Está Vd. en

Documento BOE-A-2021-9058

Resolución de 20 de mayo de 2021, de la Secretaría General de Administración Digital, por la que se publica el Convenio entre el Ministerio de Sanidad y la Comunidad Autónoma de Aragón, sobre la adhesión al uso de la aplicación "Radar COVID".

Publicado en:
«BOE» núm. 129, de 31 de mayo de 2021, páginas 66738 a 66756 (19 págs.)
Sección:
III. Otras disposiciones
Departamento:
Ministerio de Asuntos Económicos y Transformación Digital
Referencia:
BOE-A-2021-9058

TEXTO ORIGINAL

La Secretaría General de Administración Digital, por delegación de la Secretaría de Estado de Digitalización e Inteligencia Artificial, y la Consejería de Sanidad de la Comunidad Autónoma de Aragón han suscrito, 19 de mayo de 2021, el Convenio entre el Ministerio de Sanidad y la Consejería de Sanidad de la Comunidad Autónoma de Aragón sobre la adhesión al uso de la aplicación «Radar COVID».

Para general conocimiento y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se dispone la publicación del referido Convenio, como anejo a la presente Resolución.

Madrid, 20 de mayo de 2021.–El Secretario General de Administración Digital, Juan Jesús Torres Carbonell.

ANEJO
Convenio entre el Ministerio de Sanidad y la Consejería de Sanidad de la Comunidad Autónoma de Aragón sobre la adhesión al uso de la aplicación «Radar COVID»

Madrid, 19 de Mayo de 2021.

REUNIDOS

De una parte, don Juan Jesús Torres Carbonell, Secretario General de Administración Digital, nombrado por Real Decreto 564/2020, de 9 de junio, en virtud de la delegación de competencias otorgada por el Ministro de Sanidad por medio del Acuerdo de 9 de octubre de 2020 entre el Ministerio de Asuntos Económicos y Transformación Digital (Secretaría de Estado de Digitalización e Inteligencia Artificial) y el Ministerio de Sanidad acerca de la aplicación «Radar COVID», publicado en el «Boletín Oficial del Estado» de 15 de octubre de 2020 por medio de Resolución del Subsecretario de Presidencia, Relaciones con las Cortes y Memoria Democrática, de 13 de octubre de 2020.

Y de otra parte, doña Sira Repollés Lasheras, Consejera de Sanidad del Gobierno de Aragón, nombrada por Decreto de 13 de mayo de 2020, de la Presidencia del Gobierno de Aragón, actuando en representación de la Comunidad Autónoma de Aragón y en ejercicio de las facultades que tiene atribuidas en aplicación del artículo 10 de la Ley 2/2009, de 11 de mayo, del Presidente y del Gobierno de Aragón, así como del Decreto 122/2020, de 9 de diciembre, del Gobierno de Aragón, por el que se aprueba la estructura orgánica del Departamento de Sanidad y del Servicio Aragonés de Salud y facultada expresamente para su firma por Acuerdo del Gobierno de Aragón adoptado en su reunión celebrada el día 5 de mayo de 2021.

Ambos intervienen en uso de las facultades que, de conformidad con la normativa vigente, les confieren los cargos que desempeñan y se reconocen mutuamente capacidad para la firma del presente Convenio y, a tal efecto,

EXPONEN

Primero.

Que la evolución de la emergencia sanitaria ocasionada por la COVID-19, a escala nacional e internacional, requiere la adopción de medidas inmediatas y eficaces para hacer frente a esta coyuntura. Las circunstancias extraordinarias que concurren constituyen, sin duda, una crisis sanitaria sin precedentes y de enorme magnitud tanto por el muy elevado número de ciudadanos afectados como por el extraordinario riesgo para sus derechos. Por ello, en el marco de la emergencia sanitaria se encuadran las acciones decididas por las Administraciones Públicas, para proteger la salud y seguridad de los ciudadanos, contener la progresión de la enfermedad y reforzar el sistema de salud pública.

Segundo.

Que de acuerdo con lo previsto en el artículo 7.1 del Real Decreto 735/2020, de 4 de agosto, por el que se desarrolla la estructura orgánica básica del Ministerio de Sanidad, la Secretaría General de Salud Digital, Información e Innovación del Sistema Nacional de Salud es el órgano directivo del Ministerio de Sanidad al que, bajo la superior dirección de la persona titular del Departamento, corresponde abordar los proyectos de modernización, innovación, mejora y transformación del Sistema Nacional de Salud.

Tercero.

Que, de acuerdo con lo previsto en el artículo 8.2.a) del Real Decreto 735/2020, de 4 de agosto, la Dirección General de Salud Digital y Sistemas de Información para el Sistema Nacional de Salud es el órgano directivo dependiente de la Secretaría General de Salud Digital a quien corresponde el diseño, desarrollo e implantación de los servicios electrónicos comunes del Sistema Nacional de Salud, las aplicaciones informáticas y de salud digital del Ministerio de Sanidad, así como los portales sectoriales y horizontales de dicho Departamento, garantizando su integración y homogeneidad.

Cuarto.

Que, según Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Asuntos Económicos y Transformación Digital, corresponde a la Secretaría General de Administración Digital (en adelante SGAD), órgano directivo de la Secretaría de Estado de Digitalización e Inteligencia Artificial, la dirección, coordinación y ejecución de las competencias atribuidas a la Secretaría de Estado en materia de transformación digital de la administración.

Quinto.

Que el artículo 54 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece que la Administración General del Estado actúa y se organiza de acuerdo con los principios establecidos en el artículo 3, entre ellos los principios de coordinación, colaboración, racionalización y eficacia en el cumplimiento de los objetivos fijados, actuando para el cumplimiento de sus fines con personalidad jurídica única.

Sexto.

Que en aplicación de dichos principios, desde el mes de mayo de 2020, la SGAD ha venido desarrollando, con el conocimiento y la conformidad del Ministerio de Sanidad, una aplicación para la trazabilidad de contactos en relación a la pandemia ocasionada por la COVID-19 denominada «Radar COVID». Durante el mes de julio de 2020, con la conformidad de la Dirección General de Salud Pública, Calidad e Innovación del Ministerio de Sanidad, la SGAD llevó a cabo con éxito el proyecto piloto de la misma, cuyo éxito garantiza la viabilidad de la solución propuesta para el rastreo de contactos estrechos.

Séptimo.

Que «Radar COVID» es una aplicación para dispositivos móviles que promueve la salud pública mediante un sistema de alerta de contagios por la COVID-19. La aplicación, mediante el empleo de identificadores aleatorios efímeros que no guardan relación con la identidad del teléfono móvil empleado o el usuario, detecta la intensidad de señales bluetooth intercambiadas entre dispositivos que tienen esta aplicación descargada y activa, El dispositivo de cada usuario descarga periódicamente las claves bluetooth de todos los usuarios de la aplicación que hayan informado a través de la misma que se les ha diagnosticado COVID-19 (previa acreditación de las autoridades sanitarias competentes), procediendo a determinar si el usuario ha establecido contacto de riesgo con alguno de ellos, verificado por las señales bluetooth intercambiadas. Si es el caso, la aplicación le notifica este hecho, a fin de que pueda para tomar medidas, y contribuir de este modo a evitar que el virus se propague.

Octavo.

Que la aplicación «Radar COVID» requiere, para su total operatividad en todo el territorio nacional, que las comunidades autónomas y las ciudades autónomas de Ceuta y Melilla asuman la gestión de los códigos de diagnóstico positivo que se entreguen a aquellos usuarios con una prueba positiva. Así, el 19 de agosto de 2020 el Pleno del Consejo Interterritorial del Sistema Nacional de Salud adoptó un Acuerdo que establecía las condiciones temporales en las que las CC. AA. y las ciudades autónomas podían comenzar a utilizar en pruebas la aplicación hasta la firma de los correspondientes convenios bilaterales. Este Acuerdo permite que dichas CC. AA. y ciudades autónomas puedan asumir temporalmente, hasta la firma de los citados convenios, la gestión de los códigos de diagnóstico positivo que se asignen a aquellos usuarios con una prueba positiva.

Noveno.

Que el Departamento de Sanidad, tiene la consideración de autoridad sanitaria de la Comunidad Autónoma de Aragón, teniendo entre sus competencias la ejecución de la política sanitaria de la Comunidad Autónoma y la gestión de las prestaciones y centros, servicios y establecimientos de la misma, encargados de las actividades de salud pública y asistencia sanitaria.

Décimo.

Que, hasta el momento, el Ministerio de Sanidad ha venido colaborando con la SGAD, titular de la aplicación «Radar COVID», en los procesos de ajuste funcional de la misma desde la perspectiva de salud pública, coordinando los protocolos de manejo epidemiológico de casos detectados a través de la aplicación, y favoreciendo la incorporación progresiva de las comunidades y ciudades autónomas a su utilización en fase de pruebas con datos reales según el mencionado Acuerdo de 19 de agosto de 2020.

Undécimo.

Que a la vista del proceso de diseño e implantación de la aplicación «Radar COVID» que lleva a cabo la SGAD, su mantenimiento operativo y su previsible desarrollo evolutivo y de la necesaria eficiencia en la incorporación de las comunidades y ciudades autónomas a su uso efectivo, imprescindible para el buen fin de la misma, y para superar la fase de utilización en pruebas a que habilita el mencionado Acuerdo del Pleno del Consejo Interterritorial del Sistema Nacional de Salud mediante la firma de convenios bilaterales con las comunidades autónomas y ciudades autónomas, el Ministerio de Sanidad y la SEDIA suscribieron el pasado 9 de octubre de 2020 el Acuerdo acerca de la aplicación «Radar COVID» (publicado en el «Boletín Oficial del Estado» de 15 de octubre de 2020 por medio de Resolución del Subsecretario de Presidencia, Relaciones con las Cortes y Memoria Democrática, de 13 de octubre de 2020), según el cual se delegan en la SGAD la competencia del Ministro de Sanidad para suscribir con las comunidades y ciudades autónomas los convenios para la adhesión de estas al uso de la aplicación «Radar COVID» y todas las competencias de diseño, desarrollo, implantación y evolución de la aplicación «Radar COVID» que correspondan a la Dirección General de Salud Digital y Sistemas de Información para el Sistema Nacional de Salud de la Secretaría General de Salud Digital, Información e Innovación del Sistema Nacional de Salud.

Duodécimo.

Que la SGAD dispone de la licencia cedida por Google y Apple para utilizar el Sistema de Notificación de Exposiciones (SNE) de Apple & Google para su uso en el desarrollo de una aplicación de ámbito nacional para el rastreo de contactos (contact tracing), conforme a la autorización expresa desde la Dirección General de Salud Pública, Calidad e Innovación de la Secretaría General de Sanidad del Ministerio de Sanidad recibida el 9 de junio de 2020 y el mencionado Acuerdo de 9 de octubre de 2020.

Decimotercero.

Que el artículo 3 de la Ley 40/2015, de 1 de octubre, incluye al principio de cooperación como uno de los principios generales de actuación de las administraciones públicas, que desarrolla la propia ley en su título III, dedicado a las relaciones interadministrativas. Así, el artículo 140.1, entre los principios en virtud de los cuales las diferentes Administraciones Públicas actúan y se relacionan con otras Administraciones y entidades u organismos vinculados o dependientes de éstas, incluye en su párrafo d) el principio de cooperación, cuando dos o más Administraciones Publicas, de manera voluntaria y en ejercicio de sus competencias, asumen compromisos específicos en aras de una acción común. En este mismo título III, el artículo 144 incluye la prestación de medios materiales económicos o personales de otras Administraciones Públicas como una de las Técnicas de Cooperación previstas en su apartado 1.d).

Decimocuarto.

Que el artículo 157.3 de la Ley 40/2015, de 1 de octubre, señala que las Administraciones Públicas, con carácter previo a la adquisición, desarrollo o al mantenimiento a lo largo de todo el ciclo de vida de una aplicación deberá consultar si existen soluciones disponibles para su reutilización que pueden satisfacer total o parcialmente las necesidades que se pretenden cubrir. En este mismo sentido, el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, con el fin de minorar al máximo los costes derivados de la implantación y desarrollo de las soluciones tecnológicas y de garantizar en todo caso el derecho de los ciudadanos a acceder electrónicamente a los servicios públicos, en su artículo 17 impone a las Administraciones, el deber de tener en cuenta las soluciones disponibles que puedan satisfacer total o parcialmente las necesidades de nuevos sistemas o servicios o la mejora y actualización de los ya implantados.

Decimoquinto.

Que de acuerdo con lo expuesto, es de interés general para las partes firmantes dar respuesta al objetivo común de incrementar la eficacia y la eficiencia de las Administraciones Públicas y establecer fórmulas que contribuyan a dar un mejor servicio a los ciudadanos en una materia tan sensible como es la lucha contra la COVID-19 y por ello las partes están de acuerdo en que la Comunidad Autónoma de Aragón se adhiera al uso de la Aplicación informática «Radar COVID» por las ventajas que conllevará en la gestión de la crisis sanitaria.

De acuerdo con lo expuesto, las partes suscriben el presente convenio, que se regirá por las siguientes

CLÁUSULAS

Primera. Objeto.

1. El presente Convenio tiene por objeto establecer los términos de la adhesión de la Comunidad Autónoma de Aragón al uso de la Aplicación «Radar COVID» (en adelante, la Aplicación).

2. La información recogida será tratada exclusivamente para finalidades de interés público en el ámbito de la salud pública o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria o, en su caso, para proteger los intereses vitales del interesado o de otras personas físicas, sobre la base de la normativa aplicable en materia de salud pública y siempre con las medidas adecuadas y específicas que establezca dicha normativa para proteger los derechos y libertades del interesado, y en particular el secreto profesional.

Segunda. Objetivos y funciones de la Aplicación.

1. La Aplicación implementa la función de rastreo de contactos por COVID-19 de manera digital con los siguientes objetivos:

a) Contribuir a preservar la salud pública sin renunciar a la privacidad de los ciudadanos.

b) Alertar de forma proactiva a personas en riesgo de estar contagiadas por la COVID-19, para que puedan tomar medidas al respecto, ayudando a reducir de forma efectiva las cadenas de transmisión del virus SARS-CoV-2.

c) Contribuir a reducir el impacto económico de la COVID-19, al coadyuvar al control de la pandemia facilitando el movimiento de personas.

2. Sus funciones son:

a) Permitir al usuario conocer si se ha encontrado en situación de riesgo de exposición a la COVID-19 ayudándole a protegerse y a proteger a los demás.

b) Permitir al usuario de la aplicación comunicar a través esta que ha recibido un resultado positivo en la prueba de COVID-19 previa acreditación de las autoridades sanitarias mediante un código de confirmación de un solo uso facilitado por el Departamento de Sanidad.

c) Enviar una alerta de exposición de manera anónima a todos los usuarios de la aplicación que hayan estado expuestos a un contacto epidemiológico con el usuario que ha comunicado el positivo en los catorce días anteriores al envío de la alerta.

3. La aplicación interoperará con aplicaciones similares de rastreo de contactos en la Unión Europea, mediante el nodo europeo de interoperabilidad (European Federation Gateway Service, EFGS), permitiendo notificar exposiciones de contacto entre usuarios de las respectivas aplicaciones nacionales de los Estados Miembros adheridos en cada momento al proyecto.

4. Se adjuntan como anexos al presente Convenio los siguientes documentos:

a) Anexo I: Condiciones de uso de la Aplicación «Radar COVID».

b) Anexo II: Política de privacidad de la Aplicación «Radar COVID».

Tercera. Obligaciones de la Secretaría General de Administración Digital.

1. En virtud del presente convenio la SGAD se compromete a:

a) Poner a disposición del uso de la Aplicación conforme a lo previsto en el presente Convenio.

b) Distribuir al Departamento de Sanidad los códigos positivos necesarios para que los puedan comunicar a los usuarios de la Aplicación con test positivo y estos los introduzcan en la misma, garantizando así la inexistencia de falsos positivos en el sistema.

c) Adoptar las medidas de seguridad precisas para proteger la información contenida en la aplicación y los sistemas asociados a soluciones tecnológicas objeto de este Convenio.

d) No reidentificar a los usuarios y no almacenar códigos o elementos que pudieran llegar a permitir la reidentificación de las personas, incluyendo direcciones IP.

e) Establecer plazos de limitación y supresión de las informaciones obtenidas, incluidos los logs del aplicativo, como parte del ciclo de vida del dato, previa aprobación del Ministerio de Sanidad en su condición de responsable del tratamiento, en los términos previstos en el Documento de Política de privacidad que se adjunta como anexo a este convenio.

f) No llevar a cabo el procesamiento unilateral de los datos que pueda dar lugar a tratamientos u operaciones de tratamiento diferentes a las establecidas en este convenio o similares que no hubieran sido previstas en el mismo.

g) No llevar a cabo la toma de decisiones automatizadas u otras decisiones que pudieran afectar a los interesados.

h) Cumplir con los cometidos como encargada del tratamiento indicados por el Ministerio de Sanidad como responsable del mismo.

i) Cumplir en su ámbito competencial cualesquiera otras obligaciones necesarias para el buen fin de la aplicación.

2. La SGAD no responderá en ningún caso de los daños y perjuicios producidos por el mal empleo o la no disponibilidad de la aplicación por parte de la Comunidad Autónoma.

Cuarta. Obligaciones del Departamento de Sanidad de la Comunidad Autónoma de Aragón.

1. El Departamento de Sanidad se compromete a cumplir las siguientes obligaciones:

a) Fomentar el uso de la aplicación en su Comunidad Autónoma, ofreciendo información a usuarios sobre el uso de la misma y formando al personal sanitario sobre la operativa de la misma.

b) Proporcionar y actualizar los datos específicos de la Comunidad Autónoma que se presentan al usuario de la Aplicación, entre otros, el teléfono de información sanitaria así como una página de Internet con información específica en dicha comunidad.

c) Garantizar el buen uso de los códigos positivos que les suministre la SGAD, de forma que se distribuyan sólo a aquellos usuarios con una prueba positiva.

d) Garantizar que durante todo el ciclo de vida de los códigos positivos (desde que se reciben de la SGAD hasta que se entregan al usuario para que los introduzca en su terminal móvil y se marcan como utilizados) no hay vinculación directa ni indirecta de los mismos con los datos personales del usuario, incluyendo los correspondientes a su historial clínico.

e) Comunicar a la SGAD las incidencias que afecten al funcionamiento de la aplicación, colaborando en la detección y resolución de las incidencias en el plazo más breve posible.

f) Comunicar a la SGAD con periodicidad semanal indicadores de uso de la aplicación, en particular:

1.º El número de códigos facilitados a usuarios con prueba positiva;

2.º El número de llamadas recibidas por contactos estrechos (según disponibilidad); y

3.º El número de confinados que han llegado por la app (según disponibilidad).

g) Colaborar con el Ministerio de Sanidad y la SGAD en todo lo que resulte preciso para el correcto funcionamiento del sistema.

h) Cualesquiera otras obligaciones necesarias para el buen fin de la aplicación que puedan abordarse desde las competencias del Departamento.

2. Sin perjuicio de lo dispuesto en el párrafo h) del apartado 1 de la cláusula tercera, el Departamento de Sanidad es Responsable del Tratamiento de datos de la aplicación «Radar COVID». En dicha condición le corresponden, entre otras, las siguientes actividades de tratamiento:

a) Solicitar a la SGAD, según se requieran, los códigos de confirmación de positivo por prueba.

b) Facilitar los códigos de confirmación anteriores a los usuarios con un diagnóstico positivo.

Quinta. Ciclo de vida del tratamiento de datos personales en relación al rastreo de contactos automatizado.

1. El Departamento de Sanidad pondrá fin al ciclo de vida del tratamiento de datos personales en relación al rastreo de contactos automatizado, en particular a la gestión de los códigos de confirmación de positivo, eliminando cualquier rastro de estos códigos al cabo de siete días después de su generación.

2. Por su parte, la SGAD pondrá fin al ciclo de vida del tratamiento de datos personales en relación al rastreo de contactos automatizado en los siguientes términos:

a) Eliminará del servidor las claves de exposición temporales, a los catorce días de su comunicación por parte de los usuarios.

b) Eliminará del servidor los códigos de confirmación de positivo que se hayan generado al final de su vigencia, establecido por defecto en siete días.

3. Ambas partes se comprometen a no mantener datos más allá del acuerdo del fin del ciclo de vida del tratamiento.

Sexta. Contactos designados.

La SGAD designará un interlocutor técnico responsable de la atención a incidencias, labores de interoperabilidad, recepción de estadísticas, y cualquiera otra cuestión relativa a aspectos técnicos de operación con el sistema «Radar COVID» que pueda plantear el Departamento de Sanidad a través de un interlocutor técnico que esta misma designará.

Séptima. Consecuencias aplicables en caso de incumplimiento de las obligaciones y compromisos asumidos por cada una de las partes.

1. En el caso de incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes, la otra parte notificará mediante un requerimiento a la parte incumplidora, para que cumpla dentro del plazo de quince días desde la recepción de requerimiento, con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado al responsable de la Comisión de Seguimiento de la ejecución del convenio previsto en la cláusula Octava.

2. Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a la otra parte la concurrencia de la causa de resolución y se entenderá resuelto el Convenio.

Octava. Mecanismo de seguimiento, vigilancia y control.

1. Para la gestión, seguimiento y control del presente Convenio, se constituirá una Comisión de Seguimiento que estará compuesta por tres miembros designados por el Secretario General de Administración Digital, uno de ellos a propuesta del Ministerio de Sanidad, y tres miembros designados por el Departamento de Sanidad.

2. La Presidencia de dicha Comisión corresponderá a uno de los miembros de la misma, siendo los años impares un miembro designado por la SGAD y los pares uno designado por el Departamento de Sanidad.

3. Esta Comisión, de acuerdo con lo establecido en el párrafo f) del artículo 49 de la Ley 40/2015, de 1 de octubre, es el instrumento acordado por las partes para el seguimiento, vigilancia y control del convenio y de los compromisos adquiridos por los firmantes y ejercerá sus funciones de acuerdo con lo establecido en los artículos 51.c) y 52.3 de la citada Ley.

4. El funcionamiento de la Comisión se regirá por las normas contenidas en la Sección tercera, del capítulo II del título Preliminar de la Ley 40/2015, de 1 de octubre.

5. La Comisión se reunirá, en sesión ordinaria, una vez al año y de forma extraordinaria, a petición de cualquiera de sus miembros.

6. Corresponde a la Comisión de Seguimiento la resolución de las cuestiones relativas a la interpretación y cumplimiento de los compromisos derivados del presente Convenio, así como proponer a las partes firmantes cualquier modificación del mismo.

Novena. Régimen económico.

Este Convenio no comporta obligaciones económicas entre las partes firmantes ni compromisos económicos para las mismas.

Décima. Resolución de controversias.

1. Las partes se comprometen a resolver de mutuo acuerdo las incidencias que puedan surgir en el cumplimiento del presente Convenio en el ámbito de la Comisión de seguimiento, vigilancia y control prevista en la cláusula Octava, de acuerdo con el párrafo f) del artículo 49 de la Ley 40/2015, de 1 de octubre.

2. Las cuestiones litigiosas que surjan entre las partes durante el desarrollo y ejecución del presente Convenio y no puedan ser resueltas de mutuo acuerdo, se someterán a la jurisdicción contencioso-administrativa, conforme a lo dispuesto en la Ley 29/1998, de 13 de julio, Reguladora de la Jurisdicción Contencioso-Administrativa.

Undécima. Modificación.

Este Convenio puede ser modificado por acuerdo unánime de las partes, que se formalizará mediante adenda, conforme al artículo 40 de la Ley 40/2015, de 1 de octubre

Duodécima. Duración, resolución y extinción.

1. El presente convenio tendrá un plazo de vigencia de cuatro años prorrogables de acuerdo con lo previsto en el segundo párrafo del artículo 49.h) de la Ley 40/2015, de 1 de octubre.

2. De conformidad con lo dispuesto en el apartado 8 del artículo 48 de la Ley 40/2015, de 1 de octubre, el presente Convenio se perfeccionará con el consentimiento de las partes, resultará eficaz una vez inscrito en el Registro estatal de Órganos e Instrumentos de Cooperación del sector Público Estatal y se publicará en el «Boletín Oficial del Estado».

3. De conformidad con lo establecido en el artículo 51 de la Ley 40/2015, de 1 de octubre, los convenios se extinguen por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución. Son causas de resolución:

a) El transcurso del plazo de vigencia del convenio sin haberse acordado su prórroga.

b) El acuerdo unánime de las partes.

c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.

d) La decisión judicial declaratoria de la nulidad del Convenio.

e) Cualquier otra causa distinta de las anteriores prevista en otras leyes.

4. Asimismo, las partes firmantes podrán resolver este Convenio por denuncia de cualquiera de las mismas en los términos previstos en la cláusula Séptima.

Decimotercera. Naturaleza y régimen jurídico.

El presente Convenio tiene naturaleza administrativa, y se regirá por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre.

Y, en prueba de conformidad, las partes firman el presente Convenio.–El Ministro de Sanidad, P. D. (Acuerdo de 9 de octubre de 2020, BOE de 15 de octubre de 2020), el Secretario General de Administración Digital, Juan Jesús Torres Carbonell.–La Consejera de Sanidad, Sira Repollés Lasheras.

ANEXO I
Condiciones de uso de Radar COVID

Al descargar y usar la aplicación móvil «Radar COVID» manifiestas que has leído y aceptas estas condiciones de uso y la política de privacidad. Aquí se recoge toda la información relativa a tus derechos y obligaciones como usuario de esta aplicación.

Aviso importante: Quedas avisado de que la utilización de esta Aplicación no constituye en ningún caso un servicio de diagnóstico médico, de atención de urgencias o de prescripción de tratamientos farmacológicos, pues la utilización de la Aplicación no puede en ningún caso sustituir la consulta presencial con un profesional médico debidamente cualificado.

1. Qué es Radar COVID.

Radar COVID es una aplicación que promueve la salud pública mediante un sistema de alerta de contactos de riesgo en relación a la COVID-19, poniendo a disposición de los Usuarios (en adelante, individualmente, el «USUARIO», y conjuntamente los «USUARIOS»), la posibilidad de navegar por la Aplicación, accediendo a los contenidos y servicios de Radar COVID, de acuerdo con las presentes Condiciones de Uso.

Radar COVID detecta la intensidad de señales bluetooth intercambiadas entre dispositivos que tienen esta aplicación activa, mediante el empleo de identificadores aleatorios efímeros, que no guardan relación con la identidad del teléfono móvil empleado o el Usuario. El dispositivo de cada Usuario descarga periódicamente las claves bluetooth de todos los Usuarios de la aplicación que hayan informado a través de la misma que se les ha diagnosticado COVID-19 (previa acreditación de las autoridades sanitarias), procediendo a determinar si el Usuario ha establecido contacto de riesgo con alguno de ellos, verificado por las señales bluetooth intercambiadas. Si es el caso, la aplicación le notifica este hecho, a fin de que pueda para tomar medidas, y contribuir de este modo a evitar que el virus se propague.

Radar COVID en su arquitectura emplea el Sistema de Notificación de Exposiciones (SNE) proporcionado por Apple y Google, y desarrollado a partir del Protocolo de DP-3T de rastreo de proximidad descentralizado para preservar la privacidad.

2. Uso de Radar COVID.

Para la utilización de los servicios de Radar COVID, es requisito necesario que el Usuario autorice la activación del sistema de comunicaciones Bluetooth de baja energía (BLE, Bluetooth Low Energy) por parte de la Aplicación, tras la descarga de la misma.

Como Usuario aceptas sin reserva el contenido de las presentes Condiciones de Uso. En consecuencia, deberás leer detenidamente las mismas antes del acceso y de la utilización de cualquier servicio de Radar COVID bajo tu entera responsabilidad.

Aviso importante: La utilización de la Aplicación es gratuita, libre y voluntaria para todos los ciudadanos. Para utilizar Radar COVID no es necesario estar registrado, ni aportar ningún dato personal, identificativo o no identificativo. Al activar la aplicación, aceptas como Usuario:

a) El envío de señales bluetooth emitidas de forma anónima por tu dispositivo;

b) La recepción y almacenamiento de señales bluetooth de aplicaciones compatibles con Radar COVID, que se mantienen de forma anónima y descentralizada en los dispositivos de los Usuarios durante un periodo no superior a catorce días;

c) La información ofrecida al Usuario sobre el posible riesgo de contactos de riesgo, sin que en ningún momento se refieran datos personales de ningún tipo;

d) Recibir claves positivas de terceros países de la Unión Europea a través de la plataforma de interoperabilidad de la unión europea (EFGS); y

e) con tu consentimiento explícito, el envío de claves positivas que serán compartidas con terceros países de la unión europea a través de la plataforma de interoperabilidad de la unión europea (EFGS).

Como Usuario puedes informar voluntariamente a la aplicación de un resultado positivo en tus pruebas de COVID-19 mediante el código de confirmación de un solo uso facilitado por las autoridades sanitarias. La validez de este código será cotejada por la aplicación para asegurar el correcto funcionamiento de Radar COVID. Como Usuario informarás del resultado positivo de tus pruebas y se te solicitará el consentimiento expreso e inequívoco para compartir las claves generadas diariamente en tu dispositivo, y correspondientes a los últimos catorce días. Estas claves son comunicadas a un servidor que las pondrá a disposición del conjunto de aplicaciones Radar COVID para su descarga. Las claves comunicadas no guardan relación alguna con la identificación de tu dispositivo o de ti como Usuario.

3. Seguridad y privacidad.

Las medidas de seguridad implantadas se corresponden con las previstas en el anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Te informamos que tus datos serán tratados conforme a lo establecido en la Política de Privacidad de la Aplicación, cuyo contenido íntegro se puede consultar en el siguiente enlace: Política de Privacidad.

Toda la información se tratará con fines estrictamente de interés público en el ámbito de la salud pública, y ante la situación de emergencia sanitaria decretada, a fin de proteger y salvaguardar un interés esencial para la vida de las personas, en los términos descritos en la política de privacidad.

La información de la actividad de los Usuarios es anónima y en ningún momento se exigirá a los Usuarios ningún dato personal. En todo momento, puedes desactivar el sistema de traza de contactos bluetooth en la aplicación, así como desinstalar la Aplicación.

4. Cambio del servicio y terminación.

Radar COVID siempre está tratando de mejorar el servicio y busca ofrecer funcionalidades adicionales útiles para ti como el Usuario teniendo siempre presente la preservación de la salud pública. Esto significa que podemos añadir nuevas funciones o mejoras, así como eliminar algunas de las funciones. Si estas nuevas funciones o mejoras afectan materialmente a tus derechos y obligaciones, serás informado a través de la Aplicación para que adoptes las decisiones oportunas sobre la continuación de su uso.

Puedes dejar de utilizar la aplicación en cualquier momento y por cualquier motivo, desinstalándola de tu dispositivo.

5. Titular de la aplicación.

La Secretaría General de Administración Digital (SGAD), dependiente de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital, es el órgano Titular de la aplicación.

6. Responsabilidad y obligaciones.

Radar COVID se ofrece dedicando los mejores esfuerzos, dado que su calidad y disponibilidad pueden verse afectadas por múltiples factores ajenos al Titular como son, entre otros, el volumen de otros Usuarios en la ubicación geográfica del Usuario, limitaciones o restricciones de las redes de terceros operadores o la compatibilidad del dispositivo y sistema operativo utilizado por el Usuario. Igualmente, los Usuarios aceptan que el servicio pueda verse interrumpido cuando sea necesario por labores de mantenimiento.

Por todo ello, el Titular no será responsable de los problemas de acceso o disponibilidad de Radar COVID y/o de sus servicios, ni de los perjuicios que se pudieran causar por ello, cuando éstos procedan de factores ajenos a su ámbito de control.

Igualmente, el Titular no se hace responsable de los siguientes hechos, ni de fallos, incompatibilidades y/o daños de tus terminales o dispositivos que, en su caso, se pudiesen derivar de la descarga y/o uso de la Aplicación:

a) Actualización, exactitud, exhaustividad, pertinencia, actualidad y fiabilidad de sus contenidos, cualquiera que sea la causa y las dificultades o problemas técnicos o de otra naturaleza en los que tengan su origen dichos hechos.

b) La calidad, titularidad, legitimidad, adecuación o pertinencia de los materiales, y demás contenidos.

Como Usuario de la Aplicación te obligas a:

c) Impedir el acceso de terceras personas no autorizadas a la aplicación desde tu dispositivo.

d) Notificar al Titular con carácter inmediato cualquier indicio de la existencia de una violación en la seguridad en la Aplicación, de usos inapropiados o prohibidos de los servicios prestados desde la misma, o de fallos de seguridad de cualquier índole.

e) Hacer buen uso de los contenidos, información y servicios prestados desde o a través de la Aplicación, conforme a la ley, la buena fe y a las buenas costumbres generalmente aceptadas, comprometiéndote expresamente a:

1.º Abstenerte de realizar prácticas o usos de los servicios con fines ilícitos, fraudulentos, lesivos de derechos o intereses del Titular o de terceros, que impliquen un incumplimiento de las condiciones de uso descritas en este documento.

2.º Abstenerte de realizar cualquier tipo de acción que pudiera inutilizar, sobrecargar o dañar sistemas, equipos o servicios de la Aplicación o accesibles directa o indirectamente a través de esta.

3.º Respetar los derechos de propiedad intelectual e industrial del Titular y de terceros sobre los contenidos, información y servicios prestados desde o a través de la Aplicación, respetando la licencia bajo la que se ha liberado el código fuente de este sistema.

4.º No proporcionar información falsa en la Aplicación, siendo el único responsable de la comunicación real y veraz.

5.º No suplantar la personalidad de un tercero.

Como Usuario de la Aplicación eres el único responsable del uso que decidas realizar de los servicios de Radar COVID.

El Titular no será responsable en ningún caso de la utilización indebida de Radar COVID y de sus contenidos, siendo tú el único responsable por los daños y perjuicios que pudieran derivarse de un mal uso de estos o de la infracción de lo dispuesto en las presentes condiciones en que pueda incurrir. Te comprometes a mantener indemne al Titular frente a las reclamaciones o sanciones que pudiera recibir de terceros, ya sean particulares o entidades públicas o privadas, por razón de dichas infracciones, así como frente a los daños y perjuicios de todo tipo que pueda sufrir como consecuencia de las mismas.

En cualquier caso, el Titular se reserva, en cualquier momento y sin necesidad de previo aviso, el derecho de modificar o eliminar el contenido, estructura, diseño, servicios y condiciones de acceso y/o uso de esta Aplicación, siempre que dicho cambio no afecte a los principios y derechos de protección de datos, así como el derecho interpretar las presentes condiciones, en cuantas cuestiones pudiera plantear su aplicación.

Asimismo, queda prohibida la reproducción, distribución, transmisión, adaptación o modificación, por cualquier medio y en cualquier forma, de los contenidos de Radar COVID o sus cursos (textos, diseños, gráficos, informaciones, bases de datos, archivos de sonido y/o imagen, logos y demás elementos de estos sitios), salvo las permitidas por la licencia de liberación de código abierto bajo la que se ha publicado el sistema.

La enumeración anterior tiene mero carácter enunciativo y no es, en ningún caso, exclusivo ni excluyente en ninguno de sus puntos. En todos los supuestos, el titular excluye cualquier responsabilidad por los daños y perjuicios de cualquier naturaleza derivados directa o indirectamente de los mismos y de cualesquiera otros no especificados de análogas características.

El titular no ofrece ninguna garantía, expresa, implícita, legal o voluntaria.

El titular excluye expresamente todas las garantías implícitas, incluyendo, a título enunciativo, pero no limitativo, cualquier garantía implícita o saneamiento de vicios ocultos, comerciabilidad, calidad satisfactoria, título, idoneidad del producto para un propósito en particular y cualquier garantía o condición de no infracción. Esta exclusión de responsabilidad sólo se aplicará en la medida permitida por la ley aplicable.

7. Enlaces.

Radar COVID puede incluir dentro de sus contenidos enlaces con sitios pertenecientes y/o gestionados por terceros con el objeto de facilitar el acceso a información y servicios disponibles a través de Internet.

El Titular no asume ninguna responsabilidad derivada de la existencia de enlaces entre los contenidos de Radar COVID y contenidos situados fuera de los mismos o de cualquier otra mención de contenidos externos, exceptuando aquellas responsabilidades establecidas en la normativa de protección de datos. Tales enlaces o menciones tienen una finalidad exclusivamente informativa y, en ningún caso, implican el apoyo, aprobación, comercialización o relación alguna entre el Titular y las personas o entidades autoras y/o gestoras de tales contenidos o titulares de los sitios donde se encuentren, ni garantía alguna del Titular por el correcto funcionamiento de los sitios o contenidos enlazados.

En este sentido, como Usuario te obligas a poner la máxima diligencia y prudencia en el caso de acceder o usar contenidos o servicios de los sitios a los que acceda en virtud de los mencionados enlaces.

8. Hiperenlaces.

No se admite la reproducción de páginas de Radar COVID mediante hiperenlace desde otra Aplicación móvil o página web, permitiéndose exclusivamente el acceso desde la Aplicación.

En ningún caso se podrá dar a entender que el Titular autoriza el hiperenlace o que ha supervisado o asumido de cualquier forma los servicios o contenidos ofrecidos por la web desde la que se produce el hiperenlace.

No se podrán realizar manifestaciones o referencias falsas, incorrectas o inexactas sobre las páginas y servicios del Titular.

Se prohíbe explícitamente la creación de cualquier tipo de navegador, programa, browser o border environment sobre las páginas de Radar COVID.

No se podrán incluir contenidos contrarios a los derechos de terceros, ni contrarios a la moral y las buenas costumbres aceptadas, ni contenidos o informaciones ilícitas, en la página web desde la que se establezca el hiperenlace.

La existencia de un hiperenlace entre una página web y el Radar COVID no implica la existencia de relaciones entre el Titular y el propietario de esa página, ni la aceptación y aprobación de sus contenidos y servicios.

9. Ley aplicable y fuero.

Las presentes condiciones de uso se regirán e interpretarán en todos y cada uno de sus extremos por la legislación española. En aquellos casos en los que la normativa vigente no prevea la obligación de someterse a un fuero o legislación determinado, el Titular y los Usuarios, con renuncia a cualquier otro fuero que pudiera corresponderles, se someten a los juzgados y tribunales de Madrid capital (España).

10. Información corporativa y contacto.

Dirección: Calle de Manuel Cortina, 2, 28010, Madrid.

ANEXO II
Política de privacidad de la aplicación Radar COVID

Por favor, lee detenidamente esta política de privacidad para usuarios de la aplicación móvil «Radar COVID» (o la «Aplicación»), donde podrás encontrar toda la información sobre los datos que utilizamos, cómo los usamos y qué control tienes sobre los mismos.

Aviso importante: Quedas avisado de que la utilización de esta Aplicación no constituye en ningún caso un Servicio de Diagnóstico Médico, de Atención de Urgencias o de Prescripción de Tratamientos Farmacológicos, pues la utilización de la Aplicación no puede en ningún caso sustituir la consulta presencial con un profesional médico debidamente cualificado.

1. ¿Qué es Radar COVID?

Radar COVID es una aplicación para dispositivos móviles de alerta de contactos de riesgo en relación al virus SARS-CoV-2, cuyo Titulares la Secretaría General de Administración Digital (en adelante, SGAD), órgano directivo de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital.

Gracias a Radar COVID, aquellos usuarios que se hayan descargado la aplicación y acepten su uso recibirán una notificación en caso de que en los catorce días anteriores a esa notificación hayan estado expuestos a un contacto epidemiológico (a menos de dos metros y más de 15 minutos) con otro usuario (totalmente anónimo) que haya declarado en la aplicación haber dado un resultado positivo en la prueba de COVID-19 (previa acreditación de las autoridades sanitarias). La aplicación le informará exclusivamente sobre el día (dentro de esos catorce anteriores) en que se haya producido la exposición al contacto pero no sobre la identidad del usuario al que haya quedado expuesto (información imposible al ser una aplicación que no solicita, utiliza ni almacena datos de carácter personal de los usuarios) ni la identificación del dispositivo de este, ni sobre el momento o lugar en que la exposición se haya producido.

Recibida una notificación, la aplicación facilitará al usuario expuesto información para la adopción de medidas preventivas y asistenciales, para contribuir con ello a contener la propagación del virus.

El éxito de la aplicación como herramienta que contribuya a la contención de la propagación está directamente vinculado a que los usuarios sean conscientes, y actúen en consecuencia, de que, a pesar de que comunicar a la aplicación que se ha obtenido un resultado positivo en la prueba de COVID-19 (previa acreditación de las autoridades sanitarias) es voluntario, el no comunicarlo y ser un mero receptor de información de terceros usuarios hace que la aplicación pierda su utilidad preventiva no solo para los demás usuarios sino para el resto de la población en general. El carácter completamente anónimo debería animar, sin duda, al ejercicio de esta actuación responsable.

2. ¿Cómo funciona la aplicación?

Una vez que te hayas descargado la aplicación, aceptes las condiciones de uso y la política de privacidad y comiences a utilizarla, tu dispositivo móvil generará cada día un identificador aleatorio llamado «clave de exposición temporal» con un tamaño de 16 caracteres (16 bytes o 128 bits) que servirá para derivar los «identificadores efímeros bluetooth» que son intercambiados con otros teléfonos móviles próximos que también tengan descargada la aplicación Radar COVID y activado su bluetooth.

Los «identificadores efímeros Bluetooth» son códigos aleatorios con un tamaño de 16 caracteres (16 bytes, o 128 bits), que se generan por tu teléfono móvil cada 10-20 minutos, a partir de la «clave de exposición temporal» diaria. Estos códigos no contienen información personal, que permita identificar al teléfono móvil o al usuario del mismo. Estos «identificadores efímeros bluetooth» son transmitidos por tu teléfono móvil varias veces por segundo a dispositivos cercanos, accesibles a través de bluetooth de baja energía (BLE, Bluetooth Low Energy), produciendo un intercambio de códigos aleatorios entre dispositivos para que puedan ser almacenados por teléfonos próximos que hayan descargado la aplicación. De igual manera, cada cinco minutos, tu teléfono móvil escuchará los identificadores efímeros bluetooth que son transmitidos por otros teléfonos móviles que tengan la aplicación y los almacenará para determinar si has estado con otro usuario contagiado por COVID-19 a lo largo de los últimos catorce días que haya comunicado un positivo.

Tu teléfono almacena las claves de exposición temporal que has generado en los últimos catorce días. Recuerda que estas claves se generan aleatoriamente y no sirven para identificar a tu teléfono móvil ni al Usuario del mismo.

Si has recibido un diagnóstico positivo por COVID-19, puedes introducir voluntariamente en la aplicación el «código de confirmación de un solo uso» que te facilitará tu Servicio Público de Salud y que será validado en el servidor de la SGAD. En ese momento, la aplicación te solicitará tu consentimiento para remitir a nuestro servidor hasta un máximo de las 14 últimas claves de exposición temporal almacenadas en tu teléfono, por tanto, solo si lo prestas, éstas se enviarán al servidor de la SGAD que, después de verificar la exactitud del código, servirán para componer un listado diario de claves de exposición temporal de personas contagiadas por COVID-19 que son descargados diariamente desde el servidor por todas las aplicaciones Radar COVID que estén en funcionamiento.

La información de estos listados sirve para que en tu propio teléfono se pueda comprobar si has tenido contacto estrecho (menos de dos metros y más de 15 minutos) con personas que han reportado un contagio por COVID-19, sin identificar ni a la persona, ni el lugar de la exposición, ni el dispositivo móvil, ni ningún dato personal tuyo o de la otra persona. Es decir, la aplicación descarga periódicamente las claves de exposición temporal compartidas voluntariamente por los usuarios diagnosticados por COVID-19 del servidor, para compararlas con los códigos aleatorios registrados en los días anteriores como resultado de contactos con otros usuarios. Si se encuentra una coincidencia, la aplicación ejecuta un algoritmo en el dispositivo que, en función de la duración y la distancia estimada del contacto, y de acuerdo con los criterios establecidos por las autoridades sanitarias, evalúa el riesgo de exposición al virus SARS-CoV-2 y en su caso muestra una notificación advirtiendo del contacto de riesgo al usuario, comunicándole la fecha del mismo e invitándolo a auto-confinarse y contactar con las autoridades sanitarias.

Estas claves remitidas al servidor no permiten la identificación directa de los usuarios y son necesarias para garantizar el correcto funcionamiento del sistema de alerta de contactos de riesgo.

3. ¿Quiénes son los responsables del tratamiento de tus datos como usuario de «Radar COVID»?

Esta aplicación tiene como responsables de tratamiento tanto al Ministerio de Sanidad, como a las Comunidades Autónomas. Así mismo, la Secretaría General de Administración Digital ejerce como encargada del tratamiento.

A nivel nacional, el responsable del tratamiento de tus datos como usuario de «Radar COVID» es el Ministerio de Sanidad (Paseo del Prado, 18-20, 28014, Madrid) (España)

La SGAD, en su calidad de titular de la aplicación y en base al encargo de tratamiento realizado por el Ministerio de Sanidad efectuará las siguientes operaciones de tratamiento:

1. Generación de códigos para la comunicación de positivos en la aplicación Radar COVID.

2. Recepción de la información remitida por los usuarios cuando comunican un positivo. Esta información incluye:

a) Las claves de exposición diaria hasta un máximo de catorce días. El número exacto de claves comunicadas dependerá de la fecha de inicio de síntomas o fecha de diagnóstico que se informa en la aplicación.

b) La preferencia o no por comunicar estas claves de exposición diaria al nodo europeo de interoperabilidad entre aplicaciones de rastreo de contactos.

3. Composición de un listado actualizado de claves de exposición temporal que son puestas a disposición para su descarga por parte de las aplicaciones Radar COVID.

4. En relación al nodo europeo de interoperabilidad de contactos (EFGS)

a) Recepción diaria de los listados de claves de exposición temporal generados por los servidores nacionales de los Estados Miembros adheridos en su caso al proyecto.

b) Remisión diaria al nodo EFGS de un listado de claves de exposición temporal remitidas por los usuarios de Radar COVID que han consentido explícitamente compartir esta información con el resto de Estados Miembros adheridos al proyecto.

Las Comunidades Autónomas adheridas al uso de la aplicación son, así mismo, responsables del tratamiento, llevando a cabo las siguientes operaciones de tratamiento:

1. Solicitud al servidor Radar COVID de generación de códigos de confirmación de positivo.

2. Entrega de estos códigos a las personas diagnosticadas positivas por pruebas PCR.

En virtud del Acuerdo de 9 de octubre de 2020 entre el Ministerio de Asuntos Económicos y Transformación Digital (Secretaría de Estado de Digitalización e Inteligencia Artificial) y el Ministerio de Sanidad acerca de la aplicación «Radar COVID», publicado en el «Boletín Oficial del Estado» de 15 de octubre de 2020 por medio de Resolución del Subsecretario de Presidencia, Relaciones con las Cortes y Memoria Democrática, de 13 de octubre de 2020 el encargado del tratamiento y titular de la aplicación es la Secretaría General de Administración Digital, órgano directivo de la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital.

4. ¿Qué datos tratamos sobre ti?

Los datos manejados por la aplicación no permiten la identificación directa de ti como usuario o de tu dispositivo, y son los imprescindibles para el único fin de informarte de que has estado expuesto a una situación de riesgo de contagio por la COVID-19, así como para facilitar la posible adopción de medidas preventivas y asistenciales.

a) En ningún caso se rastrearán tus movimientos, excluyendo así cualquier forma de geolocalización.

b) No se almacenará ni tratará la dirección IP de tu dispositivo.

c) No se almacenarán los códigos de confirmación de positivo junto con otros datos personales de los usuarios.

Como parte del sistema de alerta de contactos de riesgo de la COVID-19, se procesarán los siguientes datos para los usuarios que hayan dado positivo por COVID-19 para los fines especificados a continuación:

a) Las claves de exposición temporal con las que el dispositivo del usuario ha generado los códigos aleatorios enviados (identificadores efímeros bluetooth), a los dispositivos con los que el usuario ha entrado en contacto, hasta un máximo de catorce días anteriores. Estas claves no guardan relación alguna con la identidad del Usuario, y se suben al servidor para que puedan ser descargadas por aplicaciones Radar COVID en poder de otros usuarios. Con estas claves, mediante un procesamiento que tiene lugar en el teléfono móvil de forma descentralizada, se puede advertir al Usuario sobre el riesgo de contagio por haber estado en contacto reciente con una persona que ha sido diagnosticada por COVID-19, sin que la aplicación pueda derivar su identidad o el lugar donde tuvo lugar el contacto.

b) Un código de confirmación de un solo uso de 12 dígitos facilitado por las autoridades sanitarias al Usuario en caso de prueba positiva por COVID-19. Este código debe ser introducido a continuación por el usuario en la aplicación para permitir la carga voluntaria al servidor de las claves de exposición temporal.

c) El consentimiento del usuario, si aplica, para la remisión de claves de exposición temporal al nodo europeo de interoperabilidad de aplicaciones de rastreo de contactos.

Toda la información se recogerá con fines estrictamente de interés público en el ámbito de la salud pública, y ante la situación de emergencia sanitaria decretada, a fin de proteger y salvaguardar un interés esencial para la vida de las personas, en los términos descritos en esta política de privacidad.

La normativa aplicable se enumera a continuación:

Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos).

Ley Orgánica 3/1986, de 14 de abril, de Medidas Especiales en Materia de Salud Pública.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Ley 33/2011, de 4 de octubre, General de Salud Pública.

Ley 14/1986, de 25 de abril, General de Sanidad.

Real Decreto-ley 21/2020, de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el COVID-19.

Acuerdo de 9 de octubre de 2020 entre el Ministerio de Asuntos Económicos y Transformación Digital (Secretaría de Estado de Digitalización e Inteligencia Artificial) y el Ministerio de Sanidad acerca de la aplicación «Radar COVID», publicado en el «Boletín Oficial del Estado» de 15 de octubre de 2020 por medio de Resolución del Subsecretario de Presidencia, Relaciones con las Cortes y Memoria Democrática, de 13 de octubre de 2020.

5. ¿Cómo obtenemos y de dónde proceden tus datos?

El código de confirmación de positivo por COVID-19 facilitado por el Servicio Público de Salud permite la subida al servidor de las claves de exposición temporal con las que el dispositivo del usuario ha generado los códigos aleatorios enviados (identificadores efímeros bluetooth) a los dispositivos de los otros usuarios con los que ha entrado en contacto, hasta un máximo de catorce días anteriores. Estas claves únicamente se suben al servidor con el consentimiento explícito e inequívoco del Usuario, al haber introducido un código de confirmación de positivo por COVID-19.

6. ¿Para qué y por qué utilizamos tus datos?

La recogida, almacenamiento, modificación, estructuración y en su caso, eliminación, de los datos generados, constituyen operaciones de tratamiento llevadas a cabo por el Titular en su calidad de encargado del mismo, con la finalidad de garantizar el correcto funcionamiento de la aplicación, mantener la relación de prestación del servicio con el Usuario, y para la gestión, administración, información, prestación y mejora del servicio.

La información y datos recogidos a través de la Aplicación serán tratados con fines estrictamente de interés público en el ámbito de la salud pública, ante la actual situación de emergencia sanitaria como consecuencia de la pandemia del COVID-19 y la necesidad de su control y propagación, así como para garantizar intereses vitales tuyos o de terceros, de conformidad con la normativa de protección de datos vigente.

A tal efecto, utilizamos tus datos para prestarte el servicio de «Radar COVID» y para que puedas hacer uso de sus funcionalidades de acuerdo con sus condiciones de uso. De conformidad con el Reglamento General de Protección de Datos (RGPD) así como cualquier legislación nacional que resulte aplicable, la SGAD tratará todos los datos generados durante el uso de la aplicación para las siguientes finalidades:

a) Ofrecerte información sobre contactos considerados de riesgo de exposición a la COVID-19.

b) Proporcionarte consejos prácticos y recomendaciones de acciones a seguir según se produzcan situaciones de riesgo de cara a la cuarentena o auto-cuarentena.

c) Utilizar los datos de forma anonimizada para fines estadísticos y epidemiológicos.

Este tratamiento se llevará a cabo a través de la funcionalidad de alerta de contactos de riesgo que permite identificar situaciones de riesgo por haber estado en contacto estrecho con personas usuarias de la aplicación que hayan comunicado un diagnóstico positivo de COVID-19. De esta manera se te informará de las medidas que conviene adoptar después.

7. ¿Durante cuánto tiempo conservamos tus datos?

Las claves de exposición temporal y los identificadores efímeros de bluetooth son almacenados en tu dispositivo por un periodo de catorce días, después de los cuales son eliminados.

Asimismo, las claves de exposición temporal que hayan sido comunicadas al servidor tras la introducción del código de confirmación por los Usuarios diagnosticados como positivos por COVID-19 también serán eliminadas del servidor al cabo de catorce días.

En todo caso, como se ha señalado, ni las claves de exposición temporal ni los identificadores efímeros de bluetooth contienen datos de carácter personal ni permiten identificador los teléfonos móviles de los usuarios.

8. ¿Quién tiene acceso a tus datos?

Los datos gestionados por la aplicación móvil (claves diarias de exposición temporal e identificadores efímeros bluetooth) se almacenan únicamente en el tu dispositivo a los efectos de poder hacer cálculos y avisarte sobre tu riesgo de exposición a la COVID-19.

Solo en el caso de reportar un diagnóstico positivo por COVID-19, las claves de exposición temporal de los últimos catorce días generadas en el dispositivo, y con tu consentimiento explícito e inequívoco, son subidas al servidor para su difusión al conjunto de Usuarios de este sistema.

Estas claves no guardan relación alguna con la identidad de los dispositivos móviles ni con datos personales de los Usuarios de la Aplicación.

9. ¿Cuáles son tus derechos y cómo puedes controlar tus datos?

La normativa vigente te otorga una serie de derechos en relación con los datos e información que tratamos sobre ti. Concretamente, los derechos de acceso, rectificación, supresión, limitación y oposición.

Puedes consultar el alcance y detalle completo de los mismos en la página web de la Agencia Española de Protección de Datos (AEPD) aquí.

Con carácter general, podrás ejercitar todos estos derechos en cualquier momento y de forma gratuita. Puedes dirigirte a los Responsables de Tratamiento por vía electrónica, bien Ministerio de Sanidad o Comunidad Autónoma de residencia. En el caso del Ministerio de Sanidad, puede hacerlo a través de este formulario, o presencialmente a través de la red de oficinas de asistencia en materia de registros utilizando este modelo de solicitud (versión editable e imprimible).

Asimismo, te asiste en todo momento el derecho para presentar una reclamación ante Agencia Española de Protección de Datos.

10. ¿Cómo protegemos tus datos?

Los Responsables del tratamiento, así como la SGAD en condición de encargada del tratamiento, garantizan la seguridad, el secreto y la confidencialidad de tus datos, comunicaciones e información personal y han adoptado las más exigentes y robustas medidas de seguridad y medios técnicos para evitar su pérdida, mal uso o su acceso sin tu autorización. Las medidas de seguridad implantadas se corresponden con las previstas en el anexo II (Medidas de seguridad) del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Finalmente, te informamos que tanto el almacenamiento como el resto de las actividades del tratamiento de datos no personales utilizados estarán siempre ubicados dentro de la Unión Europea.

11. ¿Qué tienes que tener especialmente en cuenta al utilizar «Radar COVID»?

Has de tener en cuenta determinados aspectos relativos a la edad mínima de utilización de Aplicación, la calidad de los datos que nos proporcionas, así como la desinstalación de la Aplicación en tu dispositivo móvil:

a) Edad mínima de utilización: para poder utilizar «Radar COVID» tienes que ser mayor de dieciocho años o contar con la autorización de tus padres y/o tutores legales. Por tanto, al darte de alta en la Aplicación, garantizas al Titular que eres mayor de dicha edad o, en caso contrario, que cuentas con la mencionada autorización.

b) Calidad de los datos que nos proporcionas: la información que nos facilites en el uso de los servicios de la Aplicación deberá de ser siempre real, veraz y estar actualizada.

c) Desinstalación de la Aplicación: en general, puedes desinstalar la aplicación en tu dispositivo en cualquier momento. Este proceso elimina de tu teléfono móvil el historial de códigos recibidos desde otros teléfonos móviles para las funciones de alerta de contactos estrechos.

12. Transferencia de datos a países de la Unión Europea

Radar COVID participa en la plataforma de integración de aplicaciones de la Unión Europea, de manera que únicamente se compartirán las claves positivas con terceros países de la UE y viceversa.

Cuando el dispositivo del usuario descarga las claves positivas para analizar posibles contactos estrechos, descargará también las claves positivas de terceros países adheridos al proyecto europeo. Esto permitirá identificar posibles contactos estrechos tanto si el usuario ha estado visitando alguno de estos países como si ha estado en contacto estrecho con un visitante procedente de estos países.

Cuando el usuario introduce un código de confirmación de diagnóstico positivo por COVID-19, se solicitará el consentimiento del usuario libre, específico, informado e inequívoco para compartir sus claves infectadas con terceros países a través de la plataforma de interoperabilidad europea facilitando el rastreo digital de posibles contactos estrechos. La comunicación de tus claves infectadas a la red de países europeos adheridos a este proyecto es completamente voluntaria.

13. Política de cookies

Utilizamos solamente cookies técnicas que permiten al usuario la navegación y la utilización de las diferentes opciones o servicios que se ofrecen en la Aplicación como, por ejemplo, acceder a partes de acceso restringido o utilizar elementos de seguridad durante la navegación.

He leído el documento Política de Privacidad de la Aplicación «Radar COVID».

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid