Newtral
Nos preguntáis por el uso de datos de la aplicación coronamadrid.com
Siguiente

Nos preguntáis por el uso de datos de la aplicación coronamadrid.com

Circula un mensaje de WhatsApp en el que se asegura que la app de la Comunidad de Madrid «cede los datos a terceros» y piden «datos innecesarios»

Nos habéis preguntado a través de nuestro servicio de verificación por WhatsApp sobre la nueva aplicación de la Comunidad de Madrid, basada en su homóloga en Corea del Sur, para prevenir realizar una autoevaluación por el COVID-19. Se ha viralizado un mensaje en el que se advierte de que “ni se os ocurra instalar la app oficial” por algunos posibles vacíos respecto a la Protección de Datos que la Comunidad de Madrid ha solventado en los primeros días.

Desde Newtral.es nos hemos puesto en contacto tanto con la Comunidad de Madrid como con los desarrolladores de la aplicación que aseguran que los datos “sólo los usará la Comunidad de Madrid y su personal sanitario o estadístico”.

“Les ceden datos innecesarios como el DNI, número de teléfono y dirección (…) y de hecho, la app está alojada en una web Go Daddy”, asegura el mensaje que estamos comprobando. 

Desde el equipo de desarrollo de coronamadrid.com han explicado que “se pide la información que se considera que pueda ser útil en los próximos días/semanas” para “estar mejor preparados” si la situación epidemiológico empeora. El DNI, aseguran, “es opcional” y se utiliza para facilitar “el procesado de datos por las autoridades competentes” para combatir la propagación del COVID-19.

Respecto al número de teléfono, los desarrolladores indican que “resulta menos intrusivo” para acceder al servicio. Además, se utiliza como validación de identidad (recibes un SMS y un código para introducir en la app) “para evitar posibles duplicados y errores en los datos” que recogen.

Por su parte, la Comunidad de Madrid asegura que “se piden los necesarios”. “Estos datos ayudan tanto para poder tener las evaluaciones asociadas a los ciudadanos como para poder contactarlos después por si fuera necesario”, explican desde el Gobierno regional.

No realizan geofencing

El mensaje de WhatsApp que estamos analizando recoge que la app te pide “la dirección”, algo que no es cierto. La aplicación sí te pide, de manera voluntaria, acceder a la ubicación del móvil. Los desarrolladores explican que solo se solicita “a la hora de registrarse y de enviar autoevaluaciones” y el usuario siempre puede negarse a dar esa información.

“La aplicación, además, no recoge información continua de localización de los usuarios”, aseguran. Esto significa que no se realizará geofencing. Es decir, la app no hará un “mapa virtual” que establezca zonas de riesgo en las que se advierta al usuario; como sí pasa con otras aplicaciones en China o Corea del Sur. 

No se hace traqueo continuo y el uso previsto no es para hacer control de cuarentena”, han asegurado desde la Comunidad de Madrid.

¿Quién trata los datos?

Respecto a que los datos “se ceden a terceros y no se sabe quiénes son”, como asegura el mensaje de Whatsapp, los desarrolladores de la aplicación han aclarado que no es así: la Viceconsejería de Asistencia Sanitaria de la Comunidad de Madrid “es la responsable del tratamiento” de los datos. Aseguran que los datos solo serán utilizados “durante el periodo de tiempo estrictamente necesario”, aunque no determinan cuánto es concretamente ni establecen un mínimo.

Además, explican que “otras autoridades” pueden tener acceso a los datos. Es el caso de “profesionales sanitarios” y “autoridades competentes” como las Fuerzas y Cuerpos de Seguridad del Estado o algunos órganos judiciales. En este caso, los desarrolladores afirman que es para garantizar y ayudar en la lucha “contra el COVID-19” y, respecto al personal sanitario, para determinar en qué casos se necesita “atención médica”.

Aunque sí es cierto que también tendrán acceso a los datos “proveedores y colaboradores, así como las empresas que estos subcontraten” y no se especifican cuáles son. A pesar de ello, los desarrolladores matizan que se ha firmado “un contrato de procesamiento de datos y confidencialidad”. 

Aun así, desde la Comunidad de Madrid han asegurado “los datos sólo los usará la Comunidad de Madrid y su personal sanitario o estadístico”. Además, también han explicado que es la institución la que establece “las instrucciones” para el tratamiento de esos datos, vetando o limitando el acceso de estos a terceros.

Tampoco está alojada en Go Daddy

El mensaje también asegura que la web está “alojada en Go Daddy [un proveedor de dominios y hosting]”. Es falso, los creadores aseguran que la página inicial de la web está alojada en Amazon Web Services, en Estados Unidos (como se puede comprobar aquí). Mientras que la aplicación web se aloja en Google Cloud Platform, de manera que los datos que se faciliten “ni van ni se alojan en EE.UU., cumpliendo con la normativa de la Unión Europea”.

Fuentes

  • Departamento de Prensa de la Comunidad de Madrid.
  • Departamento de Prensa del equipo de desarrollo de coronamadrid.com.

Relacionados

Más vistos

Siguiente