si escau, l’eliminació de les dades generades constituiran operacions de tractament duites a terme pel titular, amb la finalitat de garantir el funcionament correcte de l’aplicació, mantenir la relació de prestació del servei amb l’usuari i per a la gestió, l’administració, la informació, la prestació i la millora del servei.

La informació i les dades recollides per mitjà de l’aplicació seran tractades amb finalitats estrictament d’interès públic en l’àmbit de la salut pública davant l’actual situació d’emergència sanitària com a conseqüència de la pandèmia de COVID-19 i la necessitat de controlar-ne la propagació i també per garantir interessos vitals vostres o de terceres persones, de conformitat amb la normativa de protecció de dades vigent.

A aquest efecte, utilitzam les vostres dades per prestar-vos el servei de Radar COVID i perquè pugueu fer ús de les seves funcionalitats d’acord amb les condicions d’ús. De conformitat amb el Reglament General de Protecció de Dades (RGPD) i qualsevol legislació estatal que hi resulti aplicable, la Secretaria General d’Administració Digital tractarà totes les dades generades durant l’ús de l’aplicació per a les finalitats següents:

Aquest tractament es durà a terme per mitjà de la funcionalitat d’alerta de contagis que permet identificar situacions de risc per haver estat en contacte estret amb usuaris de l’aplicació que estan infectats pel SARS-CoV-2. D’aquesta manera us informarem de les mesures que convé adoptar després.

6. Durant quant de temps conservam les vostres dades?

Les claus d’exposició temporal i els identificadors efímers de Bluetooth són emmagatzemats en el dispositiu durant un període de 14 dies, després del qual són eliminades.

Així mateix, les claus d’exposició temporal que hagin estat comunicades al servidor pels usuaris diagnosticats com a positius per COVID-19 també seran eliminades del servidor al cap de 14 dies.

En tot cas, ni les claus d’exposició temporal ni els identificadors efímers de Bluetooth contenen dades de caràcter personal ni permeten identificar els telèfons mòbils dels usuaris.

7. Qui té accés a les vostres dades?

Ni l’aplicació Radar COVID ni el servidor d’alerta de contagis emmagatzemen dades personals de cap tipus.

Les dades gestionades per l’aplicació mòbil (claus diàries d’exposició temporal i identificadors efímers Bluetooth) s’emmagatzemen únicament en el dispositiu de l’usuari a l’efecte de poder fer càlculs i derivar informes a l’usuari sobre el risc que té d’exposició a la COVID-19.

Només en el cas de reportar un diagnòstic positiu per COVID-19 les claus d’exposició temporal dels darrers 14 dies generades en el dispositiu són pujades —amb el consentiment explícit i inequívoc de l’usuari— al servidor per difondre-les al conjunt d’usuaris d’aquest sistema.

Aquestes claus no tenen relació amb la identitat dels dispositius mòbils ni amb dades personals dels usuaris de l’aplicació.

8. Quins drets teniu i com podeu controlar les vostres dades?

Atès que l’aplicació Radar COVID no emmagatzema dades personals, no hi són aplicables els drets d’accés, rectificació, supressió, limitació, oposició i portabilitat, ni tampoc a no ser objecte de decisions basades únicament en el tractament automatitzat de les vostres dades.

En tot cas, tenim obligació d’indicar-vos que teniu en tot moment el dret de presentar una reclamació davant l’Agència Espanyola de Protecció de Dades (www.aepd.es).

9. Com protegim les vostres dades?

El sistema Radar COVID no emmagatzema dades personals.

En tot cas, les mesures de seguretat implantades es corresponen amb les previstes en l’annex II («Mesures de seguretat») del Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’administració electrònica.

Finalment, us informam que tant l’emmagatzematge com la resta de les activitats del tractament de dades no personals utilitzades estaran sempre situats dins la Unió Europea.

10. Quin és la legitimació per al tractament de les vostres dades?

Les dades generades es tractaran legítimament amb les bases legals següents:

El titular de l’aplicació pot donar accés o transmetre les dades a tercers proveïdors de serveis amb els quals hagi subscrit acords per encàrrec de tractament de dades i que únicament accedeixin a aquesta informació per prestar un servei en favor i per compte del responsable.

11. Què heu de tenir especialment en compte emprant Radar COVID?

Heu de tenir en compte determinats aspectes relatius a l’edat mínima per emprar l’aplicació, la qualitat de les dades que ens proporcioneu i la desinstal·lació de l’aplicació del vostre dispositiu mòbil.

12. Política de galetes (cookies)

Empram només galetes tècniques que permeten a l’usuari la navegació i l’ús de les diferents opcions o serveis que s’ofereixen en l’aplicació, com ara entrar en parts amb accés restringit o emprar elements de seguretat durant la navegació.

He llegit el document «Política de privacitat de l’aplicació Radar COVID».