Radar Covid se estanca como aplicación de rastreo del COVID-19 en España
En este artículo cuatro expertos explican las razones por las que Radar Covid no ha despegado en España.

Radar Covid se estanca como aplicación de rastreo del COVID-19 en España

|
07/1/2021 06:49
|
Actualizado: 07/1/2021 00:07
|

El coronavirus ha llevado al Estado a desplegar todos los mecanismos a su alcance para detener la propagación de la crisis epidemiológica.  En este escenario la app Radar Covid se ha puesto en marcha con resultados muy discretos.

El propio Pedro Sánchez, presidente del Gobierno, no se ha cansado de recordar a los ciudadanos la necesidad de descargar la app, ha sido el encargado de reconocer que el balance no es positivo cuatro meses después.

Los más de 5,5 millones de descargas de la app “no son suficientes”, según las propias palabras de Sánchez.

Esas descargas representan poco más de la mitad de usuarios deseados y necesarios para que la app cumpla con sus expectativas (un 20% de usuarios en España).

En nuestro país ni la apertura al público del Código Fuente de Radar Covid ha servido para disipar las dudas sobre esta aplicación y si vulnera la privacidad de los ciudadanos. Así lo contábamos en Confilegal.

Expertos en privacidad como Ricard Martínez, director de la Cátedra Microsoft de Privacidad y Transformación Digital de la Universitat de València, Ofelia Tejerina, presidenta de la Asociacion de Internautas, Eduardo López-Román, abogado especializado en derecho digital y «Compliance» y vocal de la junta de ENATIC y Belén Arribas, abogada, especializada en «Digital Business, IA» y «Blockchain», vicepresidenta de ENATIC y presidenta de la International Federation of Computer Law Associations (IFCLA), analizan la trayectoria de Radar Covid y proponen alguna solución para revertir la situación.

NO FUNCIONA PORQUE NO SE INSTALA

Martínez confiesa que “lo que afirman los expertos es que esta aplicación ofrece resultados cuando la instala un 20% de la población y alcanza un rendimiento eficiente a partir del 40%. No funciona, porque no se instala”.

Este experto en privacidad reconoce que en el mes de marzo o abril “las noticias que leíamos en los medios se resumen básicamente en que estas aplicaciones iban a servir para que el Estado nos controlase y para que ciertas compañías se beneficiasen. En este escenario es complicado instalarse esta aplicación”.

MartÍnez recuerda que “muy pocos  defendimos y buscamos la posibilidad de encontrar un modelo de crecimiento de las apps preexistentes o en conciliar protección de datos y la acción de los servicios de salud desde la ética de la privacidad, y del compromiso con la comunidad”.

“Las voces mayoritarias, las más reputadas voces en el ‘Star System’ de la protección de datos destruyeron inmisericordemente la reputación de la app de la Comunidad de Madrid”, indica este jurista.

También señala que “las propias autoridades regulatorias enarbolaron la protección de datos en ponderaciones de derechos donde no había matiz haciendo prevalecer este derecho frente a cualquier instrumento de salud pública”.

Ricard Martínez confiesa que si “se lee la Guía sobre el uso de las tecnologías en la lucha contra el COVID-19” de la Agencia Española de Protección de Datos [AEPD encontrará todos los riesgos posibles, pero ni una sola respuesta, ni una sola medida de gobernanza del riesgo”.

Ricard Martínez es el director de la Cátedra de Privacidad y Transformación Digital Microsoft-Universitat de València.

“Es decir, las más altas instancias en la materia, los expertos mediáticos a los que entrevistan las televisiones en ‘prime time’ le dijeron a la gente ‘no confié en las aplicaciones’. Hay que desandar ese camino, y es muy difícil”, señala nuestro interlocutor.

Martínez advierte que es muy “difícil afirmar que cualquier tecnología es segura al 100%. Hay algo que es evidente, desde luego las objeciones a las que me refería en la pregunta anterior, no deberían existir”.

También reconoce que “es un hecho conocido en el sector como la autoridad de protección de datos requirió información de cada aplicación móvil pública durante este periodo e incluso se posicionó con distintos documentos desde notas de prensa a guías.

Este experto se hace varias preguntas: “¿Cuál ha sido el resultado de este esfuerzo? ¿Ha auditado el regulador estas aplicaciones? Si tan urgente era, si tan en riesgo estaba nuestra privacidad, si no nos tembló el pulso ni un segundo al alertar a la población ¿a qué estamos esperando?».

“Si las aplicaciones presentan problemas debería impulsarse su mejora. De otra  manera, debería notificarse a la población”, comenta.

De cara a revertir esta situación, Martínez cree que “hay que apelar al compromiso de la población. La Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) promueve campañas institucionales y hace su trabajo en esta materia. Sin embargo, si el problema es de confianza sólo recuperar la confianza es la respuesta”.

«Si la aplicación ha sido auditada, si es segura y confiable hay que contárselo a la población y deben hacerlo las mismas autoridades que en abril y mayo nos alertaron del riesgo para nuestra privacidad”, indica.

La independencia no comporta ni la equidistancia, ni la irresponsabilidad. «Estos son lujos que no nos podemos permitir. Hoy la sociedad necesita restaurar su confianza y su compromiso y hay que recuperarlos”, advierte el director de la Cátedra Microsoft de Privacidad y Transformación Digital de la Universitat de València.

LOS INTERNAUTAS PREGUNTAN POCO SOBRE RADAR COVID

Por su parte, Ofelia Tejerina, presidenta de la Asociación de Internautas, cree Radar Covid no está funcionando “por falta de confianza y falta percepción de su utilidad. Creo que en muchos casos aún no se sabe que existe la aplicación y qué uso hay que darle”.

“No basta publicarla, hay que hacerla llegar realmente a quien la tiene que utilizar.  No sé si insuficiente o mal enfocada su publicidad”, aclara esta jurista quien nos señala las escasas consultas recibidas en dicha asociación sobre dicha aplicación.

A su juicio, la ecuación conocimiento, información y publicidad no está funcionando lo que se debiera en estos momentos “al final no se ha llegado al destinatario final de forma adecuada. Es posible incluso que no lo vean como algo útil”.

Curiosamente el problema también pasa en otros países como Francia, Inglaterra o Italia donde tampoco su aplicación móvil ha cuajado entre el gran público.

Ofelia Tejerina es presidenta de la Asociación de Internautas.

 “Creo que los Gobiernos han pecado de exceso de confianza en este tema. En este tipo de temas es fundamental que se involucren todo tipo de empresas públicas o privadas para su difusión”.

Tejerina recuerda el gran poder de difusión de Internet, solo hay que ver las fake news, cuando corren cómo la pólvora. Creo que los promotores de Radar Covid deben aprovechar ese potencial para hacer una mejor difusión del valor añadido de esta aplicación de rastreo de contagios”.

Para esta experta “no se han disipado las dudas sobre la privacidad que puede vulnerar Radar Covid en los cuatro meses de funcionamiento. Es posible que haya un error de comunicación que debe subsanarse. Aun esperamos el dictamen de la AEPD sobre dicha aplicación”, apunta.

En este nuevo escenario, con la vacunación de por medio, muchos expertos creen que Radar Covid podría tener otro enfoque complementario ofreciendo también información sobre cómo vacunarse y porqué “habrá que ver si se hace al final un carnet de inmunidad que tengamos que llevar los ciudadanos”.

FALTA INFORMACIÓN DIRIGIDA A COLECTIVOS AFECTADOS

López-Román, abogado especializado en derecho digital y Compliance y vocal de la junta de ENATIC, y Belén Arribas, abogada, especializada en «Digital Business, IA» y «Blockchain», vicepresidenta de ENATIC y presidenta de IFCLA, tienen las cosas m uy claras.

Para López-Román, los problemas de Radar Covid, desde el punto de vista de la protección de datos “parece que falta información más clara dirigida a cada colectivo afectado (por ejemplo, menores y personas con pocos conocimientos en el uso de las TIC) en cumplimiento del artículo 5 del RGPD [Reglamento General de Protección de Datos]”.

Para las personas físicas «debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados”, recuerda.

“Además las personas deben tener conocimiento de los riesgos, las normas, las salvaguardias y los derechos relativos al tratamiento de datos personales, así como el modo de hacer valer sus derechos en relación con el tratamiento”, advierte.

Eduardo López-Román es abogado especializado en derecho digital y «Compliance» y vocal de la junta de ENATIC

“En particular, los fines específicos del tratamiento de los datos personales deben ser explícitos y legítimos, y deben determinarse en el momento de su recogida”, subraya. 

Arribas, por su parte, cree que «no se ha explicado suficientemente la virtualidad de esta herramienta –y otras análogas desarrolladas en todo el mundo–no sólo para limitar el avance de la epidemia, sino para acelerar la investigación científica y, más importante aún, para facilitar la reapertura de la economía y los negocios”.

De cara a revestir esta situación López-Román plantea “una mayor colaboración entre el Delegado de Protección de Datos (DPD) del Ministerio o la Secretaría de Estado con los DPD tanto del sector público como privado”.

Esta iniciativa “hubiera sido adecuado para ayudar con los planes de concienciación a la población sobre la seguridad y utilidad de este tipo de herramientas con un plan de formación a funcionarios y al personal de las empresas que dispongan de delegado”.

Arribas explica que en “la asociación Itechlaw, en colaboración con la Human technology Foundation, llevamos a cabo recientemente un proyecto  en que participamos 20 expertos internacionales integrados en el AI Committee llamado “Technology Governance in times of crisis” (La gobernanza de la tecnología en tiempos de crisis).

Esta iniciativa, «que pretende, entre otros, proponer una guía para una gobernanza responsable de las tecnologías de rastreo de contactos COVID-19, y que incluye consideraciones relativas a inteligencia artificial, DPIAs o evaluaciones de impacto de protección de datos y análisis de riesgos de tipo ‘multifactor'».

Según López-Román, es posible que riesgo sea más organizativo que técnico, en el supuesto que pudiera existir fugas de datos que tuviera como consecuencia una violación de seguridad de los sistemas de información de las diferentes Comunidades Autónomas por el acceso a los códigos que vinculan a las personas que han acudido a los centros de salud”.

También señala que “los informes de evaluación de impacto en protección de datos (EIPD) han sido publicados en otros países con el fin de aumentar la transparencia sobre su grado de cumplimiento con el RGPD”.

“Dichos informes deberían incluir, no sólo el tratamiento de los datos realizados por la aplicación, sino también todas las operaciones vinculadas a los tratamientos de todo el ciclo de vida de los datos que son tratados para cumplir los fines de la aplicación (por ejemplo, los tratamientos que realiza cada CCAA por sus respectivos centros de salud)”, apunta.

«En tales casos también sería idóneo realizar EIPD en cada uno de los centros al introducir esta herramienta dentro del sistema sanitario en cumplimiento con el principio de responsabilidad proactiva”, añade.

Belen Arribas es abogada y vicepresidenta de ENATIC.

Por su parte, Arribas subraya que “en el informe antes citado se habla también de que se debería evitar enfocar el debate únicamente en torno a la privacidad y ampliar el foco para aspirar a un equilibrio entre los distintos valores y la priorización de los aquellos que colectivamente nuestra sociedad crea que ha de apoyar”.

En estos momentos Radar Covid se utiliza poco y tiene un uso muy limitado.

Lopez-Román cree que “es necesaria una mayor información sobre la utilidad real de la tecnología, pero vinculada con un respaldo de los profesionales sanitarios al igual que se hace con la necesidad de la vacunación masiva”.

“Para ello, los DPD de los centros sanitarios tiene un papel clave en formar y concienciar a su personal sanitario que atiendan al público, sobre los riesgos en la privacidad de esta herramienta para que los pueda comunicar al paciente al igual que explica las contraindicaciones de un medicamento”, subraya.

Arribas es de la opinión de que «se pueden estudiar otros casos más exitosos desde el punto de vista de su adopción y descarga. Así, el caso alemán de la app ‘Corona Datenspende’ o donación de datos Corona, que ya desde la literalidad del nombre apela a la voluntariedad de su descarga y evoca su fin altruista».

“Esta app fue descargada por medio millón de usuarios sólo en unos pocos días o semanas tras su lanzamiento en abril”.

Arribas cuenta que “se realizó una campaña informativa muy práctica y sencilla de entender y en infografías e informaciones sobre COVID-19 siempre se cita ‘Corona Datenspende’ junto al ‘lavado de manos’ y la ‘distancia social’ configurando a esta app como pilar indispensable de la lucha contra el Covid-19”, concluye.

Noticias Relacionadas:
Lo último en Política