Luis Javier Sánchez - CONFILEGAL -
Una encuesta que ha difundido la Organización de Consumidores y Usuarios (OCU) pone de manifiesto que aún hay un 60% que no ha instalado esta ‘app’.
En la encuesta de la OCU han participado 1.543 personas de entre 25 y 79 años pertenecientes a una muestra representativa de la población española. Entre los principales resultados de la encuesta, destaca que el 28% de los entrevistados dicen tener ya instalada la app Radar COVID y un 12% lo hará en próximas fechas.
Sin embargo, un 39% no sabe si la instalará o no, un 16% manifiesta que en ningún caso se van a instalar la aplicación y un 5% la ha desinstalado.
Entre esas reticencias a usarla se indican elementos como que se duda de su utilidad real y privacidad. También se señala que no les parece interesante o que no está operativa en su comunidad autónoma y también hay otros expertos que indican que da problemas técnicos.
De hecho, comunidades autónomas como Madrid y Cataluña, dos de las más pobladas del país y de mayores casos de contagios, aún no la tienen operativa.
Sin embargo, la disposición de quienes ya la tienen instalada es muy alta. El 92% de quienes tienen instalada la ‘app’ o de quienes tienen intención de hacerlo en los próximos días/semanas notificarían un caso positivo de COVID a través de la aplicación si les fuera diagnosticada la enfermedad.
El 89% seguirían los pasos recomendados en caso de que la ‘app’ les notificase que un contacto suyo ha sido diagnosticado de COVID.
Apenas hay diferencias según el sexo de los entrevistados. El porcentaje de personas que no han instalado la ‘app’ es mayor conforme aumenta la edad de los entrevistados.
Los expertos consultados por Confilegal piden un esfuerzo en transparencia a todas las Administraciones implicadas para aclarar las posibles dudas sobre la privacidad y el uso real de la aplicación que para el éxito de su funcionamiento requiere la indispensable colaboración de los ciudadanos.
Romper el recelo
Para Ofelia Tejerina, presidenta de la Asociación de Internautas, "es entendible el recelo que pueda haber por la privacidad. Vuelto a reiterar como ya lo he comentado en otras manifestaciones públicas que si leemos la política de privacidad de esta herramienta se ha tenido en cuenta ese respeto a la privacidad y al Reglamento General de Protección de Datos (RGPD). Al mismo tiempo, hay voces del sector técnico que han advertido que la aplicación puede tener ciertas opciones que no están del todo claro en cuanto a acceder a la información del móvil. Esas dudas parece que existen".
Advierte "que hay personas con habilidades técnicas limitadas y que van a necesitar ayuda para poder utilizar este tipo de herramienta tecnológica. Es gente menos formada o de más edad, donde ya hay una brecha digital en nuestro país".
En cuanto a las medidas a tomar para romper estos datos y lograr un uso masivo, Tejerina señala que además del trabajo de la Secretaría de Estado Digitalización e Innovación Digital (SDIA), hay que implicar a más colectivos "sobre todo los expertos en salud y científicos que deberían explicarnos el uso de Radar Covid y cómo nos pueden ayudar en estos temas".
Desde esta Asociación de Internautas se ha hecho un trabajo de difusión dentro de la web de este colectivo, ampliando la información y las dudas a estos asociados que han preguntado por el uso de Radar Covid. "El riesgo parece mínimo tal y como nos han contado y se percibe en su política de privacidad".
Dos retos que se deben asumir
Por su parte, Francisco González, Legal & Privacy Advisory Leader en Govertis, apunta que "Radar Covid se enfrenta a dos desafíos, en mi opinión, para que los ciudadanos se la descarguen masivamente y han de cumplirse los dos para que la descarga sea masiva".
"Un primer desafío tiene que ver con la comunicación jurídica. Es vital trasmitir con mayor claridad a los ciudadanos que la ‘app’ respeta su privacidad y cumple con la normativa vigente. Si bien es cierto que tanto en la ‘app store’ como en la ‘play store’ en el apartado de descarga, junto con otra información relacionada, existe un link a su política de privacidad y que la misma cumple con todos los requisitos del deber de información del RGPD".
A su juicio, "de la lectura de la misma se constata que los datos no se mantienen mas de 14 días, lo que coincide con el periodo de incubación de la enfermedad, que funciona a través de identificadores numéricos por lo que en ningún momento se conoce el nombre y apellidos del contacto que ha resultado positivo".
También revela que "utiliza la tecnología Bluetooth que es menos invasiva que la geolocalización y que los permisos de acceso al terminal que solicita son los mínimos necesarios, también es cierto que la mayoría de los ciudadanos no suelen leer las políticas de privacidad y que sólo lo hacemos los expertos, por lo que debería desarrollarse una campaña masiva de comunicación jurídica".
El otro reto que debe asumir, en opinión de González, es que para que la Radar Covid sea útil "debe ser descargada por una gran parte de la población, ya que en caso contrario puede producir una falsa sensación de seguridad. De nada me sirve tenerla instalada si las personas que interactúan conmigo a mi alrededor no la tienen descargada".
"Es más, aunque la tengas descargada para que registre los contactos hay que tener permanentemente activado el Bluetooth o al menos cuando salimos de casa".
Añade que "el segundo desafío para la plena funcionalidad de esta ‘app’ corresponde a los poderes públicos que deberían llevar a cabo una campaña masiva de concienciación e información que anime al ciudadano a su uso, toda vez que se ha optado por un sistema voluntario de descarga y no como en otros países que no tienen arraigo en privacidad que han optado por un sistema de descarga obligatoria".
Ganarse la confianza de la población
Para Pau Enseñat, CEO de la legaltech Reclamadatos, "los resultados de la encuesta de la OCU sobre la ‘app’ Radar Covid no hacen más que confirmar lo que los profesionales del sector de protección de datos ya sabíamos. Esta aplicación no ha conseguido generar confianza en una gran parte de la población porque no han considerado la privacidad como un factor clave para su implantación".
Este experto recuerda que "la prueba piloto de La Gomera dejó claro que un 39% de los positivos no lo comunicaron a través de la ‘app’. Hay que entender que es la primera vez que la población ha visto que sus derechos recogidos en el RGPD quedaron supeditados al interés sanitario por la crisis del coronavirus, por lo que han tenido miedo de confirmar positivos ante las posibles consecuencias que les pudiera acarrear".
A su juicio, "las administraciones no han sido capaces de preverlo pese a las indicaciones de la Agencia Española de Protección de Datos (AEPD) sobre la privacidad de los datos y de lo que estaba ocurriendo en otros países europeos como Italia o Alemania, que lanzaron antes estas aplicaciones de rastreo".
También recuerda que "la desconfianza es normal en el ser humano, y más en una situación de pandemia inédita como la que estamos viviendo, pero no hay que olvidar que la normativa europea prevé mecanismos para defender el derecho fundamental a la privacidad de los datos".
Desde Reclamadatos se presentó una denuncia ante la AEPD, hace ahora tres semanas, contra la Secretaría General de Administración Digital (SGAD), organismo encargado de la implantación de la App Radar COVID en España, para que investigara si la aplicación cumple con el Reglamento General de Protección de Datos (RGPD) y las directrices del Comité Europeo de Protección de Datos (EDPB).
"En concreto, pedimos a la AEPD que confirmara que esta aplicación cumple con los principios de licitud, lealtad, transparencia y responsabilidad proactiva (artículo 5 RGPD), ya que la SGAD no ha publicado la Evaluación de Impacto sobre la Protección de Datos (EIPD), en contra de lo indicado expresamente por el EDPB", explica.
También destaca que "hemos solicitado una investigación para saber si la SGDA elaboró la EIPD antes de efectuar el tratamiento de datos personales y si consultó a la propia AEPD, tal y como exige la normativa europea".
Al mismo tiempo, agrega, "denunciamos que en la Política de Privacidad no se han definido las funciones y responsabilidades de las autoridades sanitarias de las comunidades autónomas, que han completado los procesos técnicos necesarios para integrar la aplicación en sus sistemas sanitarios (artículos 13 y 14 RGPD). He de decir que la AEPD todavía no se ha pronunciado sobre esta reclamación".
"Insisto en subrayar que tenemos que poner todo lo que esté de nuestra parte para controlar la pandemia, pero no se puede pretender echar la culpa de que no se descargue la aplicación a los ciudadanos, cuando la propia administración no ha publicado la información mínima exigida por el organismo europeo y, así, generar y transmitir la confianza necesaria a la población", advierte este jurista.
Enseñat recuerda que "en este tipo de aplicaciones resulta fundamental la transparencia, elemento que lamentablemente ha fallado en el caso de Radar Covid. No es tarde para revertir la situación, pero cada día que pasa sin publicar la información restante, no ayuda a generar la confianza necesaria en la sociedad española para descargar y usar la aplicación".