COVID-19: las aplicaciones de rastreo y alerta protegen la salud y la economía

Las aplicaciones móviles de rastreo y alerta pueden ayudar a romper las cadenas de transmisión del coronavirus, tanto a nivel nacional como transfronterizo, y también a salvar vidas al servir de complemento del rastreo manual. La mayoría de los Estados miembros han creado una aplicación nacional de rastreo y alerta, cuyo uso es voluntario.

Pero el virus no sabe de fronteras y, por ello, los Estados miembros y la Comisión también han puesto en marcha nuevos servicios para que las aplicaciones nacionales puedan intercambiar información a través de las fronteras europeas, de modo que los usuarios solo tengan que instalar una única app para saber si han estado en contacto con personas que hayan comunicado un diagnóstico positivo por COVID-19. Las aplicaciones de rastreo y alerta, que aplican la tecnología de proximidad de Bluetooth, se utilizan de forma voluntaria exclusivamente, respetan la privacidad de los usuarios y no permiten el seguimiento de las ubicaciones de las personas.

Aplicaciones móviles de rastreo de contactos en la UE

colour coded map

En la actualidad, la mayoría de los Estados miembros han optado por sistemas «descentralizados», en los que las operaciones se realizan en la aplicación de cada usuario. Están en estudio soluciones para incorporar los sistemas «centralizados» (en los que las operaciones se realizan en un servidor seguro de la autoridad sanitaria nacional). La combinación de sistemas «descentralizados» y una pasarela de interoperabilidad permite utilizar estas aplicaciones más allá de las fronteras nacionales.

Los datos personales de los ciudadanos están plenamente protegidos: la información solo se almacena en la pasarela de interoperabilidad durante un periodo máximo de 14 días y los intercambios se reducen, exclusivamente, a datos totalmente seudonimizados, encriptados y limitados a lo esencial.

La pasarela de interoperabilidad, creada por T-Systems y SAP, dispone de un servidor alojado en el centro de datos que la Comisión posee en Luxemburgo. El sistema ya está operativo y las primeras conexiones de aplicaciones nacionales se produjeron en octubre de 2020.

El 19 de octubre, tres aplicaciones nacionales (Alemania, Irlanda e Italia) se conectaron por primera vez al sistema cuando este se puso en línea. En total, hay 20 aplicaciones basadas en sistemas descentralizados que podrán ser interoperables a través del servicio en las próximas fases.

Los Estados miembros participantes son corresponsables del tratamiento de datos personales en la pasarela europea de interoperabilidad (European Federation Gateway Service) y determinan conjuntamente la finalidad y los medios de dicho tratamiento.

Todos los Estados miembros deben crear aplicaciones eficaces y compatibles y hacer mayores esfuerzos de comunicación para promover su uso.

¿Cómo se protegen los datos personales de los usuarios?

La Comisión Europea ha publicado un conjunto de instrumentos de la UE para las aplicaciones móviles de rastreo y alerta, acompañado de orientaciones sobre protección de datos en las que se establece una serie de principios rectores para estas aplicaciones:

  • las aplicaciones de rastreo y alerta solo deben instalarse y utilizarse de forma voluntaria
  • solo se recogen los datos estrictamente necesarios para el funcionamiento del servicio (principio de minimización de datos)
  • las aplicaciones deben utilizar datos de proximidad obtenidos mediante tecnología Bluetooth
  • la aplicación de rastreo no solicita ni utiliza datos de localización
  • las aplicaciones de rastreo y alerta no hacen un seguimiento de los movimientos de las personas
  • los datos no deben almacenarse más tiempo del necesario (14 días)
  • los datos deben protegerse mediante las técnicas más avanzadas, incluido el cifrado
  • las aplicaciones deben desactivarse tan pronto como finalice la pandemia.

Los datos sanitarios se consideran datos sensibles de acuerdo con el artículo 9 del Reglamento General de Protección de Datos (RGPD) y, por lo tanto, su tratamiento solo queda autorizado si se cumplen unos requisitos estrictos. Los datos estadísticos agregados sobre el uso de aplicaciones de rastreo de contactos que no permiten la identificación de las personas físicas interesadas no se consideran datos personales y, por lo tanto, no están sujetos al RGPD.

Preguntas y respuestas

DescargarPDF - 241.9 KB

Información general

El 8 de abril, la Comisión adoptó una recomendación para propiciar el levantamiento gradual de las medidas de confinamiento por el coronavirus mediante datos y aplicaciones móviles, con principios clave para el uso de aplicaciones móviles en medidas de distanciamiento social, alerta, prevención y rastreo de contactos. Toda utilización de aplicaciones y datos debe respetar la seguridad de los datos y los derechos fundamentales de la UE, como la protección de la intimidad y de los datos personales.

El 16 de abril, los Estados miembros de la red de sanidad electrónica adoptaron, con el apoyo de la Comisión, un conjunto de instrumentos de la UE sobre las aplicaciones de rastreo de contactos en la lucha de la UE contra la COVID-19, que sienta las bases de un enfoque paneuropeo común para las aplicaciones de rastreo y alerta. La red de sanidad electrónica adoptó el 13 de mayo unas directrices de interoperabilidad, donde se detallan las necesidades en las distintas fases del flujo de rastreo digital de contactos.

Basándose en trabajos anteriores, la red de sanidad electrónica adoptó en junio especificaciones técnicas y directrices para el establecimiento de una pasarela europea de interoperabilidad (European Federation Gateway Service) que permitiría el intercambio de claves de rastreo de contactos entre Estados miembros. Gracias a ello, las personas que viajen por los países que estén conectados a la pasarela de interoperabilidad solo tendrán que instalar una única aplicación. Las modalidades de tratamiento de datos personales en la pasarela europea de interoperabilidad se adoptaron en julio mediante la modificación de la Decisión de Ejecución sobre la red de sanidad electrónica. El desarrollo y despliegue de la pasarela de interoperabilidad se completó a finales de septiembre. Superada esta fase, los Estados miembros podrán empezar a conectarse al sistema.