Blog

Apps móviles

Protección de datos y nuevas tecnologías

 Radar Covid, la nueva APP Española contra el COVID-19

3 septiembre, 2020

El pasado diciembre de 2019, la OMS informó sobre un brote en la ciudad de Wuhan, capital de la provincia de Hubei, en la República Popular China, al reportarse casos de un grupo de personas enfermas con un tipo de neumonía desconocida. Posteriormente, el virus causante de dicha patología, SARS-CoV-2, sería conocido mundialmente al declararse la pandemia mundial por coronavirus, el 11 de marzo de este año.

China utilizó varias medidas de control para frenar el avance de la pandemia, entre ellas encontramos la utilización de APP móviles para el rastreo GPS de sus ciudadanos, junto con el “Alipay Health Code”, un código QR que se obtiene automáticamente tras rellenar un formulario en la APP, obteniendo como resultado 3 posibles colores que reflejan el estatus de riesgo sanitario: verde, amarillo y rojo (refiriéndose a un riesgo bajo, riesgo medio y riesgo alto respectivamente).

No solo no se ha dejado circular libremente a todos aquellos ciudadanos que no tuvieran el color verde en su aplicación, sino que también parece que se cediera directamente información con las autoridades policiales en tiempo real para realizar un control social sistemático, según un informe del New York Times.

Por otro lado, la reciente alianza forjada entre Google y Apple, que conjuntamente cubren el 90% de todos los smartphones del mundo, ha dado como resultado un APIs (interfaces de programación) que permiten la creación de una APP global, permitiendo que las autoridades sanitarias puedan crear sus propias aplicaciones de detección de infectados, utilizando los sistemas operativos (iOS y Android) sin problemas de compatibilidad.

España realizó la prueba piloto de su APP “Radar Covid” en la isla canaria de La Gomera durante todo julio, y actualmente se encuentra activa en 7 comunidades (Andalucía, Cantabria, Aragón, Extremadura, Canarias, Baleares y Castilla y León), con previsión de activarla para todo el territorio nacional a partir de este 15 de septiembre. Ahora bien, ¿respeta esta APP el derecho fundamental a la protección de datos?

La respuesta es absolutamente sí, y a continuación explicamos por qué. Para empezar, es una tecnología que se basa en la conectividad Bluetooth y no usa GPS ni ubicación. Cuando dos dispositivos usuarios de la APP (previamente activada) se crucen a una distancia inferior a dos metros durante, al menos, 15 minutos, intercambiarán unas claves electrónicas que incluyen una cadena de números que no están vinculados a la identidad del usuario y cambian cada 10 o 20 minutos. Por lo tanto, no contiene datos personales identificativos y es totalmente segura.

Esta información se acumula durante 14 días, el periodo de incubación del virus. Si alguno de los usuarios da positivo tras una prueba, recibirá por el sanitario un código alfanumérico aleatorio y anónimo. Si el usuario lo introduce en la APP, los dispositivos con los que se haya cruzado recibirán una alerta: “Has estado en contacto con una persona contagiada de Covid-19″, sin informar de la identidad del usuario contagiado, la hora ni el lugar del contagio, solamente se aportan una serie de recomendaciones sobre qué hacer a continuación.

Cuando el usuario introduce un diagnóstico positivo en la APP, Radar Covid pide permiso para enviar al servidor las claves aleatorias diarias de las últimas dos semanas. La APP del usuario una vez notificada con el positivo, cruza las claves del usuario con la lista de identificadores con los que ha estado en contacto los últimos 14 días para comprobar si ha habido riesgo de contagio. Pero nadie puede saber quién es la persona infectada o con quién se ha cruzado ni en qué lugar.

El objetivo de esta APP es conseguir una descarga masiva, en torno al 60% de la población, para conseguir las denominadas “vacunas digitales” ya que la efectividad en la reducción del contagio va directamente ligada con su uso. Además, como ya hemos visto, y en contraposición con el método chino, no supone ningún tipo de intrusión en nuestra privacidad, al no tratar ningún tipo de dato personal que nos pueda identificar mediante el uso de claves numéricas anónimas y el uso de la tecnología Bluetooth.

En DATAX, somos especialistas en la adecuación e implementación de las obligaciones legales y mejores prácticas en proyectos tecnológicos. Con una larga trayectoria profesional que nos acredita, nuestros clientes pueden incorporar sus soluciones digitales en el mercado con la garantía de diseñar un producto técnico que vaya en línea con la normativa vigente en protección de datos, privacidad y seguridad de la información.

 

Marco Isoni 

Consultor Legal en materia de protección de datos y seguridad de la información.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *