Aplicações de rastreio e alerta COVID-19 para proteção da vida e dos meios de subsistência

O coronavírus não se detém nas fronteiras. As aplicações de rastreio e alerta podem ajudar a quebrar a cadeia de infeções. Podem salvar vidas ao complementar o rastreio manual. A maioria dos Estados-Membros lançou uma aplicação nacional de rastreio de contactos e de alerta, que pode ser utilizada numa base voluntária.

Por conseguinte, os Estados-Membros e a Comissão Europeia criaram novos serviços para permitir que as aplicações nacionais «falem entre si». Tal permitirá aos utilizadores serem avisados se tiverem estado em contacto com alguém que tenha indicado que testou positivo para a COVID-19. As aplicações de rastreio de contactos e de alerta baseiam-se na tecnologia de proximidade Bluetooth. Só são utilizadas voluntariamente, respeitam a privacidade dos utilizadores e não permitem seguir a localização das pessoas.

Aplicações móveis de rastreio de contactos na UE

Map of the EU with information about tracing apps

Atualmente, este serviço, que funciona de acordo com um sistema «descentralizado», em que os cálculos ocorrem na aplicação do utilizador, foi adotado pela maioria dos Estados-Membros. Estão a ser analisadas soluções para incluir os sistemas «centralizados» (onde os cálculos se realizam num servidor seguro da autoridade nacional de saúde). Este sistema «descentralizado», conjugado com o serviço de interoperabilidade, permite que estas aplicações sejam utilizadas além-fronteiras.

Os dados pessoais dos cidadãos são plenamente protegidos. As informações só serão armazenadas no serviço por um período máximo de 14 dias. As informações trocadas são inteiramente pseudonimizadas, encriptadas e limitadas ao essencial.

O serviço é implementado pela T-Systems e pela SAP e o servidor está alojado no centro de dados da Comissão no Luxemburgo. O sistema está operacional e as primeiras aplicações nacionais estão ligadas desde outubro de 2020.

Três aplicações nacionais (da Alemanha, Irlanda e Itália) foram ligadas pela primeira vez em 19 de outubro, altura em que o sistema entrou em linha. No total, 20 aplicações baseiam-se em sistemas descentralizados e podem tornar-se interoperáveis.

Os Estados-Membros são, em conjunto, responsáveis pelo serviço europeu de interoperabilidade: os Estados-Membros participantes determinam em conjunto a finalidade e os meios de tratamento de dados pessoais através do serviço.

Todos os Estados-Membros devem criar aplicações eficazes e compatíveis e reforçar os seus esforços de comunicação para promover a utilização dessas aplicações.

Como são protegidos os meus dados pessoais?

A Comissão Europeia publicou um conjunto de instrumentos da UE sobre as aplicações de rastreio de contactos e de alerta, bem como orientações em matéria de proteção de dados. Estes recursos definem uma série de princípios orientadores para estas aplicações:

  • As aplicações de rastreio de contactos e de alerta são de instalação e utilização exclusivamente voluntárias;
  • Aplica-se o princípio da minimização dos dados: só são recolhidos os dados estritamente necessários para o funcionamento do serviço;
  • As aplicações deverão utilizar dados de proximidade baseados na tecnologia Bluetooth;
  • A aplicação de rastreio não solicita nem utiliza dados de localização;
  • As aplicações de rastreio de contactos e de alerta não seguem os movimentos das pessoas;
  • Os dados não devem ser armazenados mais tempo do que o necessário – 14 dias;
  • Os dados devem ser protegidos através de técnicas avançadas, incluindo a encriptação;
  • As aplicações devem ser desativadas assim que a pandemia terminar.

Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) (artigo 9.º), os dados relativos à saúde são considerados dados sensíveis, pelo que o seu tratamento só pode ser efetuado de acordo com requisitos rigorosos. Os dados estatísticos agregados relativos à utilização de aplicações de rastreio de contactos que não permitam a identificação das pessoas singulares em causa não são considerados dados pessoais, pelo que o RGPD não é aplicável.

Perguntas e respostas

DescarregarPDF - 241.9 KB

Contexto

Em 8 de abril, a Comissão  adotou  uma  recomendação  para  apoiar o levantamento gradual das medidas de confinamento relacionadas com o coronavírus através de dados e aplicações móveis. Esta recomendação estabelece princípios fundamentais para a utilização de aplicações móveis em matéria de medidas de afastamento social, alerta, prevenção e identificação de contactos. Qualquer utilização de dados e de aplicações móveis deve respeitar a segurança dos dados e os direitos fundamentais dos cidadãos da UE, nomeadamente no que se refere à privacidade e à proteção de dados.

Em 16 de abril, os Estados-Membros da rede de saúde em linha, com o apoio da Comissão, adotaram um conjunto de instrumentos a nível da UE sobre as aplicações de rastreio de contactos no âmbito da luta da UE contra a COVID-19, definindo as bases de uma abordagem pan-europeia comum em matéria de aplicações de rastreio de contactos e de alerta. A rede de saúde em linha adotou as orientações de interoperabilidade em 13 de maio, especificando as necessidades de interoperabilidade em diferentes fases do rastreio digital de contactos.

Com base nos trabalhos anteriores, a rede de saúde em linha adotou, em junho, as especificações técnicas e as orientações que definem a arquitetura de um serviço europeu de interoperabilidade que permitirá o intercâmbio de chaves de rastreio de contactos entre Estados-Membros. Isto significa que os cidadãos que viajam dentro dos países que aderiram ao serviço apenas terão de instalar uma aplicação. As modalidades de tratamento de dados pessoais no serviço europeu de interoperabilidade foram adotadas em julho, no âmbito da alteração da decisão de execução relativa à rede de saúde em linha. O desenvolvimento e a implementação do serviço europeu de interoperabilidade foram concluídos no final de setembro. Depois disso, os Estados-Membros poderão começar a ligar-se ao sistema.