Está Vd. en

Legislación consolidada

Resolución de 30 de abril de 2020, de la Secretaría General de Administración Digital, por la que se publica el Convenio entre la Secretaría de Estado de Digitalización e Inteligencia Artificial y Telefónica Digital España, SLU, para la operación de la Aplicación ASISTENCIACOVID19 en el contexto de la situación de crisis sanitaria ocasionada por el COVID-19.

Publicado en:
«BOE» núm. 125, de 05/05/2020.
Entrada en vigor:
04/04/2020
Departamento:
Ministerio de Asuntos Económicos y Transformación Digital
Referencia:
BOE-A-2020-4829
Permalink ELI:
https://www.boe.es/eli/es/res/2020/04/30/(4)/con
Seleccionar redacción:
 

TEXTO CONSOLIDADO: «Texto inicial publicado el 05/05/2020»

Ir a:

[Bloque 1: #pa]

La Secretaria General de Administración Digital, por delegación de la Secretaría de Estado de Digitalización e Inteligencia Artificial y Telefónica Digital España, S.L.U., han suscrito, el 4 de abril de 2020, el Convenio entre la Secretaría de Estado de Digitalización e Inteligencia Artificial y Telefónica Digital España, S.L.U., para la operación de la aplicación «ASISTENCIACOVID19» en el contexto de la situación de crisis sanitaria ocasionada por el COVID-19.

Para general conocimiento y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone la publicación del referido Convenio, como anejo a la presente Resolución.


[Bloque 2: #fi]

Madrid, 30 de abril de 2020.–El Secretario General de Administración Digital, Fernando de Pablo Martín.


[Bloque 3: #an]

ANEJO

Convenio entre Secretaría de Estado de Digitalización e Inteligencia Artificial y Telefónica Digital España, S.L.U., para la operación de la aplicación «ASISTENCIACOVID19» en el contexto de la situación de crisis sanitaria ocasionada por el COVID-19

REUNIDOS

De una parte, don Fernando de Pablo Martín, Secretario General de Administración Digital, nombrado para este cargo por el Real Decreto 791/2018, de 29 de junio, actuando en nombre y representación de la Secretaría de Estado de Digitalización e Inteligencia Artificial, en ejercicio de las competencias atribuidas por la Orden TPF/296/2019, de 12 de marzo, sobre fijación de límites para la administración de créditos para gastos y de delegación de competencias, que se mantiene vigente de acuerdo con lo establecido en el Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Asuntos Económicos y Transformación Digital y en virtud de la Orden SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19.

Y de otra, doña Elena Gil Lizasoain, en calidad de Apoderada de la entidad Telefónica Digital España, S.L.U. (en adelante, Telefónica), facultándole para suscribir este documento el poder otorgado mediante las decisiones adoptadas por el administrador solidario de la sociedad con fecha 25 de septiembre de 2014, elevadas a público con fecha 6 de octubre de 2014 ante el Notario de Madrid, don Jesús Roa Martínez con el número 151 de su protocolo, con domicilio social en Gran Vía, 28, Madrid, 28013, España, y CIF número B-83188953.

Ambos intervienen en uso de las facultades que, de conformidad con la normativa vigente, les confieren los cargos que desempeñan y se reconocen mutuamente capacidad para la firma del presente Convenio y, a tal efecto,

EXPONEN

Primero.

Que de acuerdo con lo señalado en la exposición de motivos del Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19, la Organización Mundial de la Salud elevó el pasado 11 de marzo de 2020 la situación de emergencia de salud pública ocasionada por el COVID-19 a pandemia internacional. La rapidez en la evolución de los hechos, a escala nacional e internacional, requiere la adopción de medidas inmediatas y eficaces para hacer frente a esta coyuntura. Las circunstancias extraordinarias que concurren constituyen, sin duda, una crisis sanitaria sin precedentes y de enorme magnitud tanto por el muy elevado número de ciudadanos afectados como por el extraordinario riesgo para sus derechos. Por ello, en el marco de la declaración del estado de alarma que se lleva a cabo por dicho real decreto, las medidas previstas en este se encuadran en la acción decidida del Gobierno para proteger la salud y seguridad de los ciudadanos, contener la progresión de la enfermedad y reforzar el sistema de salud pública.

Segundo.

Que de acuerdo con lo previsto en el artículo 4.2.d) del Real Decreto 463/2020, de 14 de marzo, para el ejercicio de las funciones a que se hace referencia en dicho real decreto, bajo la superior dirección del Presidente del Gobierno, el Ministro de Sanidad es la autoridad competente delegada en su área de responsabilidad y en las áreas de responsabilidad que no recaigan en la competencia de los Ministros de Defensa, del Interior y de Transportes, Movilidad y Agenda Urbana. Asimismo, el Ministro de Sanidad queda habilitado para dictar las órdenes, resoluciones, disposiciones e instrucciones interpretativas que, en la esfera específica de su actuación, sean necesarios para garantizar la prestación de todos los servicios, ordinarios o extraordinarios, en orden a la protección de personas, bienes y lugares, mediante la adopción de cualquiera de las medidas previstas en el artículo once de la Ley Orgánica 4/1981, de 1 de junio.

Tercero.

Que la Orden SND/297/2020, de 27 de marzo, del Ministro de Sanidad encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19. Establece en su resolución primera, apartado 1, que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo urgente y operación de una aplicación para la gestión de la crisis sanitaria ocasionada por el COVID-19. Dicha aplicación permitirá, al menos, realizar al usuario la autoevaluación en base a los síntomas médicos que comunique, acerca de la probabilidad de que esté infectado por el COVID-19, ofrecer información al usuario sobre el COVID-19 y proporcionar al usuario consejos prácticos y recomendaciones de acciones a seguir según la evaluación.

Cuarto.

Que de acuerdo con lo previsto en el artículo 9.1 del Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Asuntos Económicos y Transformación Digital, la Secretaría General de Administración Digital es el órgano directivo bajo la autoridad de la persona titular de la Secretaría de Estado de Digitalización e Inteligencia Artificial al que corresponde la dirección, coordinación y ejecución de las competencias atribuidas al Departamento en materia de transformación digital de la Administración.

En concreto, corresponden a la SGAD, entre otras funciones, el diseño técnico, implantación y gestión de los medios y servicios digitales necesarios para evolucionar los servicios públicos actuales hacia servicios públicos universales de calidad orientados a los ciudadanos y empresas, promoviendo la incorporación de las tecnologías de la información y las comunicaciones y la digitalización a los procedimientos administrativos y la adaptación de la gestión pública al uso de medios digitales, en colaboración con la Secretaría General de Función Pública.

Quinto.

Que en la citada Orden ministerial SND/297/2020, de 27 de marzo, se establece que el responsable del tratamiento de los datos será el Ministerio de Sanidad y el encargado del tratamiento y titular de la aplicación será la Secretaría General de Administración Digital, órgano directivo de la Secretaría de Estado de Digitalización e Inteligencia Artificial, al que corresponde la dirección, coordinación y ejecución de las competencias atribuidas a la Secretaría de Estado en materia de transformación digital de la Administración y que en virtud de dicha orden queda autorizado para la ejecución de la aplicación informática «ASISTENCIACOVID19» en el marco de lo establecido en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, RGDP en adelante). En la citada orden, además, el Ministerio de Sanidad, como responsable del tratamiento de los datos, autoriza a la Secretaría General de Administración Digital, a recurrir a otros encargados en la ejecución de la citada aplicación.

Sexto.

Que Telefónica es una empresa que se dedica a la prestación de, entre otros, diversos servicios digitales y tecnológicos relacionados con el desarrollo, operación mantenimiento y alojamiento de aplicaciones para dispositivos móviles.

Séptimo.

Que en el marco de la situación de emergencia por el denominado «Coronavirus» COVID-19, Telefónica se ha ofrecido a colaborar en conjunto con otros autores y colaboradores en el desarrollo y operación de la aplicación informática «ASISTENCIACOVID19» con el alcance y en las condiciones que se recogen en el presente Convenio, que ayuda a la autoevaluación de los ciudadanos de la probabilidad de sufrir COVID-19 y con ello a reducir el volumen de llamadas a los números telefónicos que se han puesto a disposición de los ciudadanos para resolver las dudas al respecto, permitir un triaje inicial de posibles casos y un seguimiento posterior, aliviar la carga de los Servicios de Emergencia de las distintas Administraciones Públicas con competencia en materia de salud y contribuir así a la gestión de la referida crisis, la tranquilidad de la población y, en general, al restablecimiento del bienestar común.

Octavo.

Que Telefónica es el titular de los derechos de propiedad intelectual e industrial sobre el conjunto de desarrollos informáticos contra los que la referida aplicación funcionará, y que cede los derechos de propiedad intelectual e industrial sobre el conjunto de desarrollos informáticos contra los que la referida aplicación funcionará, a favor de la Administración General del Estado, a través de la SGAD, que lo liberará y hará público bajo un esquema de código abierto («open source»).

Noveno.

Que el artículo 47.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, define a los Convenios como los acuerdos con efectos jurídicos adoptados por las Administraciones Públicas, los organismos públicos y entidades de derecho público vinculados o dependientes o las Universidades públicas entre sí o con sujetos de derecho privado para un fin común.

Décimo.

Que es de interés general para el Gobierno de la Nación y las partes firmantes dar respuesta al objetivo común de contribuir a la gestión de la situación de crisis sanitaria ocasionada por el COVID-19, la tranquilidad de la población y, en general, al restablecimiento del bienestar común y es de interés que Telefónica colabore en la ejecución de actividades para posibilitar la operación de la aplicación.

Por todo ello, ambas partes suscriben el presente Convenio, que se regirá por las siguientes

CLÁUSULAS

Primera. Objeto.

1. El presente Convenio tiene por objeto establecer los términos concretos bajo los que Telefónica colaborará con la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría General de Administración Digital (SGAD en adelante), en la ejecución de actividades que permitirán la implementación y despliegue de la aplicación gratuita «ASISTENCIACOVID19» (en adelante, la «aplicación»).

2. En virtud de este Convenio la Administración General del Estado, a través de la SGAD pasa a ser la titular de la mencionada aplicación y de los derechos de propiedad intelectual e industrial sobre el conjunto de desarrollos informáticos contra los que la referida aplicación funcionará, liberando su código bajo un esquema de código abierto («open source») una vez acreditado su correcto funcionamiento.

3. A los efectos del presente Convenio, y de conformidad con lo dispuesto en la resolución primera apartado 1, párrafo cuarto, de la Orden del Ministro de Sanidad SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de diversas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19, el Ministerio de Sanidad tendrá la consideración de Responsable del Tratamiento, la SGAD tendrá la consideración de Encargado del Tratamiento y Telefónica tendrá la consideración de Subencargado del Tratamiento.

Segunda. Características de la aplicación.

1. La aplicación ayuda a la autoevaluación de los ciudadanos de la probabilidad de sufrir COVID-19 y con ello a reducir el volumen de llamadas a los números telefónicos que se han puesto a disposición de los ciudadanos para resolver las dudas al respecto, permitir un triaje inicial de posibles casos y un seguimiento posterior.

2. A la fecha de la firma del presente Convenio, la aplicación permite las siguientes funcionalidades:

a) Realizar la autoevaluación en base a los síntomas médicos que el usuario comunique acerca de la probabilidad de que esté infectado por el COVID-19.

b) Realizar la autoevaluación continua diaria: Monitorización de la temperatura y parámetros básicos, cada doce horas desde que se inicie la aplicación, incluyendo un recordatorio en forma de alarma.

c) Ofrecer información al usuario sobre el COVID-19, incluyendo el envío de notificaciones a través de la aplicación en relación con las mejores medidas preventivas y de evaluación en cada momento.

d) Proporcionar al usuario consejos prácticos y recomendaciones de acciones a seguir según la evaluación.

e) Geolocalizar al usuario mediante la información de geolocalización vía GPS disponible en su teléfono móvil. Dicha geolocalización únicamente se utilizará en el momento el registro de los usuarios, así como cuando estos realicen sus autoevaluaciones, para poder conocer en qué Comunidad Autónoma se encuentran y poder conectarles con el sistema de atención sanitaria que les corresponda.

f) Acceso a la información de los ciudadanos por parte de las autoridades sanitarias competentes, a través de una pasarela de intercambio de información y un protocolo de datos definido con cada una de las Administraciones.

g) Así mismo, la aplicación se desarrolla en formato web, formato móvil (IoS, Android) y permitirá también realizar autoevaluaciones en otros dispositivos o interfaces de visualización como televisión o asistentes virtuales, accesible por los usuarios que dispongan del equipamiento y de las aplicaciones necesarias para ello.

3. La aplicación puede incluir dentro de sus contenidos enlaces con portales gestionados por terceros con el objeto de facilitar el acceso a información y servicios disponibles a través de Internet.

4. La aplicación no constituye en ningún caso un servicio de diagnóstico médico, de atención de urgencias o de prescripción de tratamientos farmacológicos. La utilización de la aplicación no sustituye en ningún caso la consulta con un profesional médico debidamente cualificado.

5. Las categorías de datos que serán tratados por el Encargado y el Subencargado del Tratamiento incluyen:

a) Datos identificativos y de contacto de usuarios, incluyendo entre otros:

1.º Nombre y apellidos.

2.º Número de teléfono móvil.

3.º DNI/NIE.

4.º Dirección completa y código postal.

5.º Fecha de nacimiento.

6.º Género.

b) Geolocalización GPS de los usuarios. Dicha geolocalización únicamente se utilizará a los efectos previstos en el párrafo e) del apartado 2 de la cláusula segunda del Convenio.

c) Datos de salud de los usuarios, incluyendo, entre otros, sintomatología como:

1.º Tos seca.

2.º Fiebre de más de 37,5 ºC.

3.º Falta de aire.

4.º Patologías previas.

5.º Si se ha estado en contacto con algún paciente positivo confirmado de COVID-19.

6.º Mucosidad nasal.

7.º Dolor muscular; y/o,

8.º Malestar general.

d) Datos de uso e interacciones de los usuarios con la aplicación.

Todo lo anterior, en adelante, denominado el «tratamiento».

Tercera. Autoría de la aplicación.

A los efectos del presente Convenio, cualquier referencia a «autor» o «autores» se entenderá hecha tanto en relación con Telefónica y sus empleados y/o colaboradores en la parte que les pudiera corresponder, como con los siguientes terceros y sus respectivos empleados y asesores que hubieran podido estar involucrados en el desarrollo de la aplicación:

a) CARTODB Inc. Sucursal en España, CIF W4007666C.

b) Mendesaltaren, S.L., CIF B87818712.

c) Tritium Software, S.L., CIF B64685092.

Cuarta. Obligaciones del Encargado y Subencargado del Tratamiento.

A los efectos del encargo del tratamiento se cumplirán las disposiciones establecidas en el artículo 28.3 del RGPD, incluyendo:

1. El Encargado del Tratamiento informará lo antes posible al Responsable del Tratamiento si considera que, en su opinión o porque así se lo haya comunicado el Subencargado del Tratamiento, alguna de las instrucciones del Responsable del Tratamiento infringe el RGPD, la Ley Orgánica 3/2018, de 5 de diciembre o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros.

2. El Encargado y Subencargado del Tratamiento, en lo relativo al Tratamiento indicado, asumen las siguientes obligaciones:

a) Acceder y tratar a los datos de carácter personal responsabilidad del Responsable del Tratamiento únicamente cuando sea necesario para el buen desarrollo de los servicios objeto del Convenio.

b) Utilizar los datos personales de forma reservada de acuerdo a las instrucciones proporcionadas por el Responsable del Tratamiento conforme a lo establecido en la normativa aplicable.

c) En caso de que el tratamiento incluya la recogida de datos personales en nombre y por cuenta del Responsable del Tratamiento, el Encargado del Tratamiento y el Subencargado del Tratamiento deberán seguir los procedimientos e instrucciones documentadas que, a estos efectos, reciban del Responsable del Tratamiento, especialmente en lo relativo al deber de información y, en su caso, la obtención del consentimiento de los afectados.

d) No destinar, aplicar o utilizar los datos de carácter personal responsabilidad del Responsable del Tratamiento a un fin distinto del indicado en el presente Convenio con o sin su autorización, o de cualquier otra forma que suponga un incumplimiento de las instrucciones documentadas del Responsable del Tratamiento.

e) Restringir el acceso a la información a sus empleados y subcontratados, salvo en la medida en que razonablemente puedan necesitarla para el cumplimiento de sus tareas acordadas.

f) Impedir la copia o revelación de esa información a terceros, salvo que goce de aprobación escrita de las partes y únicamente en términos de tal aprobación. Asimismo, no divulgar ni comunicar sin la autorización del Responsable del Tratamiento la información facilitada o recibida como resultado de la firma del presente Convenio.

g) En caso de estar obligado a ello por el artículo 30 del RGPD y 31 de la Ley Orgánica 3/2018, de 5 de diciembre, el Encargado del Tratamiento y el Subencargado del Tratamiento mantendrán un registro de todas las actividades de tratamiento efectuadas por cuenta del Responsable del Tratamiento, que contenga la información exigida por el artículo 30.2 del RGPD.

h) Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

i) Dar apoyo al Responsable del Tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos que en su caso deba realizar, cuando proceda, conforme a la normativa aplicable.

j) Dar apoyo al Responsable del Tratamiento en la realización de las consultas previas a la Autoridad de Control que en su caso deba de realizar, cuando proceda, conforme a la normativa aplicable.

k) Poner a disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen al Responsable del Tratamiento u otro auditor autorizado por este.

l) Adoptar las medidas técnicas y organizativas apropiadas, según lo establecido en el artículo 32 del RGPD, en la disposición adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, y en el Real Decreto 3/2010, de 8 de enero, de acuerdo con el correspondiente análisis de riesgos, que garanticen la seguridad de los datos de carácter personal responsabilidad del Responsable del Tratamiento y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

m) Comunicar al Responsable del Tratamiento, sin dilación indebida, la existencia de una brecha de seguridad para que este lo comunique a la autoridad de control.

n) Designar un Delegado de Protección de Datos y comunicar su identidad y datos de contacto al Responsable del Tratamiento, así como cumplir con todo lo dispuesto en los artículos 37, 38 y 39 del RGPD y 35 a 37 de la Ley Orgánica 3/2018, de 5 de diciembre.

Telefónica cuenta con un Delegado de Protección de Datos (DPO) designado, con el que se puede contactar a través de la siguiente dirección de correo electrónico DPO_telefonicasa@telefonica.com.

La SGAD cuenta con un Delegado de Protección de Datos (DPO) designado, que es el del Ministerio de Asuntos Económicos y Transformación Digital, con el que se puede contactar a través de la siguiente dirección de correo electrónico dpd@economia.gob.es.

o) Respetar todas las obligaciones que pudieran corresponderle como Encargado del Tratamiento o Subencargado del Tratamiento con arreglo al RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, o de cualquier otra disposición o regulación complementaria en materia de protección de datos que, en su caso, le fuera igualmente aplicable.

p) En caso de que el Encargado del Tratamiento deba transferir o permitir acceso a datos personales responsabilidad del Responsable del Tratamiento a un tercero en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al Responsable del Tratamiento de esa exigencia legal de manera previa, salvo que estuviese prohibido por razones de interés público.

3. En su condición de Subencargado del Tratamiento, Telefónica será responsable ante el incumplimiento de estas obligaciones, ya sea por sus empleados o por subcontratados, conforme a lo establecido en la estipulación octava del Convenio, con relación a la cual, la exoneración que incluye en ningún caso alcanzará a la obligación de cumplimiento del marco jurídico aplicable y en especial a las obligaciones específicas del Encargado del Tratamiento previstas en el RGPD ni en la Ley Orgánica 3/2018, de 5 de diciembre.

4. El Encargado del Tratamiento, el Subencargado del Tratamiento y, en su caso, sus subcontratistas ubicarán las actividades del Tratamiento dentro del territorio de la Unión Europea.

5. El acceso y el tratamiento de datos de carácter personal en el marco del Convenio se realiza con el único fin de permitir una adecuada colaboración en las actividades previstas en el Convenio la ejecución del Tratamiento, sin considerarse como una cesión o comunicación de datos.

Quinta. Derechos y obligaciones de la SGAD.

La SGAD asume las obligaciones recogidas en la estipulación cuarta del presente Convenio como Encargada del Tratamiento.

Sexta. Obligaciones de Telefónica.

1. En virtud del presente Convenio, Telefónica asume las siguientes obligaciones:

a) La gestión operativa de la aplicación.

b) El alojamiento («hosting») de la aplicación.

c) La implementación y despliegue de la aplicación.

d) El tratamiento de los datos personales de los usuarios de la aplicación en su condición de Subencargado del Tratamiento, en los términos previstos en este Convenio y la normativa vigente sobre protección de datos personales.

e) La adopción de las medidas técnicas y organizativas apropiadas, de acuerdo con el correspondiente análisis de riesgos, para evitar la pérdida, alteración o acceso no autorizado de los datos manejados por la aplicación, según lo establecido en el artículo 32 del Reglamento (UE) 2016/679, en la disposición adicional primera de la Ley Orgánica 3/2018 y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica.

f) El mantenimiento correctivo y la operación por el espacio máximo de un mes.

2. Tanto el almacenamiento como el resto de actividades del tratamiento de los datos, se ubicarán en el territorio de la Unión Europea, ya sean estos provistos y gestionados por Telefónica o por sus contratistas y colaboradores, y se alojarán en servidores y/o centros de proceso de datos de la propia Telefónica o de sus contratistas.

3. La SGAD encarga y autoriza expresamente a Telefónica y, en su caso, sus colaboradores, para la realización y ejecución de los cometidos descritos en el apartado uno de esta cláusula con las más amplias facultades, si bien con expreso sometimiento a los términos del presente Convenio.

4. En los procesos de alta, baja y modificación de los registros de usuarios, así como las interacciones e intercambios que se lleven a cabo con estos datos, Telefónica actuará exclusivamente en base a las definiciones de procesos y flujos de información que se le faciliten por la SGAD.

5. Telefónica aportará una valoración del riesgo de los tratamientos que realice la aplicación y una evaluación de impacto sobre la protección de datos con carácter previo a la puesta en marcha de la aplicación por razón de su riesgo para los derechos y libertades de los usuarios.

Séptima. Responsabilidad de Telefónica.

1. La responsabilidad entre las partes en relación con el tratamiento será la establecida en las estipulación de este Convenio. En concreto, las partes reconocen las exclusiones de responsabilidad, de tal forma que Telefónica no será en ningún caso responsable frente al Responsable del Tratamiento por la ejecución del tratamiento, no ofreciendo por ello garantías o indemidad alguna al respecto.

En ningún caso esta exoneración alcanzará a la obligación de cumplimiento del marco jurídico aplicable y en especial a las obligaciones específicas del Encargado del Tratamiento previstas en el RGPD ni en la Ley Orgánica 3/2018, de 5 de diciembre que le serán de aplicación como Subencargado.

2. Sin perjucio de lo anterior, cada una de las partes será responsable frente a la autoridad de protección de datos competente, de manera independiente, respecto a sus respectivos incumplimientos de la normativa de protección de datos aplicable.

Octava. Exclusión de responsabilidad de Telefónica.

1. Telefónica, que se ha ofrecido a colaborar en el desarrollo y operación de la aplicación, no asumirá ninguna responsabilidad económica, ni de ninguna otra clase, directa o indirecta, consecuencia de la colaboración en las actividades previstas en este Convenio, salvo en caso de dolo o negligencia grave.

A tal efecto, la SGAD se obliga a mantener completamente indemne a Telefónica y, en su caso, al resto de los autores del código informático que soporta la aplicación, así como a sus empleados, asesores, colaboradores, directivos y/o miembros de sus órganos de administración por cualesquiera consecuencias y/o responsabilidades directas o indirectas nacidas a partir del código informático de la aplicación. Dicha exención se extenderá igualmente a las actividades de colaboración previstas en el Convenio, salvo en caso de dolo o negligencia grave.

2. Debido a la gravedad de la situación, las partes han acordado priorizar la puesta a disposición de los usuarios de la aplicación en el marco de la situación de crisis sanitaria existente, por lo que en relación con todos los acuerdos y obligaciones establecidas en el Convenio se establece a favor de Telefónica un plazo de gracia de treinta (30) días naturales en lo referido a la estricta aplicación de sus obligaciones. En ningún caso esta exoneración alcanzará a la obligación de cumplimiento del marco jurídico aplicable y en especial a las obligaciones específicas del Encargado del Tratamiento previstas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante RGPD), que se le aplicarán como Subencargado.

3. En todo caso Telefónica hará sus mejores esfuerzos para cumplir con las referidas obligaciones desde el momento de la firma del presente Convenio.

4. La SGAD declara conocer y aceptar que los desarrollos informáticos que integran la aplicación se facilitan sin prestación de garantía de ninguna clase, la cual Telefónica afirma que se excluye y rechaza explícitamente por los autores.

5. La utilización de la aplicación no implica, por tanto, ningún tipo de garantía, ni por parte de Telefónica ni, según afirma Telefónica, de sus autores, que expresamente se rehúsa, respecto a la calidad, veracidad, exactitud, licitud, actualidad o vigencia, así como la utilidad o adecuación a finalidad alguna de quien acceda o utilice la misma.

Novena. Ejercicio de derechos por los interesados ante el Encargado y Subencargado del Tratamiento.

1. El Encargado y Subencargado del Tratamiento deberán dar traslado al Responsable del Tratamiento de cualquier solicitud de ejercicio del derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas, efectuada por un interesado del tratamiento cuyos datos hayan sido tratados por el Encargado o Subencargado con motivo del cumplimiento del objeto del presente Convenio, a fin de que el Responsable del Tratamiento la resuelva en los plazos establecidos por la normativa vigente.

El traslado de la solicitud al Responsable del Tratamiento deberá de hacerse con la mayor celeridad posible y, en ningún caso, más allá de tres (3) días hábiles siguientes al de la recepción de la solicitud por el Encargado o Subencargado del Tratamiento, acompañada de otras informaciones que puedan ser relevantes para resolver la solicitud.

2. El Encargado y Subencargado del Tratamiento deberán colaborar con el Responsable del Tratamiento ante cualquier instrucción que les traslade sobre el tratamiento relativa a los derechos de acceso, rectificación, supresión y oposición, de limitación del tratamiento, portabilidad de los datos y a no ser objeto de decisiones individualizadas automatizadas. La ejecución de la instrucción se llevará a cabo con a la mayor celeridad posible, y, siempre que sea factible, en el plazo máximo de tres (3) días hábiles a contar desde la recepción de la instrucción. El Encargado y, en su caso, el Subencargado comunicarán por escrito la recepción de la instrucción y la ejecución de la tarea encomendada una vez finalizada.

Décima. Medidas de seguridad y violación de la seguridad.

1. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas que conozca y/o le sean informados efectivamente por el Responsable del Tratamiento el Encargado y Subencargado del Tratamiento aplicarán en función del análisis realizado conjuntamente con el Responsable del Tratamiento las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya:

a) La seudonimización y el cifrado de datos personales.

b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, así como la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.

c) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) Un catálogo de medidas de seguridad según lo previsto en el Real Decreto 3/2010, de 8 de enero, y a luz del correspondiente análisis de riesgos.

2. Al evaluar la adecuación del nivel de seguridad, el Encargado y Subencargado tendrán en cuenta los riesgos que presente el tratamiento de datos detectados en el análisis realizado, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

3. El Encargado y el Subencargado del Tratamiento destinarán sus mejores esfuerzos para permitir y contribuir a la realización de auditorías de protección de datos, incluidas inspecciones, por parte del Responsable del Tratamiento o de otro auditor autorizado por el mismo.

4. En caso de modificación de la normativa vigente en materia de protección de datos o de otra normativa relacionada y que resultase aplicable al tratamiento objeto del presente Convenio, el Responsable del Tratamiento lo comunicará con la antelación debida al Encargado del Tratamiento, quien lo trasladará al Subencargado. Ambos destinarán sus mejores esfuerzos para implementar y mantener las mismas.

5. En caso de violación de la seguridad de los datos personales en los sistemas de información utilizados por el Encargado y el Subencargado del Tratamiento para la ejecución del tratamiento, estos deberán notificar al Responsable del Tratamiento sin dilación indebida desde que, en su caso, tengan conocimiento efectivo, las violaciones de la seguridad de los datos personales a su cargo de las que tengan conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia de la que dispongan conforme a lo dispuesto en el artículo 33.3 del RGPD.

En tal caso, corresponderá al Responsable del Tratamiento comunicar aquellas violaciones de seguridad de los datos a la autoridad de protección de datos competente y/o, en su caso, a los interesados conforme a lo establecido en la normativa vigente, manteniendo informado al respecto al Encargado del Tratamiento o al Subencargado antes de realizar dicha comunicación.

Undécima. Propiedad intelectual e industrial.

La SGAD es la propietaria y titular de todos los derechos de propiedad intelectual relativos a la aplicación.

Duodécima. Régimen económico.

El presente Convenio por sí mismo no comporta obligaciones económicas entre las partes firmantes.

Decimotercera. Comisión de Seguimiento.

1. De acuerdo con lo previsto en el artículo 49.1.f) de la Ley 40/2015, de 1 de octubre, se constituirá una Comisión de Seguimiento para la gestión, seguimiento y control del presente Convenio y de los compromisos adquiridos por los firmantes.

2. El funcionamiento de la Comisión de Seguimiento se regirá por las normas contenidas en la sección tercera del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre.

3. Estará compuesta por el Secretario General de Administración Digital, que la presidirá, un Vocal con rango de Subdirector General, que prestará servicio en la Secretaria General de Administración Digital, designado por el Secretario General de Administración Digital y dos Vocales designados por Telefónica.

4. Corresponden a la Comisión de Seguimiento las siguientes funciones:

a) La resolución de las cuestiones relativas a la interpretación y cumplimiento de los compromisos derivados del presente Convenio, así como proponer a las partes firmantes cualquier modificación del mismo.

b) La actualización permanente de los datos de referencia, personas de contacto, mecanismos de gestión de incidencias y seguimiento de niveles de servicio y la relación de responsables.

5. La Comisión se reunirá con periodicidad mensual.

Decimocuarta. Resolución de controversias.

1. Las partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en el cumplimiento del presente Convenio, entre otras las que sean consecuencia de la celeridad que ha sido necesaria para la celebración del mismo.

2. Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución del presente Convenio y no puedan ser resueltas por la Comisión de Seguimiento prevista en la cláusula novena, se someterán a la jurisdicción contencioso-administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.

Decimoquinta. Modificación.

El texto de este Convenio podrá ser modificado por acuerdo de las partes.

Decimosexta. Duración, resolución y extinción.

1. El presente Convenio tendrá una duración inicial de tres meses.

2. En aplicación de lo previsto en el artículo 39 del Real Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19, se perfecciona y resulta eficaz por la prestación del consentimiento de las partes, sin perjuicio de su posterior inscripción en el Registro Electrónico estatal de Órganos e Instrumentos de Cooperación del sector público estatal y su publicación en el «Boletín Oficial del Estado».

3. El Convenio podrá ser prorrogado expresamente en su plazo inicial de tres meses por periodos mensuales sucesivos. La voluntad de prorrogar de una de las partes tendrá que comunicarse a la otra con una antelación de quince días respecto de la fecha de terminación del periodo de duración inicial o de cualquiera de sus prórrogas, quien deberá manifestar su conformidad con la prórroga; todo ello sin perjuicio de las causas de resolución recogidas en el apartado siguiente.

4. De conformidad con lo establecido en el artículo 51 de la Ley 40/2015, de 1 de octubre, los Convenios se extinguen por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución.

Son causas de resolución:

a) El transcurso del plazo de vigencia del Convenio sin haberse acordado su prórroga.

b) El acuerdo unánime de las partes.

c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.

d) La decisión judicial declaratoria de la nulidad del Convenio.

e) Cualquier otra causa distinta de las anteriores prevista en otras leyes.

Asimismo, las partes firmantes podrán resolver este Convenio por denuncia de cualquiera de las mismas mediante preaviso comunicado de forma fehaciente a la otra parte con, al menos, quince días de antelación a la fecha de resolución propuesta sin que esto suponga incumplimiento alguno del presente Convenio.

5. La resolución del Convenio no dará derecho a indemnización alguna.

6. Una vez extinguido o resuelto el Convenio, ni Telefónica ni ninguna de las empresas que subcontrate o colaboren en cualquier actividad relacionada con el objeto de este Convenio, podrán conservar en ningún caso copia de los datos manejados durante el periodo en el que haya estado encargada de su gestión y explotación.

Extinguido o resuelto el Convenio, Telefónica hará entrega en el formato que acuerde la Comisión de Seguimiento, de todos los datos de los usuarios de la aplicación que hayan sido objeto de tratamiento tanto por Telefónica como por las empresas que subcontrate o colaboren en cualquier actividad relacionada con el objeto de este Convenio.

En ese acto, Teléfónica entregará acreditación documental de la destrucción fehaciente de todos datos manejados para la colaboración en las actividades recogidas en el presente Convenio.

Decimoséptima. Régimen de protección de datos, seguridad y confidencialidad.

1. El régimen de protección de datos de carácter personal en las actuaciones que se desarrollen en ejecución del presente Convenio es el previsto en el RGPD, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y demás normativa de aplicación en materia de protección de datos.

2. Las partes velarán por el cumplimiento del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica.

3. Toda la información facilitada por las partes y toda la información generada como consecuencia de la ejecución del presente Convenio, tendrá el tratamiento de confidencial, sin perjuicio de la información que sea de dominio público, no pudiendo ser divulgada o facilitada a terceros, ni utilizada para un fin distinto del previsto en este documento, de acuerdo con lo previsto en la normativa aplicable.

4. La obligación de confidencialidad para las partes se extenderá indefinidamente aunque el Convenio se hubiera extinguido. Todo ello sin perjuicio de la eventual autorización de las partes o en su caso, de que dicha información pasara a ser considerada como de dominio público.

5. Además del Responsable del Tratamiento, pueden tener acceso a los datos, entre otros, los profesionales sanitarios y las autoridades competentes necesarios para el cumplimiento de las finalidades de la aplicación, cada uno de ellos en el ejercicio de sus funciones o competencias en el cumplimiento de las obligaciones en materia sanitaria o de salud pública que les encomienda la normativa vigente:

a) Los profesionales sanitarios, para contactar directamente con el usuario en caso de que, del resultado de la autoevaluación realizada a través de la aplicación, se determine que necesita atención médica ante la posibilidad de estar infectado por el coronavirus.

b) Las autoridades competentes de las Comunidades Autónomas en materia de sanidad, INGESA, MUFACE, ISFAS y MUGEJU y otras autoridades nacionales y/o internacionales (por ejemplo, órganos judiciales), con las que sea necesario compartir los datos del usuario.

El acceso a los datos por estos terceros será siempre para finalidades lícitas relacionadas con el Convenio y solo durante el periodo de tiempo estrictamente necesario para ello.

El Responsable del Tratamiento garantizará el máximo nivel de protección en el acceso de estos terceros a los datos. A tal efecto podrá suscribir acuerdos de tratamiento de datos o establecer medidas de salvaguarda apropiadas que aseguren la confidencialidad y el tratamiento seguro de los datos.

6. Adicionalmente, conforme a lo establecido en la normativa aplicable, se podrán tratar los datos para las siguientes finalidades no directamente relacionadas con las funcionalidades de la aplicación, adoptando las medidas técnicas y organizativas necesarias, en particular, para garantizar el respeto al principio de minimización de datos personales, incluyendo su anonimización:

a) Para finalidades estadísticas.

b) Para investigación biomédica, científica o histórica.

c) Para archivo en interés público.

Decimoctava. Destino de los datos personales al finalizar la relación acordada en el Convenio.

Una vez terminada y/o resuelta la relación acordada en el Convenio entre el Encargado del Tratamiento y el Subencargado del Tratamiento, se estará a lo dispuesto en la cláusula decimosexta del presente Convenio en sus apartados 5 y 6.

Decimonovena. Deber de secreto.

1. Ambas partes se comprometen a guardar la máxima reserva y secreto sobre la información calificada como confidencial facilitada por una, a la otra, con motivo de la colaboración en las actividades objeto de este Convenio.

2. Se considerará información confidencial toda la información y los datos personales a los que tengan acceso el Ministerio de Sanidad como Responsable del Tratamiento, la SGAD como Encargado del Tratamiento y Telefónica como Subencargado del Tratamiento, así como cualquier otro interviniente que pudiera participar en el desarrollo, gestión o explotación de la aplicación o servicios a que se refiere el Convenio.

3. Una vez finalizada la relación objeto del presente Convenio será de aplicación lo previsto en la cláusula sexta.

4. Las partes serán responsables de que su personal, colaboradores, directivos y en general, todas las personas de su responsabilidad que tengan acceso a la información confidencial y/o a los datos personales responsabilidad del Responsable del Tratamiento, respeten la confidencialidad de la información, así como aquellas obligaciones relativas al tratamiento de datos de carácter personal, aun después de finalizar su relación con el Encargado del Tratamiento mientras continúen teniendo acceso a los mismos y/o tratándolos. Por tanto, ambas partes realizarán cuantas advertencias y suscribirán cuantos documentos sean necesarios con dichas personas o terceros, con el fin de asegurar el cumplimiento de tales obligaciones aquí establecidas.

5. Cuando así le sea solicitado por la otra parte, cada parte destinará sus mejores esfuerzos para poner a disposición de la otra la documentación acreditativa del cumplimiento de la obligación establecida en el párrafo anterior lo antes posible.

Vigésima. Deber de información mutuo.

1. Las partes informan a los representantes que firman el presente Convenio de que sus datos de carácter personal, van a ser tratados con la finalidad del mantenimiento de las relaciones previstas en el Convenio de cada una de las partes, siendo imprescindible para ello que se aporten sus datos identificativos, el cargo que ostentan, número de DNI o documento equivalente y su firma.

2. Asimismo, las partes garantizan cumplir con el deber de información con respecto a sus empleados cuyos datos personales sean comunicados entre las partes para el mantenimiento y cumplimiento de la relación prevista en el Convenio. Las partes se comunicarán mutuamente la identidad de sus Delegados de Protección de Datos, en caso de que dicho nombramiento les sea de aplicación.

3. La base jurídica que legitima el tratamiento de los datos de los interesados es su necesidad para la celebración y ejecución del presente Convenio.

4. Los datos serán conservados durante la vigencia del presente Convenio y, posteriormente, durante dos años.

5. En todo caso, los afectados podrán ejercer sus derechos de acceso, rectificación, supresión y oposición, limitación, portabilidad ante la parte que corresponda a través de comunicación por escrito al domicilio social de Telefónica, como Subencargado del Tratamiento, que consta en el presente Convenio, aportando fotocopia de su DNI o documento equivalente e identificando el derecho que se solicita. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrán interponer una reclamación ante la Agencia Española de Protección de Datos.

Vigésima primera. Naturaleza y régimen jurídico.

1. El presente Convenio tiene naturaleza administrativa, y se regirá por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre

2. En el supuesto de que se produzca cualquier modificación normativa que pudiera afectar a lo dispuesto en el presente Convenio, las partes se comprometen a realizar las adaptaciones que resultasen necesarias en el texto del mismo al objeto de adecuar su contenido a lo dispuesto en la normativa vigente en cada momento.

Vigésima segunda. Aplicación del artículo 39 del Real Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19.

De acuerdo con lo previsto en el artículo 39 del Real Decreto-ley 8/2020, de 17 de marzo, de medidas urgentes extraordinarias para hacer frente al impacto económico y social del COVID-19, que regula el régimen especial de Convenios relacionados con el COVID-19,las disposiciones contenidas en los apartados 1 y 2 en las letras a), b) y c) del artículo 50 de la Ley 40/2015, de 1 de octubre, así como en el acuerdo del Consejo de Ministros de 15 de diciembre de 2017, por el que se aprueban las instrucciones para la tramitación de Convenios no resultan aplicables en la tramitación administrativa y suscripción de este Convenio por estar comprendido en el ámbito de la gestión de la emergencia sanitaria causada por el coronavirus COVID-19.

Vigésima tercera. Notificaciones y comunicaciones.

Para el envío de cualesquiera notificaciones que deban efectuarse las partes en la ejecución del presente Convenio, se establecen las siguientes direcciones y personas de contacto:

Por la Secretaría General de Administración Digital:

A la att. de don Miguel Ángel Amutio.

Dirección postal: Manuel Cortina, 2; 28071 Madrid.

Correo electrónico: miguel.amutio@economia.gob.es.

Por Telefónica:

A la att. de don Miguel Arias Bermúdez.

Dirección postal: Gran Vía, 28, Madrid, 28013.

Correo electrónico: marias@telefonica.com.

Y, en prueba de conformidad, las partes firman el presente Convenio en Madrid, a 4 de abril de 2020.–La Secretaria de Estado de Digitalización e Inteligencia Artificial, por delegación, el Secretario General de Administración Digital, Fernando de Pablo Martín.–Por Telefónica, Elena Gil Lizasoain


[Bloque 4: #an-2]

ANEXO

acuerdo de subencargo del tratamiento (en adelante, el «acuerdo»)

Cláusula primera. Objeto del acuerdo.

1. La colaboración en las actividades para cuya ejecución el Encargado del Tratamiento y el Subencargado del Tratamiento precisan tratar datos personales en nombre y por cuenta del Responsable del Tratamiento, están descritas en el Convenio y, en concreto, consisten en la gestión operativa de la aplicación, que materialmente va a llevar a cabo el Subencargado del Tratamiento, para la ayuda a la autoevaluación de los ciudadanos de la probabilidad de sufrir COVID-19.

2. Telefónica podrá subcontratar la ejecución del tratamiento en los términos que se recogen en la cláusula siguiente.

Cláusula segunda. Subcontratación por parte de Telefónica.

1. El Responsable del Tratamiento autoriza a Telefónica, como Subencargado del Tratamiento, a subcontratar, ya sea total o parcialmente, la ejecución del tratamiento a los siguientes subcontratistas:

a) CARTODB Inc. Sucursal en España, CIF W4007666C;

b) Mendesaltaren, S.L., CIF B87818712; y

c) Tritium Software, S.L., CIF B64685092.

2. Sin perjuicio de lo anterior, en caso de que Telefónica necesitara subcontratar todo o parte del tratamiento a otros subcontratistas, deberá de comunicarlo previamente y por escrito al Responsable del Tratamiento, con una antelación previa de cinco días naturales, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.

3. La subcontratación podrá llevarse a cabo si el Responsable del Tratamiento, no manifiesta su oposición en el plazo establecido.

4. En este último caso, el subcontratista, que también tendrá la condición de Subencargado del Tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este acuerdo para Telefónica y las instrucciones documentadas que dicte el Responsable del Tratamiento a tal efecto. Corresponde a Telefónica exigir al subcontratista el cumplimiento de las mismas obligaciones asumidas por él a través del presente acuerdo.

5. Telefónica será responsable solidariamente junto con el subcontratista ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones como Subencargado del Tratamiento, ello de conformidad con la Estipulación sexta del Convenio.

Cláusula tercera. Duración.

El presente acuerdo se mantendrá vigente durante la vigencia del Convenio.

Condiciones de uso de «ASISTENCIACOVID19»

Al descargar y usar la aplicación móvil «ASISTENCIACOVID19» manifiestas que has leído y aceptas estas condiciones de uso y la política de privacidad. Aquí se recoge toda la información relativa a tus derechos y obligaciones como usuario registrado de dicha aplicación, así como al uso de nuestros servicios.

1. Qué es «ASISTENCIACOVID19»

«ASISTENCIACOVID19» es una aplicación que ayuda a la autoevaluación de los ciudadanos de la probabilidad de sufrir la enfermedad infecciosa COVID-19, causada por el coronavirus, y pone a disposición de los usuarios (en adelante, individualmente, el «usuario», y conjuntamente los «usuarios»), la posibilidad de navegar por la aplicación, accediendo a los contenidos y servicios de «ASISTENCIACOVID19», de acuerdo con las presentes condiciones de uso, con el objetivo de reducir el volumen de llamadas al número de emergencias sanitarias que trata las dudas sobre la enfermedad infecciosa COVID-19 (de la familia de infecciones del coronavirus), informar a la población, permitir un triaje inicial de posibles casos y un seguimiento posterior, que incluye un tratamiento de la información de geolocalización de acuerdo con las finalidades previstas en la política de privacidad, y exclusivamente durante el tiempo y para las finalidades que en ella se prevén.

De acuerdo con el punto primero, apartado 1, párrafo cuarto, de la Orden SND/297/2020 de 27 de marzo, el Ministerio de Sanidad es el responsable del tratamiento de datos. El titular de la aplicación es la Secretaría General de Administración Digital (SGAD), dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital. Y es también la encargada del tratamiento.

AVISO IMPORTANTE: El usuario queda apercibido de que la utilización de la aplicación no constituye en ningún caso un servicio de diagnóstico médico, de atención de urgencias o de prescripción de tratamientos farmacológicos. Se advierte y pone en conocimiento del usuario, que la utilización de la aplicación no puede en ningún caso sustituir la consulta presencial personal frente a un profesional médico debidamente cualificado.

2. Alta como usuario y uso de «ASISTENCIACOVID19»

Para la utilización de los servicios del «ASISTENCIACOVID19», es requisito necesario estar registrado como usuario. Por tanto, el acceso a la aplicación implica que te registres previamente y nos facilites una serie de datos básicos para identificarte como usuario, así como, en su caso, que verifiques tu número de teléfono móvil.

El usuario acepta sin reserva el contenido de las presentes condiciones de uso. En consecuencia, el usuario deberá leer detenidamente las mismas antes del acceso y de la utilización de cualquier servicio del «ASISTENCIACOVID19» bajo su entera responsabilidad.

AVISO IMPORTANTE: La utilización de la aplicación es gratuita, libre y voluntaria, pero recuerda que no podrás ser usuario de «ASISTENCIACOVID19» si no tienes al menos dieciséis años o cuentas con el consentimiento de tus padres o tutores legales. Si no cumples con este requisito por favor no utilices la aplicación. Los padres, tutores y/o los responsables de los menores de edad o incapaces que utilicen la «ASISTENCIACOVID19» serán responsables por dicho uso.

No se producirá ninguna discriminación a los potenciales pacientes que requieran servicios sanitarios y no hayan utilizado la aplicación.

Queda prohibido el suministro de datos falsos y, por tanto, el usuario deberá identificarse con sus datos reales, actuales y veraces, y mantenerlos actualizados, así como facilitar un número de teléfono móvil para su verificación. En este sentido, el titular podrá requerirte información adicional y/o cancelar tu cuenta de usuario por este motivo, sin previo aviso y sin que ello dé derecho al usuario a compensación o indemnización alguna.

3. Seguridad y privacidad

Las medidas de seguridad implantadas se corresponden con las previstas en el anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica.

Te informamos que tus datos personales serán tratados conforme a lo establecido en la política de privacidad de la aplicación, cuyo contenido íntegro se puede consultar en el siguiente enlace: https://asistencia.covid19.gob.es/politica-de-privacidad.

Toda la información se recogerá con fines estrictamente de interés público en el ámbito de la salud pública, y ante la situación de emergencia sanitaria decretada, a fin de proteger y salvaguardar un interés esencial para la vida de las personas, en los términos descritos en la política de privacidad.

Los datos de salud que proporciones podrán ser accedidos por la Comunidad Autónoma correspondiente, y podrán formar parte de tu historia clínica.

4. Propiedad intelectual e industrial

La SGAD es la propietaria y titular de todos los derechos de propiedad industrial e intelectual relativos a la aplicación «ASISTENCIACOVID19» para dispositivos móviles en todo el territorio nacional.

Los textos, diseños, imágenes, bases de datos, logos, estructura, marcas y demás elementos del «ASISTENCIACOVID19» están protegidos por las leyes y los Tratados internacionales sobre propiedad intelectual e industrial. Cualquier reproducción, transmisión, adaptación, traducción, modificación, comunicación al público, o cualquier otra explotación de todo o parte del contenido de este sitio, efectuada de cualquier forma o por cualquier medio, electrónico, mecánico u otro, están estrictamente prohibidos salvo autorización previa por escrito de su correspondiente titular o sujeción, de tales contenidos, a licencias «Creative Commons», en cuyo caso estarán permitidos los usos que amparen estas licencias según la modalidad de licencia aplicable en cada caso. Cualquier infracción de estos derechos puede dar lugar a procedimientos extrajudiciales o judiciales civiles o penales que correspondan.

En este sentido, se otorga al usuario únicamente una licencia limitada, temporal, no exclusiva y revocable para que pueda utilizar, descargar y/o instalar «ASISTENCIACOVID19» en sus dispositivos, conforme a lo previsto en estas condiciones y para los usos previstos. En todo caso, el titular se reserva los derechos no expresamente otorgados al usuario en virtud de las presentes condiciones.

La legitimidad de los derechos de propiedad intelectual o industrial correspondientes a los contenidos aportados por terceros es de la exclusiva responsabilidad de los mismos.

A los efectos de preservar los posibles derechos de propiedad intelectual, en el caso de que cualquier usuario o un tercero considere que se ha producido una violación de sus legítimos derechos por la introducción de un determinado contenido en el «ASISTENCIACOVID19», deberá notificar dicha circunstancia, por escrito, al titular.

5. Responsabilidad y obligaciones

La aplicación se ofrece dedicando los mejores esfuerzos, dado que su calidad y disponibilidad pueden verse afectadas por múltiples factores ajenos al titular como son, entre otros, la ubicación geográfica del usuario, limitaciones o restricciones de las redes de terceros operadores o la compatibilidad del dispositivo y sistema operativo utilizado por el usuario. Igualmente, los usuarios aceptan que el servicio pueda verse interrumpido cuando sea necesario por labores de mantenimiento.

Por todo ello, el titular no será responsable de los problemas de acceso o disponibilidad de «ASISTENCIACOVID19» y/o sus servicios, ni de los perjuicios que se pudieran causar por ello, cuando éstos procedan de factores ajenos a su ámbito de control. Igualmente, el titular no se hace responsable de los fallos, incompatibilidades y/o daños de tus terminales o dispositivos que, en su caso, se pudiesen derivar de la descarga y/o uso de la aplicación.

Igualmente, el titular no garantiza ni se hace responsable, en ningún caso ni circunstancia, de los siguientes hechos y contenidos, ni de cualesquiera daños y perjuicios que pudieran, en su caso, derivarse de los mismos:

– Actualización, exactitud, exhaustividad, pertinencia, actualidad y fiabilidad de sus contenidos, cualquiera que sea la causa y las dificultades o problemas técnicos o de otra naturaleza en los que tengan su origen dichos hechos.

– La calidad, titularidad, legitimidad, adecuación o pertinencia de los materiales, y demás contenidos.

Como usuario de la aplicación te obligas a:

– Custodiar las credenciales de usuario con diligencia, impidiendo el acceso de terceras personas no autorizados a los mismos y por tanto asegurando su confidencialidad.

– Notificar al titular con carácter inmediato cualquier indicio de la existencia de una violación en la seguridad en la aplicación, de usos inapropiados o prohibidos de los servicios prestados desde la misma, o de fallos de seguridad de cualquier índole.

– Hacer buen uso de los contenidos, información y servicios prestados desde o a través de la aplicación, conforme a la ley, la buena fe y a las buenas costumbres generalmente aceptadas, comprometiéndose expresamente a:

• Abstenerse de realizar prácticas o usos de los servicios con fines ilícitos, fraudulentos, lesivos de derechos o intereses del titular o de terceros, infractores de las normas contenidas en el presente documento.

• Abstenerse de realizar cualquier tipo de acción que pudiera inutilizar, sobrecargar o dañar sistemas, equipos o servicios de la aplicación o accesibles directa o indirectamente a través de esta.

• Respetar los derechos de propiedad intelectual e industrial del titular y de terceros sobre los contenidos, información y servicios prestados desde o a través de la aplicación, absteniéndose con carácter general de copiar, distribuir, reproducir o comunicar en forma en forma alguna los mismos a terceros, de no mediar autorización expresa y por escrito del titular o de los titulares de dichos derechos.

• No proporcionar información personal falsa en la aplicación, siendo el único responsable de la comunicación real y veraz de sus datos personales.

• No crear una cuenta falsa, ni suplantar la personalidad de un tercero sin su autorización.

Como usuario de la aplicación, tu eres el único responsable del uso que decidas realizar de los servicios de «ASISTENCIACOVID19». El incumplimiento de tus obligaciones como usuario podrá implicar la baja inmediata de la aplicación y/o sus servicios; todo ello sin derecho a recibir compensación de ningún tipo, y sin perjuicio de las correspondientes acciones legales a que por parte del titular hubiere lugar.

El titular no será responsable en ningún caso de la utilización indebida de «ASISTENCIACOVID19» y de sus contenidos, siendo el usuario el único responsable por los daños y perjuicios que pudieran derivarse de un mal uso de estos o de la infracción de lo dispuesto en las presentes condiciones en que pueda incurrir. El usuario se compromete a mantener indemne al titular frente a las reclamaciones o sanciones que pudiera recibir de terceros, ya sean particulares o entidades públicas o privadas, por razón de dichas infracciones, así como frente a los daños y perjuicios de todo tipo que pueda sufrir como consecuencia de las mismas.

En cualquier caso, el titular se reserva el derecho de, en cualquier momento y sin necesidad de previo aviso, modificar o eliminar el contenido, estructura, diseño, servicios y condiciones de acceso y/o uso de este sitio, siempre que lo estime oportuno, siempre que dicho cambio no afecte a los principios y derechos de protección de datos, así como el derecho interpretar las presentes condiciones, en cuantas cuestiones pudiera plantear su aplicación.

Asimismo, queda prohibida la reproducción, distribución, transmisión, adaptación o modificación, por cualquier medio y en cualquier forma, de los contenidos del «ASISTENCIACOVID19» o sus cursos (textos, diseños, gráficos, informaciones, bases de datos, archivos de sonido y/o imagen, logos y demás elementos de estos sitios), salvo autorización previa de sus legítimos titulares o cuando así resulte permitido por la licencia «Creative Commons» que en su caso sea aplicable a los contenidos o por la normativa vigente aplicable.

La enumeración anterior tiene mero carácter enunciativo y no es, en ningún caso, exclusivo ni excluyente en ninguno de sus puntos. En todos los supuestos, el titular excluye cualquier responsabilidad por los daños y perjuicios de cualquier naturaleza derivados directa o indirectamente de los mismos y de cualesquiera otros no especificados de análogas características.

6. Enlaces

«ASISTENCIACOVID19» puede incluir dentro de sus contenidos enlaces con sitios pertenecientes y/o gestionados por terceros con el objeto de facilitar el acceso a información y servicios disponibles a través de Internet.

El titular no asume ninguna responsabilidad derivada de la existencia de enlaces entre los contenidos de «ASISTENCIACOVID19» y contenidos situados fuera de los mismos o de cualquier otra mención de contenidos externos a este sitio, exceptuando aquellas responsabilidades establecidas en la normativa de protección de datos. Tales enlaces o menciones tienen una finalidad exclusivamente informativa y, en ningún caso, implican el apoyo, aprobación, comercialización o relación alguna entre el titular y las personas o entidades autoras y/o gestoras de tales contenidos o titulares de los sitios donde se encuentren, ni garantía alguna del titular por el correcto funcionamiento de los sitios o contenidos enlazados.

En este sentido el usuario se obliga a poner la máxima diligencia y prudencia en el caso de acceder o usar contenidos o servicios de los sitios a los que acceda en virtud de los mencionados enlaces.

7. Hiperenlaces

No se admite la reproducción de páginas del «ASISTENCIACOVID19» mediante hiperenlace desde otro «ASISTENCIACOVID19» o página web, permitiéndose exclusivamente el acceso a los mismos.

En ningún caso se podrá dar a entender que el titular autoriza el hiperenlace o que ha supervisado o asumido de cualquier forma los servicios o contenidos ofrecidos por la web desde la que se produce el hiperenlace.

No se podrán realizar manifestaciones o referencias falsas, incorrectas o inexactas sobre las páginas y servicios del titular.

Se prohíbe explícitamente la creación de cualquier tipo de navegador, programa, «browser» o «border environment» sobre las páginas del «ASISTENCIACOVID19».

No se podrán incluir contenidos contrarios a los derechos de terceros, ni contrarios a la moral y las buenas costumbres aceptadas, ni contenidos o informaciones ilícitas, en la página web desde la que se establezca el hiperenlace.

La existencia de un hiperenlace entre una página web y el «ASISTENCIACOVID19» no implica la existencia de relaciones entre el titular y el propietario de esa página, ni la aceptación y aprobación de sus contenidos y servicios.

8. Ley aplicable y Fuero

Las presentes condiciones de uso se regirán e interpretarán en todos y cada uno de sus extremos por la Ley española. En aquellos casos en los que la normativa vigente no prevea la obligación de someterse a un Fuero o legislación determinado, el titular y los usuarios, con renuncia a cualquier otro Fuero que pudiera corresponderles, se someten a los Juzgados y Tribunales de Madrid capital (España).

9. Información corporativa y contacto

Dirección: Calle de Manuel Cortina, 2, 28010 Madrid.

El soporte al usuario en caso de incidencias y/o reclamaciones será principalmente online y atendido a la mayor brevedad: contacto@covid19.gob.es.

Política de privacidad de la aplicación «ASISTENCIACOVID19»

Por favor, lee detenidamente esta política de privacidad para usuarios de la aplicación móvil «ASISTENCIACOVID19» («aplicación» o «ASISTENCIACOVID19»), donde podrás encontrar toda la información sobre los datos que recopilamos acerca de ti, cómo lo usamos y qué control tienes sobre los mismos.

‍AVISO IMPORTANTE: El usuario queda apercibido de que la utilización de la aplicación no constituye en ningún caso un servicio de diagnóstico médico, de atención de urgencias o de prescripción de tratamientos farmacológicos. se advierte y pone en conocimiento del usuario, que la utilización de la aplicación no puede en ningún caso sustituir la consulta presencial personal frente a un profesional médico debidamente cualificado.

1. ¿Quién es responsable del tratamiento de tus datos como usuario de «ASISTENCIACOVID19»?

El responsable del tratamiento de tus datos como usuario de «ASISTENCIACOVID19» es:

– Nombre: Ministerio de Sanidad, de acuerdo con lo establecido en el punto primero, apartado 1, párrafo cuarto, de la Orden SND/297/2020, de 27 de marzo.

– Delegado de Protección de Datos: delegadoprotecciondatos@mscbs.es.

– Dirección: Paseo del Prado, 18-20, 28014 Madrid.

El encargado del tratamiento y titular de la aplicación será la Secretaría General de Administración Digital, órgano directivo de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

2. ¿Qué datos tratamos sobre ti?

La información que tenemos sobre ti incluye los siguientes datos relativos a tu persona:

– Nombre y apellidos.

– Número de teléfono móvil, para que te podamos enviar notificaciones SMS.

– DNI/NIE para posterior cruce con la tarjeta sanitaria, a los efectos de que las autoridades sanitarias puedan integrar y comparar la información de pacientes con posibles síntomas con los sistemas públicos de gestión sanitaria existentes y hacer un seguimiento y atención personalizada.

– Dirección completa y código postal.

– Fecha de nacimiento, con objeto de poder establecer el grupo de población en el que te encuentras y ponderar los síntomas (el rango de edad puede determinar si se trata de un grupo de riesgo).

– Geolocalización (esto es, la localización vía GPS de tu teléfono móvil), opcional para saber dónde te encuentras y poder ofrecerte las mejores medidas preventivas y de evaluación en cada momento. La geolocalización solo se utilizará a la hora de registrarte y realizar tus autoevaluaciones, para poder conocer en qué Comunidad Autónoma te encuentras y poder conectarte con el sistema de atención sanitaria que te corresponda. No se rastrea tu localización para finalidades distintas de las señaladas.

– Género (opcional).

– Datos de salud relacionados con los síntomas que estas experimentando. En concreto, con motivo del uso de la aplicación podremos recabar información sobre ti relacionada con patologías previas, así como la sensación de falta de aire, fiebre de +37,5 ºC, tos seca, si has estado en contacto con algún paciente positivo confirmado, si tienes mucosidad en la nariz, dolor muscular y/o malestar general.

Toda la información se recogerá con fines estrictamente de interés público en el ámbito de la salud pública, y ante la situación de emergencia sanitaria decretada, a fin de proteger y salvaguardar un interés esencial para la vida de las personas, en los términos descritos en esta política de privacidad.

La legislación aplicable se enumera a continuación:

– Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)

– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

– Ley 14/1986, de 25 de abril, General de Sanidad.

– Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública.

– Ley 33/2011, de 4 de octubre, General de Salud Pública.

– Real Decreto 463/2020 de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitarias ocasionada por el COVID-19 que atribuye al Ministro de Sanidad la necesaria competencia en todo el territorio nacional.

– Orden ministerial SND/297/2020, de 27 de marzo, por la que se encomienda a la Secretaría de Estado de Digitalización e Inteligencia Artificial, del Ministerio de Asuntos Económicos y Transformación Digital, el desarrollo de nuevas actuaciones para la gestión de la crisis sanitaria ocasionada por el COVID-19.

3. ¿Cómo obtenemos y de dónde proceden tus datos?

Principalmente obtenemos tus datos directamente de ti:

– Nos los proporcionas tú directamente (p.ej. a través de formularios disponibles en la aplicación o cuando contactas con nosotros). Recuerda que los datos que nos proporciones directamente deberán ser siempre reales, veraces y estar actualizados. En lo que respecta a los síntomas que estas experimentando, se te dará la posibilidad de actualizarlo mediante una nueva autoevaluación de manera periódica.

– Los observados cuando usas la aplicación o los obtenemos de tu dispositivo (p.ej. el sistema operativo de tu dispositivo o tu ubicación GPS).

4. ¿Para qué y por qué utilizamos tus datos?

El objetivo de la aplicación es reducir el volumen de llamadas al número de emergencias sanitarias que trata las dudas sobre la enfermedad infecciosa COVID-19 (de la familia de infecciones del Coronavirus), informar a la población, permitir un triaje o autoevaluación inicial de posibles casos y un seguimiento posterior, y aliviar la carga de los Servicios de Emergencia de las distintas Administraciones Públicas con competencia en materia de salud.

La información y datos recogidos a través de la aplicación serán tratados con fines estrictamente de interés público en el ámbito de la salud pública, ante la actual situación de emergencia sanitaria como consecuencia de la pandemia del COVID-19 y la necesidad de su control y propagación, así como para garantizar intereses vitales tuyos o de terceros, de conformidad con la normativa de protección de datos vigente.

A tal efecto, utilizamos tus datos para prestarte el servicio de «ASISTENCIACOVID19» y para que puedas hacer uso de sus funcionalidades de acuerdo con sus condiciones de uso (https://asistencia.covid19.gob.es/condiciones-de-uso). Esto implica:

– Ofrecerte información sobre el COVID-19, incluyendo el envío de notificaciones a través de la aplicación en relación con las mejores medidas preventivas y de evaluación en cada momento.

– Realizar tu autoevaluación en base a los síntomas médicos que nos comuniques acerca de la probabilidad de que estés infectado por el virus COVID-19 o «coronavirus».

– Proporcionarte consejos prácticos y recomendaciones de acciones a seguir según evaluación.

– Si es necesario, selección de cita para posible prueba, según diagnóstico.

– Recepción de resultados de la prueba y recomendaciones de actuación para la cuarentana o autocuarentena o cita con centro médico.

– Autoevaluación continua diaria: Monitorización de la temperatura y parámetros básicos, cada doce horas desde que se inicie la aplicación, incluyendo un recordatorio en forma de alarma para que lo vayas introduciendo.

– Conocer tu localización GPS en el momento de la autoevaluación exclusivamente para poder conocer en qué Comunidad Autónoma te encuentras y en su caso conectarte con los servicios de salud correspondientes. No se rastrea tu localización para finalidades distintas de las señaladas. Se podrá utilizar la dirección del domicilio proporcionada en el registro, con la finalidad de prestación de servicios sanitarios si fuera necesario. En cualquier caso, la aplicación no realiza geofencing para determinar si el usuario se encuentra en su domicilio

Adicionalmente, conforme a lo establecido en la normativa aplicable, podremos tratar tus datos para las siguientes finalidades no directamente relacionadas con las funcionalidades de la «ASISTENCIACOVID19», adoptando las medidas técnicas y organizativas necesarias, en particular, para garantizar el respeto al principio de minimización de datos personales, incluyendo su anonimización:

– Para finalidades estadísticas;

– Para investigación biomédica, científica o histórica; y

– Para archivo en interés público.

Estas finalidades permitirán hacer tanto un análisis anonimizado descriptivo de la situación, que permita conocer qué y por qué está ocurriendo (p.ej. las dinámicas actuales de la sintomatología en la población), así como un análisis anonimizado predictivo sobre la evolución de esta (p.ej. como podrían evolucionar dichas dinámicas en el futuro).

Además, estas finalidades son especialmente relevantes, no solo para conocer y predecir la situación de emergencia sanitaria actual, sino también para futuras investigaciones médicas, científicas e históricas que sean precisas llevar a cabo, entre otros objetivos, para prevenir y detectar situaciones similares que puedan tener lugar en el futuro.

5. ¿Durante cuánto tiempo conservamos tus datos?

Existen diversos motivos que nos legitiman para conservar tus datos, aunque solo los conservaremos y trataremos mientras sean necesarios para las finalidades indicadas en el punto 4 anterior, por lo que solo los conservaremos durante el tiempo que perdure la crisis sanitaria, con la excepción de las finalidades estadísticas, de investigación o archivo en interés público, cuyo plazo de conservación será de un máximo de dos años, todo ello de conformidad con los principios legales de tratamiento de datos, en particular el de minimización de datos.

En el momento en que finalice el periodo de conservación de tus datos, estos serán anonimizados y/o bloqueados conforme a los requisitos establecidos en la normativa aplicable.

6. ¿Quién tiene acceso a tus datos?

Además del Responsable, tienen acceso a tus datos personales los profesionales sanitarios y las autoridades con las que colaboramos y nos relacionamos para el cumplimiento de las finalidades arriba indicadas. El acceso a tus datos, que proporcionamos a estos terceros, es siempre para finalidades lícitas y solo durante el periodo de tiempo estrictamente necesario para ello.

Entre otros, esto implica dar acceso a tus datos a:

– Los profesionales sanitarios para que se pongan en contacto directamente contigo en caso de que, del resultado de la autoevaluación realizada a través de la aplicación, se determine que necesitas atención médica ante la posibilidad de estar infectado por el coronavirus.

– Las autoridades competentes de las Comunidades Autónomas en materia de sanidad (los datos de salud podrán formar parte de tu historia clínica) y otras autoridades nacionales y/o internacionales (p.ej. órganos judiciales), con las que necesitemos compartir tu información.

En cualquier caso, el Responsable siempre garantiza el máximo nivel de protección en el acceso que estos terceros tengan a tus datos e información, por ejemplo, alcanzando acuerdos de tratamiento de datos con los mismos o mediante el establecimiento de medidas de salvaguardas apropiadas que aseguren la confidencialidad y el tratamiento seguro de tus datos.

7. ¿Cuáles son tus derechos y cómo puedes controlar tus datos?

La normativa te otorga una serie de derechos en relación con los datos e información que tratamos sobre ti. Concretamente, los derechos de acceso, rectificación, supresión, limitación y oposición.

Puedes consultar el alcance y detalle completo de estos derechos en la página web de la Agencia Española de Protección de Datos (AEPD) aquí.

Con carácter general, podrás ejercitar todos estos derechos (en cualquier momento y de forma gratuita). Puedes dirigirse al Responsable de Tratamiento por vía electrónica, a través de este formulario, o presencialmente a través de la red de oficinas de asistencia en materia de registros utilizando este modelo de solicitud (versión editable e imprimible).

Aparte de todo lo anterior, tenemos obligación de indicarte que te asiste en todo momento el derecho para presentar una reclamación ante Agencia Española de Protección de Datos.

8. ¿Cómo protegemos tus datos?

El Responsable garantiza la seguridad, el secreto y la confidencialidad de tus datos, comunicaciones e información personal y ha adoptado las más exigentes y robustas medidas de seguridad y medios técnicos para evitar su pérdida, mal uso o su acceso sin tu autorización.

Las medidas de seguridad implantadas se corresponden con las previstas en el anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica.

Además, nos comprometemos a actuar con rapidez y responsabilidad en el caso de que la seguridad de tus datos pueda estar en peligro, y a informarte si fuese relevante. Se dispone de protocolos de gestión de incidentes de seguridad, que incluye las notificaciones a las autoridades de supervisión y a los usuarios en los casos previstos en la legislación.

Finalmente, te informamos que tanto el almacenamiento como el resto de las actividades del tratamiento de tus datos estarán siempre ubicados dentro de la Unión Europea.

9. ¿Qué tienes que tener especialmente en cuenta al utilizar la «ASISTENCIACOVID19»?

Has te tener en cuenta determinados aspectos relativos a la edad mínima de utilización de aplicación, la calidad de los datos que nos proporcionas, así como la baja de tu cuenta de usuario.

– Edad mínima de utilización: para poder registrarte y utilizar «ASISTENCIACOVID19» tienes que ser mayor de dieciséis años o contar con la autorización de tus padres y/o tutores legales. Por tanto, al darte de alta en la aplicación, garantizas al Responsable que eres mayor de dicha edad o, en caso contrario, que cuentas con la mencionada autorización. Podremos ponernos en contacto contigo en cualquier momento para verificar si cumples esta condición.

– Calidad de los datos que nos proporcionas: tus datos personales, número de teléfono móvil y/o demás información que nos facilites bien en el registro y/o uso de los servicios de la aplicación deberá de ser siempre real, veraz y estar actualizada.

– Baja de tu cuenta de usuario: en general, puede haber dos situaciones en las que se proceda a la desactivación técnica de tu cuenta de usuario: 1. que nos solicites voluntariamente que procedamos a dar de baja tu cuenta de usuario en la aplicación, y 2. que desde el Responsable se proceda a la desactivación técnica de tu cuenta de usuario (p.ej. en casos en los que detectemos que has incumplido las condiciones de uso de la aplicación).

10. Política de cookies

Utilizamos solamente cookies técnicas que permiten al usuario la navegación y la utilización de las diferentes opciones o servicios que se ofrecen en la aplicación como, por ejemplo, identificar la sesión e identificarte como usuario registrado cada vez que accedas a la aplicación, acceder a partes de acceso restringido o utilizar elementos de seguridad durante la navegación.

He leído el documento política de privacidad de la aplicación «ASISTENCIACOVID19».


[Bloque 5: #ir]

Información relacionada

Téngase en cuenta los Convenios de adhesión al uso de la Aplicación AsistenciaCOVID19 suscritos por las Comunidades Autónomas de Cantabria Ref. BOE-A-2020-5356, Castilla-La Mancha Ref. BOE-A-2020-5357, Extremadura Ref. BOE-A-2020-5358, Murcia Ref. BOE-A-2020-5359 y Las Illes Balears Ref. BOE-A-2020-5360.

Este documento es de carácter informativo y no tiene valor jurídico.

Dudas o sugerencias: Servicio de atención al ciudadano

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid