Política de privacidade da aplicación PassCOVID.gal

Ao descargar e usar a aplicación móbil COVID Pass manifestas que liches e aceptas a Política de privacidade.

Lee detenidamente esta política de privacidad para usuarios de la aplicación móvil PassCOVID.gal (en adelante la “Aplicación”) como instrumento de apoyo en la gestión de la crisis sanitaria ocasionada por la COVID-19. Esta política de privacidad, así como las condiciones de uso de la App podrán complementarse con la información sobre el funcionamiento de la aplicación publicada en https://passcovid.xunta.gal y, la información general sobre tratamiento de datos personales en la Xunta de Galicia en https://www.xunta.gal/informacion-xeral-proteccion-datos?langId=es_ES

Compártao :

Compartir

AVISO IMPORTANTE: A persoa usuaria acepta que a utilización da Aplicación NON CONSTITÚE EN NINGÚN CASO UN SERVIZO DE DIAGNÓSTICO MÉDICO, DE ATENCIÓN SANITARIA OU DE PRESCRICIÓN DE TRATAMENTOS FARMACOLÓXICOS. Advírtese e pon en coñecemento da persoa usuaria, que a utilización da Aplicación non pode en ningún caso substituír a consulta persoal fronte a un profesional médico debidamente cualificado ou quen a autoridade sanitaria determine.

1.Responsable do tratamento dos datos das persoas usuarias de PassCOVID. gal e encargado do tratamento.

O responsable do tratamento:

Consellería de Sanidade/Servizo Galego de Saúde (Sergas). Complexo administrativo de San Lázaro, s/n.15781 Santiago de Compostela. CIF: Q6550006 H.

Encargado do tratamento: Axencia para a modernización tecnolóxica de Galicia (Amtega) para o desenvolvemento, mantemento, aloxamento e xestión do sistema e da aplicación a través da que se dará acceso ás persoas usuarias.

Contacto delegado de Protección de Datos: https://www.xunta.gal/delegados-de-proteccion-de-datos

2.Categorías de datos obxecto de tratamento

Para facilitar as distintas funcionalidades da Aplicación, trataranse datos identificativos facilitados pola persoa usuaria, ou extraídos do sistema de identificación Chave365 no caso de que a persoa se identifique no sistema con este mecanismo.

Exclusivamente no caso de persoas identificadas con Chave365, trataranse datos de saúde das persoas usuarias solicitados do sistema sanitario público relativos á situación da persoa usuaria respecto á COVID-19.

Trataranse datos facilitados pola propia persoa usuaria relativos a preferencias persoais, lugar de residencia, posibles contactos estreitos, ou establecementos nos que estivo. A información dos contactos estreitos e as estancias en establecementos almacenarase localmente no dispositivo da persoa usuaria, salvo que esta decida voluntariamente transmitir algunha desta información á autoridade sanitaria.

Os datos persoais que se utilizarán no caso de que o usuario decida rexistrarse na aplicación serán os seguintes:

  • Nome e apelidos, para confirmar a identidade.
  • DNI / NIE, para identificarse en PassCOVID e poder obter información sanitaria personalizada relacionada coa Covid-19.
  • Número de teléfono móbil, para o envío de notificacións SMS.
  • Datos de saúde persoais relacionados coa situación con respecto á Covid-19, para habilitar a declaración e envío á autoridade sanitaria de contactos estreitos, acceder ao código de Radar  COVID, acceder aos certificados de vacinación, poder enviar á autoridade sanitaria as estancias en establecementos e recibir mensaxes e recomendacións personalizadas.
  • Datos das persoas coas que se declara na aplicación manter contacto estreito (nome e apelidos, teléfono de contacto e tipo de vínculo).

Ademais de cos usuarios rexistrados, no caso de usuarios anónimos, tamén se utilizarán os seguintes datos:

  • Lugar de residencia, para obter información personalizada sobre o devandito lugar.
  • Datos das estancias nos establecementos que se declaren na aplicación: nome do establecemento, data e hora.
  • Preferencias de idioma, para poder utilizar a aplicación no idioma preferido.
  • Datos de persoas que autodeclaran na aplicación que mantiveron un contacto estreito cun caso confirmado de Covid-19 (nome e apelidos, teléfono de contacto, data de nacemento e tipo e número de documento de identidade).

PassCOVID poderá comprobar a existencia de aplicacións xa instaladas no seu dispositivo e / ou acceder á súa información nos seguintes casos:

  • Acceso á aplicación da cámara do dispositivo, co fin de capturar os QR dos establecementos visitados e aos QR dos certificados de vacinación, probas ou recuperación, co fin de dispoñer deles dentro da App PassCOVID ou para verificar que os datos dos certificados so correctos.
  • Acceso á aplicación da axenda de contactos, no caso de que se queira utilizar para cargar os datos dos contactos na aplicación de maneira automática.
  • Acceso á aplicación de teléfono, para realizar chamadas aos números de teléfono de contacto presentados na aplicación
  • Acceso a ligazóns de contidos e aplicacións de terceiros na internet para proporcionar información e servizos relacionados coa COVID-19.
  • Acceso de lectura e escritura ao almacenamento no dispositivo para ler e escribir arquivos, fotos, vídeos e audio. Devanditos permisos son necesarios para poder descargar, abrir e visualizar o certificado de vacinación.

Más información en https://www.xunta.gal/rexistro-de-actividades

3.Orixe dos datos

  • Datos facilitados pola persoa usuaria da Aplicación.
  • Datos solicitados de entre os que a Administración autonómica xa posúe, especialmente do sistema sanitario público galego.
  • Datos obtidos do dispositivo móbil.

4.Finalidades do tratamento de datos e funcionalidades da Aplicación

Os datos serán utilizados para fins relacionados co seguimento e contención da enfermidade Covid-19 especialmente para apoiar aos protocolos de actuación fronte á crise, vixentes en cada momento.

a) Recepción de información ou alertas relativas a consellos prácticos e orientacións de carácter xeral relativas á crise sanitaria ocasionada pola COVID-19, así como recomendacións das accións e medidas adecuadas a seguir.

b) Ofrecer información sobre recursos de interese para o seguimento das pautas de saúde, de confinamento ou de mobilidade.

c) Facilitar información personalizada sobre o nivel de risco transmisor que cada persoa usuaria supón para os demais en base á información que dela dispón o Sistema público de saúde de Galicia. A determinación, con carácter orientativo para a persoa usuaria, do nivel individual de risco transmisor levará a cabo en base á información da que dispoña o responsable do tratamento como autoridade sanitaria e en función de se se trata dun caso COVID confirmado con infección activa, dun contacto estreito dun caso COVID, Situación normal (incluíndo o caso COVID confirmado con infección superada)

Dita información terá unha finalidade meramente orientativa para as persoas usuarias sen consecuencias xurídicas para estas, por deberao ser contrastada cos servizos sanitarios para a súa confirmación. En calquera caso, a persoa usuaria poderá comunicarse co responsable do tratamento

d) Facilitar a identificación dos contactos estreitos e recentes da persoa usuaria no caso de que esta fose declarada como caso COVID-19 confirmado ou probable que contribúan ao rastrexo da expansión do virus e á interrupción das cadeas de transmisión.

e) Servir como soporte dixital para o almacenamento de documentación individual que poida ser de utilidade para facilitar a aplicación das medidas que adopten as autoridades competentes na xestión da crise.

f) Facilitar o rexistro automático dos accesos con data e hora das persoas usuarias a locais de lecer e eventos, de forma que, no caso de que se detectase un caso COVID-19 nun destes espazos, sirva de apoio para o rastrexo manual de persoas que puideron estar en contacto co devandito positivo.

g) Obter información relevante polo seu valor científico ou epidemiolóxico coas debidas garantías de anonimización.

5.Lexitimación para o tratamento de datos persoais

Trataranse os datos necesarios para o bo funcionamento da aplicación e a operatividade das súas funcionalidades. O uso da aplicación e a configuración de cada unha das súas diferentes funcionalidades basearase na voluntariedade da cidadanía, de forma que a persoa usuaria poderá activar e desactivar de forma específica cada unha delas de forma independente en todo momento, así como decidir desinstalar a aplicación. Todo iso, sen que se derive consecuencia negativa algunha para quen non poida ou decida non descargar ou non usar a aplicación. Os tratamentos de datos persoais, derivados da operativa da App tanto de categorías xerais como de categorías especiais, realizaranse por razóns de interese público xeneral. En particular, por razóns de interese público esencial para a determinación da información de nivel de risco como posible transmisor, e por razóns de interese público no ámbito da saúde pública respecto a a declaración por parte da persoa usuaria de contactos estreitos tras a declaración da persoa usuaria como caso COVID-19. Máis información en https://www.xunta.gal/rexistro-de-actividades

6.Prazo de conservación dos datos

Os datos conservaranse durante o tempo necesario para cada unha das funcionalidades da App e procederase á súa supresión, anonimización e/ou bloqueo conforme ao previsto na normativa vixente.

O sistema de información Passcovid. gal estará vinculado ás disposicións e aos protocolos de xestión da crise sanitaria derivada do coronavirus COVID-19, polo que a súa vixencia queda restrinxida ao período temporal en que tales disposicións e protocolos sexan de aplicación. A finalización da devandita vixencia será no momento da declaración polo goberno estatal, en aplicación do disposto no artigo 2.3 do Real decreto lei 21/2020, do 9 de xuño, de medidas urxentes de prevención, contención e coordinación para facer fronte á crise sanitaria ocasionada polo COVID-19, da finalización da situación de crise sanitaria ocasionada polo COVID-19 ou, de ser posterior, no momento da declaración, polo Goberno autonómico, da finalización da situación de emerxencia sanitaria declarada por Acordo do @Consello de la Xunta de Galicia do 13 de marzo de 2020, polo que se declara a situación de emerxencia sanitaria no territorio da Comunidade Autónoma de Galicia e actívase o Plan territorial de emerxencias de Galicia ( Platerga) no seu nivel IG (emerxencia de interese galego), como consecuencia da evolución da epidemia do coronavirus COVID-19. Mediante resolución da persoa titular da Consellería competente en materia de sanidade publicada no Diario Oficial de Galicia, farase público o momento do fin da vixencia do sistema, o que supoñerá a inmediata desactivación da aplicación e a supresión dos datos persoais tratados para tales fins.

Todo iso, sen prexuízo da posible conservación daquela información que sexa relevante polo seu valor científico ou epidemiolóxico ao servizo do interese público durante períodos máis longos, conservándose en formato anonimizado e coas garantías necesarias para imposibilitar a reidentificación das persoas afectadas.

7.Categorías de destinatarios dos datos persoais

O responsable do tratamento, Consellería de Sanidade/Servizo Galego de Saúde (Sergas), para as finalidades descritas no apartado 3, permitirá o acceso aos datos persoais á Axencia para a modernización tecnolóxica de Galicia ( Amtega) na súa condición de encargado do tratamento. A relación entre ambas as entidades regúlase na ORDE do 18 de agosto de 2020 pola que se regula o sistema de información Passcovid. gal como medida complementaria na xestión da crise sanitaria ocasionada polo COVID-19. Así mesmo, os datos poderían ser comunicados Adoptaranse en todo caso as medidas necesarias para garantir a confidencialidade e seguridade dos datos e a protección dos dereitos das persoas interesadas, así como a subscrición dos compromisos de confidencialidade correspondentes. Así mesmo, estableceuse un proceso de verificación, avaliación e revisión periódica da eficacia das medidas implantadas.

8.Dereitos das persoas interesadas respecto dos seus datos persoais e como solicitalos

O responsable do tratamento garantirá e facilitará en todo momento á cidadanía o exercicio dos seus dereitos en materia de protección de datos persoais. Estes dereitos son:

  • Dereito de acceso: dereito a obter confirmación sobre se se están tratando os datos e información, no seu caso, sobre o devandito tratamento.
  • Dereito de rectificación: dereito a solicitar a rectificación dos datos cando sexan inexactos.
  • Dereito de supresión ou esquecemento: dereito a obter a supresión dos datos nos termos previstos na normativa vixente.
  • Dereito de oposición: dereito a opoñerse, en calquera momento, a que os datos persoais sexan obxecto de tratamento.
  • Dereito á limitación do tratamento: dereito a que o responsable limite o tratamento dos datos da persoa interesada nos supostos recolleitos na normativa vixente.
  • Dereito á portabilidad dos datos: dereito a recibir os datos que proporcionou nun formato estruturado, de uso común e lectura mecánica, ou a que sexan transmitidos directamente a un terceiro nos supostos establecidos na normativa vixente.
  • Dereito a non ser obxecto de decisións individuais automatizadas: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado, incluída a elaboración de perfís, que produza efectos xurídicos no interesado ou lle afecte significativamente de modo similar.
  • Dereito a retirar o consentimento: cando o tratamento dos datos estea baseado no consentimento das persoas interesadas, estas poderán retirar o consentimento outorgado en calquera momento, sen que iso afecte á licitud do tratamento previo á súa retirada.

As persoas interesadas poderán solicitar o dereito de acceso, rectificación, supresión, limitación, oposición e portabilidad dos datos persoais tratados. Ademais, poderán retirar cada consentimento outorgado en calquera momento, aínda que iso non afectará á licitud do tratamento baseado no consentimento previo á súa retirada. Todo iso a través da sede electrónica da Xunta de Galicia a través do procedemento denominado PR004A ou nos lugares e rexistros establecidos na normativa reguladora do procedemento administrativo común, segundo recóllese en https://www.xunta.gal/exercicio-de-dereitos

Ás persoas interesadas asístelles en todo momento o dereito para presentar unha reclamación fronte a Agencia Española de Protección de Datos – AEPD.

9.Outras garantías no tratamento dos datos

Outras garantías no tratamento dos datos quedan recollidas na orde de regulación da Aplicación: ORDE do 18 de agosto de 2020 pola que se regula o sistema de información Passcovid. gal como medida complementaria na xestión da crise sanitaria ocasionada pola COVID-19.

Tanto no desenvolvemento como na posta en marcha e funcionamento do sistema e da aplicación que dá acceso a leste, e posteriormente na súa desactivación, estableceranse as garantías necesarias para as persoas usuarias e demais persoas afectadas respecto ao tratamento dos seus datos persoais, segundo o disposto na normativa vixente en materia de protección de datos e confidencialidade das comunicacións, en especial a Directiva 2002/58/CE do Parlamento Europeo e do Consello, do 12 de xullo de 2002, relativa ao tratamento dos datos persoais e á protección da intimidade no sector das comunicacións electrónicas (Directiva sobre a privacidade e as comunicacións electrónicas), así como as súas normas de transposición, o Regulamento Xeral de Protección de Datos e a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.

Estas garantías respectarán os principios recolleitos en @dicha normativa. En particular, a recollida dos datos persoais rexerase polos principios xerais de efectividade, necesidade e proporcionalidade, respectándose en todo caso o principio de minimización dos datos.

Tomaranse medidas para garantir que calquera persoa que actúe baixo a autoridade do responsable ou do encargado e teña acceso a datos persoais soamente poida tratar devanditos datos seguindo instrucións do responsable, salvo que estea obrigada a iso en virtude do Dereito da Unión ou dos Estados membros. Entre outras medidas, solicitaranse os compromisos de confidencialidade persoais necesarios, nos que se fará mención expresa ao deber de secreto profesional conforme ao esixido no Regulamento Xeral de Protección de Datos.

En cumprimento do principio de limitación da finalidade, os datos persoais serán tratados unicamente para as finalidades indicadas e para ningunha outra, e non serán utilizados posteriormente de maneira incompatible con #o devanditos #fin. Os posibles tratamentos que poidan resultar necesarios con fins de arquivo en interese público, investigación científica ou histórica ou estatísticos estarán suxeitos ás garantías previstas no artigo 89 do RGPD e rexeranse pola lexislación aplicable a cada caso. Así mesmo, de acordo co principio de minimización de datos, unicamente serán obxecto de tratamento os datos que sexan adecuados, pertinentes e estritamente necesarios para as distintas funcionalidades do sistema, despois de valorar a necesidade do seu tratamento e a súa pertinencia, ademais de non existir outra medida menos invasiva que poida ofrecer os mesmos resultados.

O cumprimento do principio de responsabilidade proactiva e da obrigación de implementar a privacidade desde o deseño e por defecto documentouse nunha avaliación de impacto na protección de datos.

Dita avaliación de impacto será obxecto das actualizacións necesarias na medida en que o sistema e a aplicación que dá acceso a leste poidan evolucionar, incorporando progresivamente novos servizos para as persoas usuarias aos que inicialmente se poñan á súa disposición, sempre dentro das finalidades e funcionalidades previstas na orde de regulación da Aplicación.

Aplicaranse as medidas técnicas e organizativas apropiadas para garantir un nivel de seguridade adecuado ao risco, incluíndo: a seudonimización e o cifrado de datos persoais; a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento; a capacidade de restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida en caso de incidencia física ou técnica e un procedemento permanente de verificación, avaliación e valoración da eficacia das medidas técnicas e organizativas para garantir a seguridade do tratamento. En concreto, aplicaranse aos tratamentos de datos persoais derivados das distintas funcionalidades do sistema as medidas que correspondan segundo o previsto no Esquema nacional de seguridade, protexendo así a seguridade dos datos. Ditas medidas documentaranse adecuadamente. Implementaranse ademais as medidas necesarias para garantir a exactitude e actualización dos datos persoais tratados.

10.Política de cookies

‍Utilizamos soamente cookies técnicas que permiten ao usuario a navegación e a utilización das diferentes opcións ou servizos que se ofrecen na Aplicación como, por exemplo, identificar a sesión e identificarche como usuario rexistrado cada vez que accedas á Aplicación, acceder a partes de acceso restrinxido ou utilizar elementos de seguridade durante a navegación.

11.Normativa básica aplicable

  • ORDE do 18 de agosto de 2020 pola que se regula o sistema de información Passcovid. gal como medida complementaria na xestión da crise sanitaria ocasionada polo COVID-19.
  • Regulamento (UE) 2016/679, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (Regulamento Xeral de Protección de Datos).
  • Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.
  • Lei 14/1986, do 25 de abril, Xeneral de Sanidade.
  • Lei Orgánica 3/1986, do 14 de abril, de Medidas Especiais en Materia de Saúde Pública.
  • Lei 33/2011, do 4 de outubro, Xeneral de Saúde Pública.
  • Lei 8/2008, do 10 de xullo, de saúde de Galicia.
  • Lei 41/2002, do 14 de novembro, básica reguladora da autonomía do paciente e de dereitos e obrigacións en materia de información e documentación clínica.
  • Lei 3/2001, do 28 de maio, reguladora do consentimento informado e da historia clínica dos pacientes.
  • Decreto 29/2009, do 5 de febreiro, polo que se regula o uso e acceso á historia clínica electrónica.
  • Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración electrónica (ENS)