El Consejo de Transparencia le da 10 días al Gobierno para publicar el informe que detalla cómo impacta RadarCOVID en la privacidad de sus usuarios

Radar COVID-19

BI España

  • El Gobierno tiene 10 días para publicar un informe que debió realizar antes de poner en marcha RadarCOVID.
  • Se trata de un documento de obligada redacción para determinar de qué forma puede impactar en la privacidad de los ciudadanos apps como esta.
  • Descubre más historias en Business Insider España.

El Consejo de Transparencia y Buen Gobierno le ha dado un plazo de 10 días al Ministerio de Asuntos Económicos para que publique el estudio en el que se evalúa cómo impacta el uso de la app de rastreo de contactos, RadarCOVID, en la privacidad de sus usuarios.

Lo acaba de adelantar Vozpópuli, que detalla cómo el movimiento de Transparencia llega tras una reclamación que interpuso una asociación en defensa de derechos civiles, Rights International Spain.

Ahora, la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) que depende del Ministerio de Asuntos Económicos y Transformación Digital tendrá que publicar esa evaluación. La Secretaría comandó en todo momento el proceso para desarrollar la aplicación de rastreo de contactos para ayudar a detectar y cortar de forma precoz cadenas de contagios de coronavirus.

La evaluación que se deberá publicar en menos de 10 días es un informe que la Agencia Española de Protección de Datos (AEPD) ordena realizar tanto a administraciones como a empresas cuando estas estén trabajando en un servicio que pueda tener un impacto sobre la privacidad de los ciudadanos.

Aunque RadarCOVID garantiza que los datos sobre contagios están anonimizados, y utiliza un protocolo seguro elaborado por Apple y Google —al igual que muchas de las aplicaciones europeas homólogas—, el Gobierno jamás publicó este informe.

No lo hizo a pesar de las constantes peticiones que le realizó la asociación Rights International Spain (RIS), que acabó recurriendo al Consejo de Transparencia, el que justo ahora se acaba de pronunciar, según Vozpópuli.

RIS, además, ha pedido personarse en la misma investigación que la AEPD mantiene abierta desde octubre del año pasado sobre RadarCOVID, una investigación que abrió a instancias de una reclamación que interpuso otra entidad, Reclamadatos, ante este organismo de control.

Código fuente publicado

RadarCOVID es una app para rastrear contactos. Los móviles de sus usuarios se comunican entre sí mediante un protocolo Bluetooth de modo que si un usuario pasea por la calle y se cruza con una persona cerca con un móvil con la aplicación también activada, recibirá en su terminal códigos cifrados sobre él.

El propósito de esta app es que si alguien se contagia de COVID-19 y lo comunica en la plataforma, los móviles podrán enviar alertas a todas las personas con las que se cruzase por la calle durante las dos semanas anteriores, siempre y cuando se cumplan una serie de condicionantes que pudiesen convertir el "contacto" en un contacto de riesgo.

La AEPD mantiene 6 meses después su investigación contra Mercadona por sus cámaras de reconocimiento facial, que terminará antes de julio de 2021

Esos condicionantes son, fundamentalmente, que ambos usuarios estuviesen a menos de dos metros durante más de quince minutos. Si uno de los dos confirma haberse contagiado, la otra persona recibirá un aviso alertándola de que ha podido estar expuesto a un caso positivo de COVID-19 con el objetivo de que vigile mejor sus síntomas o se haga una prueba diagnóstica para descartar ser un portador asintomático.

La sensibilidad de esta app, que funciona esencialmente con datos sanitarios, ha supuesto un extraordinario escrutinio sobre la labor de la Secretaría de Estado de Digitalización e Inteligencia Artificial. La SEDIA se vio obligada a publicar el repositorio con el código de la plataforma en GitHub. RadarCOVID fue desarrollada por Minsait, una filial de Indra, por más de 300.000 euros públicos.

Este contrato con Indra fue posteriormente prorrogado, como informó Business Insider España, ascendiendo el montante a casi 2 millones de euros.

A pesar de que el código de la app acabó liberándose, Vozpópuli destaca que la referencia que existía en el mismo a la evaluación de impacto sobre la privacidad de los usuarios contemplaba una fecha anterior a la creación del documento en sí mismo, lo que ha desatado las sospechas de los activistas en defensa de la privacidad.

Una app eficaz que no funciona

RadarCOVID se puso en marcha en verano del año pasado mediante una prueba piloto en un municipio canario de La Gomera. Allí demostró ser eficaz para detectar cuadros asintomáticos de COVID-19 y poder así prevenir cadenas de contagios.

Sin embargo, el uso de la aplicación ha sido residual, a pesar de las campañas que la SEDIA ha realizado en colaboración con entidades como La Liga o Renfe.

Varios investigadores concluyeron en un reciente artículo que esta escasa implantación de la app española puede deberse a los obstáculos que se han presentado en las estructuras administrativa del país.

Para que un usuario pueda notificar haberse contagiado de coronavirus en la plataforma tecnológica, necesita una clave de la que le tiene que proveer el sistema sanitario.

Sin embargo, la SEDIA ha publicado datos de cuántos códigos han solicitado las comunidades autónomas, pero las comunidades autónomas, a su vez, no han dictaminado cuántos códigos se han entregado finalmente a los pacientes.

Otros artículos interesantes:

Google, denunciada en Europa por instalar rastreadores sin autorización en los móviles Android con los que crea perfiles publicitarios de sus usuarios

XIV Smart Business Meeting: el gran reto de la ciberseguridad para empresas e internautas

11 millones de números de teléfono y datos personales de usuarios españoles en Facebook, filtrados en un conocido foro de hacking