#1 Para esa mierda se necesitan 6 "multinacionales". La de comisiones que se han embolsado !

#2 Gratis.

#5 Y sin regalar tus datos a ninguna multinacional (que luego podrá hacer negocio con ellos)

#6 pues no se la des con tu meneo.

#7 Eso me lo estaba reservando por si me contestaba

#9 Perdón

#10 No me presiones, no voy a publicar el enlace. No

Relacionada: maldita.es/malditatecnologia/2020/03/20/aplicacion-madrid-coronavirus-

#3 Es buenísima

Pongo el link de la web del test opensourte celiavelmar.github.io/open-covid19-test/

#1 ¿Pero has visto el algoritmo?

Lo pego aquí para escarnio de los autores:

var scores = {
falta_aire: 60,
fiebre: 15,
tos: 15,
contacto_positivo: 29,
mucosidad: 0,
dolor_muscular: 0,
gastrointestinal: 0,
mas_20_dias: -15
};
var sc = 0;
for (var k in answers) {
if (answers[k]) {
sc = sc + scores[k];
}
}
if (sc >= 30) {
return 'con-sintomas';
} else {
return 'sin-sintomas';
}

Bola extra: github.com/celiavelmar/open-covid19-test

Cualquier persona que piense que el objetivo de esta app es decirte si tienes síntomas o no es que no ha entendido nada. El objetivo es localizar los focos de infección y poder ponerse en contacto con las personas que se consideren que corren mas riesgo

#2 Las 6 multis son las receptoras de tus datos personales.

#17 El objetivo ha sido llevarse una pasta por un algoritmo de risa, y llevarse datos personales a 6 multinacionales. Si el objetivo principal era otro, ha quedado eclipsado totalmente.

Esas 6 multinacionales han sido necesarias para pagarle el sueldo al informático que ha trabajado en la aplicación. Porque todos sabemos los buenos sueldos que cobran los profesionales informáticos en España

#19 Pero que pasta? Si lo han hecho de forma altruista!
Y la propiedad de los datos es de la comunidad de Madrid. Ninguna empresa tiene acceso a dichos datos salvo para el desarrollo de la app.

#16 Los servidores de Google se usan como se podrían haber usado los de Amazon o Microsoft. Son los grandes proveedores de cloud en España y realizar una aplicación en este tiempo con las características de esa aplicación es imposible sin usar un proveedor cloud. Proveedor que por supuesto no usa dicha información con ningún fin

#21 De forma altruista comparten datos con multinacionales, puedes leerlo en su aviso de privacidad.

#14 ¿Qué escarnio? Eso es simplemente la parte visible del front end, que seguro no lo han creado ni los que hicieron esta app. El código en si es correcto y no hay nada mal en ello. Ese puntuaje es el que se usaba anteriormente en la atención telefónica del coronavirus que habrá sido creado por médicos.

#23 Me la acabo de leer. Dice bien claro las cosas para las que pueden acceder a los datos.

www.coronamadrid.com/proteccion-de-datos

Ya que posiblemente tú no te la hayas leído y no te la vayas a leer, te indico los puntos interesantes: el 4 y el 6.

Si piensas que eso no es así puedes poner una buena denuncia por el GDPR tanto a la Comunidad de Madrid como a las empresas. Pero claro, criticar a gente que ayuda sin ánimo de lucro es mucho mas fácil que hacer algo útil.

#22 maldita.es/malditatecnologia/2020/03/20/aplicacion-madrid-coronavirus-

Según ese enlace de arriba no solo comparten datos personales con 6 multis sino que almacenan los datos sin cifrar, y además incumplen reiteradamente la normativa europea sobre protección de datos. Al menos eso es lo que se desprende de su política de privacidad.

#13 gracias

Parece una práctica de primero de programación ¡qué nivel!

#25 si es de una comunidad gobernada por el pp, caca. Están intentando replicar el modelo de control de población que pusieron en china (y creo que Corea) para poder disminuir el número de contagios. Obviamente para poder conseguir esto, dejas tus datos de forma pública para saber quiénes están y quiénes no están con síntomas. Que de forma anonimizada es imposible llevar seguimiento.

#25 En #11 y en #26 tienes un enlace donde se analiza la política de privacidad de la aplicación.

Del punto 6:
6. ¿Quién tiene acceso a tus datos?

Además de CSCM, tienen acceso a tus datos personales, nuestros proveedores y colaboradores, así como, en su caso, los profesionales sanitarios y las autoridades con las que colaboramos y nos relacionamos para el cumplimiento de las finalidades arriba indicadas. El acceso a tus datos, que proporcionamos a estos terceros, es siempre para finalidades lícitas y sólo durante el periodo de tiempo estrictamente necesario para ello.

Te explico brevemente. No dicen qué datos, si son todos, o no, porque se guardan unos cuantos datos. No dicen quienes son esos proveedores y colaboradores, no dicen quienes son las autoridades con las que colaboran y se relacionan, no dicen para que finalidad compartirán los datos, no especifican cuanto tiempo van a guardarlos.

No necesito poner una denuncia para escribir en internet que esa aplicación además de ser mala, visto el algoritmo, también es contraria a la legislación europea sobre datos personales.

#26 Pues en la política de privacidad lo pone bien clarito:

Además de CSCM, tienen acceso a tus datos personales, nuestros proveedores y colaboradores, así como, en su caso, los profesionales sanitarios y las autoridades con las que colaboramos y nos relacionamos para el cumplimiento de las finalidades arriba indicadas. El acceso a tus datos, que proporcionamos a estos terceros, es siempre para finalidades lícitas y sólo durante el periodo de tiempo estrictamente necesario para ello.

Vamos, típica política de privacidad. Los desarrolladores evidentemente tienen acceso a tus datos, pero no significa que puedan hacer con ellos lo que les de la gana.

Y como te he dicho, si incumplen las normas, adelante, denuncia

#1, pero si tú no haces otra cosa

Que coñazo los hilos de Twitter. Que lo escriban en un blog o en un pastebin yo que se.

#24

Y la App de la Generalitat de Catalunya? Alguien la ha estudiado para ver si hay gato encerrado? Por curiosidad

#18 Y las comercializadoras...

Es el PP, ¿qué esperabais?

#2 #18. Aquí el supuesto algoritmo basado en simples puntuaciones según la respuesta... :

var scores = {falta_aire: 60,fiebre: 15,tos: 15,contacto_positivo: 29
,mucosidad: 0,dolor_muscular: 0,gastrointestinal: 0,mas_20_dias: -15};
var sc = 0;
for (var k in answers) {if (answers[k]) {sc = sc + scores[k];}}
if (sc >= 30) {return 'con-sintomas';
} else {return 'sin-sintomas';}

github.com/celiavelmar/open-covid19-test  

#30 Se te olvida poner en negrita la parte importante:

para el cumplimiento de las finalidades arriba indicadas

Ni mas ni menos. Ni venta de datos ni nada. Evidentemente se entiende que los datos a los que tienen acceso los desarrolladores son a todos ya que no se indica ninguna exclusividad. El único motivo por el que dichas empresas accederán a tus datos es para lo que se indica en el punto 4 (y dices que no se indica...).

Y sobre el periodo de tiempo, se puede considerar un periodo de tiempo indefinido ya que no se sabe lo que durará esta crisis. Es lo que se hace cuando no sabes por cuanto tiempo lo vas a guardar. Por ejemplo, meneame tampoco lo indica www.meneame.net/legal

#31 Las finalidades no están concretadas, no dicen que datos guardan de los datos que el usuario proporciona, no especifican quienes son sus colaboradores con los que van a compartir la información, no especifican la finalidad (decir que es para cosas lícitas es lo mínimo, hay que especificar las finalidades), no dicen durante cuanto tiempo van a guardar los datos, no cifran los datos...

Y como te he dicho, no necesito poner una denuncia para comentar algo en internet.

#34 ¿Que es gracioso? ¿Te crees que ahora son los informáticos los que deciden si una persona tiene síntomas o no?

#40 Están perfectamente indicadas y detalladas en el punto 4, pero claro, para eso te tienes que leer la política de privacidad

www.coronamadrid.com/proteccion-de-datos

Y los datos que guardan están concretados en el punto 2

Pero claro, es mucho mas fácil leerse un artículo que leerse la política de privacidad por tu cuenta

Como no estemos vigilantes, mas de uno se lo va a llevar calentito. Esperemos publiquen el pliego de condiciones, las caracteristicas, lotes. etc...
23,3 millones de euros son muchos millones de euros. Espero se sepa la gente de enmedio y los detalles.

www.comunidad.madrid/noticias/2020/03/22/diaz-ayuso-preside-consejo-go

y si, la noticia es del sofware (imaginemos todo lo demás)

#15 está genial para aprender el printf y el scanf.

Yo lo que entiendo es que el meollo de la aplicación está en los servidores, en el backend. Que tendrá que hacer seguimiento y cruce de datos, y que harán algún tratamiento tipo big data para hacer previsiones, etc.
Que si se usan los datos solo para eso me parecerá genial, pero que el peligro está en no saber qué hay. Lo importante no es el algoritmo que han publicado, es todo lo que se hace con los datos.

Esas apps son para geolocalizar infectados, haced un uso responsable.

#44 E indentar líneas. Una joya.

La nueva aplicación está desarrollada bajo licencia GPLv3, eso significa que es software libre (no solamente fuente abierta), lo cual está libre de patentes, el código fuente siempre estará disponible para todos y uno es libre de instalarlo o ejecutarlo donde quiera, sin limitaciones.

Bravo por la creadora de la herramienta y por la difusión.

Huele a mamandurria a kilometros

#41 Lo gracioso es el comentario de #5 que creo que todos hemos pensado lo mismo. Eso lo haces con un papel y un lápiz o con los dedos de la mano. La aplicación no es un fraude del todo, pero casi. Ya te han dicho que es de los primeros ejercicios de programación que se hacen.

Tanto bombo con la super aplicación y mira lo que resultó ser. Por eso me río, por como venden una tontería como una aplicación innovadora.

#6 Las horas de los desarrolladores tampoco

#50 La innovación no está en que te diga si tienes síntomas o no, eso ya lo tienes en panfletos por todas partes. La finalidad es que rellenando un formulario la CAM pueda ponerse en contacto contigo en caso de tener síntomas. Al fin y al cabo es la misma finalidad que cuando llamas al teléfono, te va a hacer exactamente las mismas preguntas y, si es un caso posible, te pasan con emergencias.
Se puede evaluar mucho mas rápido y tener un mejor seguimiento de las personas por orden de prioridad (por ejemplo una persona que no puede respirar debería ser mas prioritario que una persona que solo tenga tos y algo de fiebre) que mediante una línea de teléfono
¿Que es simple? Pues sí ¿y? La complejidad de la aplicación no es detectar si estás enfermo o no, es priorizar la asistencia sanitaria y poder dar un servicio mas rápido que por teléfono. Además que esto será muy útil en investigaciones posteriores para aprender como reaccionar ante una nueva pandemia

#33 Yo valoro más que necesite 24 archivos en 7 carpetas para un programa que suma 8 preguntas.

#22 ni te esfuerces. Quita la parte de guardar datos como si fuera trivial*, los pesos de las valoraciones las toma del original, disfraza de hackeo con un "se va todo a la mierda" usar el modo de desarrollador del navegador* * y considera que usar la nube para hacerlo escalable es malo.

Cuñada.

* sin eso, cualquier cosa que sea algo mas que javascript sin backend es sobreingenieria

* * que por cierto, ahora casi todo cae por ahi porque casi todo es javascript. Bueno, typescript

Con lo fácil que era esperarse a que la sacase el gobierno, que igual para Abril ya la tienen, cuando llevemos 10.000 muertos.

#33 usar F12 es de hackers. Y tú les pides que escriban un blog....

#52 Esa es la idea si.. pero no hacia falta tanta "cancamusa", tanto hablar de empresas innovadoras, ecosistema startup etc.

De hecho, preferiría que hubiesen pagado a los que les hacen la aplicación actual del sanidad de madrid y lo integrasen con su sistema, a lo que han hecho.

#21 El Tito Martin... va mas alla del altruismo, siempre aprovecha cualquier coyuntura para sacar tajada

#48 y la nueva aplicación no escala, no guarda datos, no localiza infectados, no hace seguimiento... La nueva aplicación es una práctica de programación.

Y sangrado otbs sin espacios entre bloques....

#25 Puede ser cualquier cosa menos claro. Ni dice exactamente qué datos comparten con esas empresas, ni dice que empresas son, porque aunque podemos detectar las que ponen su logo en la página, no sabemos quiénes pueden ser esas empresas subcontratadas por las anteriores.

9. ¿Cómo protegemos tus datos de usuario?

CSCM garantiza la seguridad, el secreto y la confidencialidad de tus datos, comunicaciones e información personal adoptado las más exigentes y robustas medidas de seguridad y medios técnicos para evitar su pérdida, mal uso o su acceso sin tu autorización.

Además, nos comprometemos a actuar con rapidez y responsabilidad en el caso de que la seguridad de tus datos pueda estar en peligro, y a informarte si fuese relevante.

Medidas exigentes y robustas, medios técnicos para evitar su pérdida o robo. No dice nada de nada.

Supongo que habrán querido hacer como la app china pero a la española: www.bbc.com/mundo/noticias-51460372

#57 Esta es la nota de prensa de la CAM. Por supuesto el lenguaje que usan es para alabar a las empresas (y a ellos mismos), pero es normal en este tipo de comunicados www.comunidad.madrid/noticias/2020/03/18/estrenamos-web-pionera-corona

¿Y qué tiene de malo el algoritmo si es el que han diseñado los virólogos para detectar si un caso es posible o no?
Vamos el informático simplemente se ha limitado a implementarlo e ya.
Y llamarle "hackeo" a entrar en el modo desarrollador...
Vamos yo no lo veo el problema o bien me falta contexto.

#2 Según rezan no se ha gastado un duro de dinero público www.newtral.es/asistenciacovid19-aplicacion-espanola-intentar-controla

#60 El tema de que no digan las empresas/colaboradores está claro por que es, tienes una pista muy clara en el punto número 4

- Para finalidades estadísticas;
- Para investigación biomédica, científica o histórica; y
- Para archivo en interés público;

Vamos, que para realizar ciertos análisis, archivo o lo que sea en un futuro posiblemente otras empresas/universidades puedan tener acceso, pero siempre dentro de las finalidades indicadas en el punto 4.
Los datos personales los indica en el punto número 2 muy claramente. Si no dice que datos se entiende que las empresas pueden acceder a todos esos datos (siempre con la finalidad del punto 4).

Y finalmente, que no te indiquen las medidas de seguridad, es algo lógico. Ninguna empresa te va a detallar las medidas de seguridad que usan, precisamente por seguridad

#4 Claro, los datos que les regalas son gratis. Todo sea por descargar el teléfono gratuito de la Comunidad de Madrid.

#42

#42 "
- Para archivo en interés público;"

¿sabes qu significa eso? Porque gramaticalmente la frase no tiene mucho sentido.

#42 en efecto, es un blablabla

#56 Sí. Seguro que la fiscalía ya está tomando medidas.

Ingeniería inversa dice. Si el algoritmo está ahí... El que se crea que el objetivo de esta app es el algoritmo es que no tiene npi de lo que habla (cosa muy típica en esta web por cierto).
Está app está pensada y desarrollada para monitorizar y darle trazabilidad a los focos de infección e infectados.
Que si, que habría que darle una vuelta a esa política de privacidad. Pero 1- no hay dinero público por medio, todas lo hacen de modo altruista, 2- se ha hecho en 4 putos días por voluntarios tirando de la tecnología disponible.

Estoy seguro de que habrá aquí arquitectos cloud, sec devops, y frontend scrum Masters que lo harían de otra forma (yo incluido) pero que cojones. Igual que le damos las gracias a cualquier parguela que pone 1M€ a la sanidad pública bytheface, al menos yo les doy las gracias públicamente a todas las empresas y curritos implicados en esta app.

#3 ¿No es una aplicación para móvil?
En el móvil no existe la tecla F12...

#16 La app por lo que sé ha sido hecha de forma desinteresada por miembros de esas empresas, que a pesar de todos los bulos que han corrido, no van a hacer ningún tratamiento de los datos más que lo necesario para que funcione.

La dificultad de la aplicación obviamente no es el “algoritmo”. Es la integración con servicios como el 112 y la escalabilidad.

Estáis disparando contra algo altruista que puede ser muy útil.

El uso de scoring no lo veo mal, y el hecho que lo envíen, me sugiere que la intención era que fuera variable, p.e. teniendo en cuenta la localización del usuario, y con el tracking de otros usuarios (zonas calientes) este podría ser ajustado, no solo en el momento de uso, sino en análisis posteriores de los datos.

Anunciaron que iban a crear una app de movil que, desde mi experiencia, podría tener un servicio residente trackeando al usuario, un sistema de recordatorios para casos posibles que fuera siguiendo la evolución en posibles casos, o tras una alerta de foco por casos positivos.

Perooo, han sacado una web, que solo obtiene tu localización durante el uso, y prometido una aplicación (imagino que híbrida dada la elección de plataforma web) que todavía no ha aparecido.

Se han sacado la foto de la inaguración y santas pascuas. Y realizar algo útil, probablemente llevaría mas tiempo* al departamento legal que prepara los informes, y los locos del big data proponiendo modelos, que a los desarrolladores.

*Mas una semana para que la apple store la aprobara por no ajustarse a las guías de diseño, pero que se jodan los pijos.

Sin haber leído la noticia yo ya decía que por lo que a mi respecta, esa aplicación se la iba a instalar Rita la Cantaora.
Después de haber leído la noticia, solo la instalaré a punta de pistola.

#65 Y qué opinas del artículo de Maldita tecnología? maldita.es/malditatecnologia/2020/03/20/aplicacion-madrid-coronavirus-

Es intolerable que no anonimicen los datos!

#73 ya hay la versión libre sin dar datos a 6 multinacionales celiavelmar.github.io/open-covid19-test/

#77 Creo que no has leído lo que he puesto... lo importante no es el algoritmo, sino la interconexión con el 112. Un formulario javascript no tiene nada que ver con una aplicación que te da de alta para un seguimiento por los servicios de emergencias, y les permite rastrear los focos de infección en los distintos emplazamientos.

#22 Según la ley de protección de datos, los datos referentes a la salud de los ciudadanos son de nivel alto y además tienen un tratamiento diferente. A parte no permite cesar ni almacenar datos fuera de la Unión Europea (al menos de forma sencilla, hay que adherirse a un convenio), esto incluye el almacenamiento en la nube de las empresas que mencionas.

Pues si no hace falta más para evaluar los síntomas y con la urgencia que existe ¿para qué complicar el código? es.wikipedia.org/wiki/Principio_KISS

#40 Es que solo faltaría que un contrato que diga "podemos hacer cosas ilícitas" fuese válido !

#1 Se ríen de nosotros. Esa aplicación la hace cualquier programador en un par de horas sin necesidad de andar regalando datos muy valiosos a multinacionales. Nos ven como a tontos de baba.

#15: Aprenda a generar números aleatorios!
xkcd.com/221/

#76 Creo que cortan y pegan partes que les interesa. En la política de privacidad pone muy claro los usos a los que se limita la aplicación y en general el artículo tiene varios errores como decir que "no está respetando el principio de minimización de datos" (cosa que si se hace para la finalidad de la aplicación) y dice burradas como "no habla de anonimizar los datos que cedemos, y eso hace que la base de datos que creen sea vulnerable", cosa que es completamente falsa (el que una BD sea vulnerable porque los datos no estén anonimizados).
¿Cómo esperas que hagan las funcionalidades que indican haciendo los datos anónimos? La única forma que tienen es guardando los datos tal cual. Se pueden encriptar con una clave única, algo que posiblemente se haga a nivel de base de datos, pero no se podrá hacer más. Si los datos son anónimos, son datos inútiles, no se puede llamar, no se puede saber si tiene algún tipo de síntoma ni nada.

#80 Por supuesto. La pregunta no es esa. La pregunta es si nos han cobrado a los ciudadanos los 2 minutos de tarifa de programador junior que requiere la app o varios años de equipo de 50 ingenieros, que siendo el PP, seguramente sea lo segundo y el programador sea un becario.

#68 Creo que se refiere al "interés público" recogido en la GDPR como uno de los usos legítimo de datos personales, que no requieren de un consentimiento tan fuerte por parte del usuario.

#79 ¿Y que te hace pensar que esos datos no están teniendo el trato correcto?
Y el que esté en la nube es 100% compatible con que los datos estén almacenados única y exclusivamente en la Unión Europea. Tanto Google, Amazon y Microsoft tienen centros de datos en la UE y cuando abres un proyecto te dan a elegir en que región deseas que estén tus datos. Miles de empresas y administraciones en Europa almacenan datos personales en cualquiera de esas nubes y cumplen al 100% con el GDPR

#42 Pues yo he leído detenidamente la política de privacidad y lo siento pero no tienes ninguna razón.
Pueden usar los datos directamente para: "Investigación biomédica, científica o histórica".
Pero con un poco de imaginación cualquier cosa que se te ocurra puede ser incluida como "investigación científica o histórica".
Pero lo que es mucho peor estas finalidades no son aplicables a sus "colaboradores".
Para sus colaboradores la única restricción es que la finalidad "no sea ilicita".
Lo que significa en la práctica "cualquier finalidad" incluidas las ilicitas, porque para hacer cosas ilícitas no hace falta cumplir ningún contrato.
Es decir esa cláusula restrictiva no restringe nada, es ridicula.

#86 eso había pensado yo, pero creo que la Ley en su artículo 8 indica que para poder hacerlo los poderes públicos deben de haber dado poderes para hacerlo y que esos poderes deben estar a disposición de todos (no los he buscado mucho pero no los he encontrado) Porque el el 26 dice que el archivo debe ser hecho por la administración pública

#80 Si ignoras parte de las funciones claro que parece un robo. Dile a un cliente que solo quieres hacer la parte facil del desarrollo. Duraras poco.

#88 Lo de Investigación biomédica, científica o histórica está clarísimo cuál es ese fin. Por mucha imaginación que le pongas, no puedes usar los datos para ningún otro fin, está claro.
Y te equivocas en una cosa básica, el único propietario de los datos es la CAM (la consejería de salud para ser exactos). Ellos son los responsables de guardar los datos y dar el acceso a unos u a otros. Telefónica por ejemplo no puede tener una copia de la base de datos para ellos, ni Google ni nadie ya que el único propietario de dichos datos es la CSCM. El propietario siempre es la CSCM y la para la cesión de dichos datos a terceras empresas tendría que contar con el consentimiento de los afectados. Y hay una importante diferencia entre cesión y acceso de datos.

Y lo de la finalidad lícita es muy importante indicarlo. ¿Qué quiere decir? Pues por ejemplo, un programador que está trabajando en el proyecto, para ver un error puede mirar un registro en concreto, PERO, ese mismo programador no puede buscar a un amigo suyo a ver si tiene el coronavirus o no, ya que eso no sería una finalidad lícita. Pero vamos, que lo mismo pasa con cualquier otro registro de datos sensibles, como puede ser del Ministerio de Hacienda, de Sanidad, una compañía telefónica, etc.

#79 Google Cloud tiene servidores en EU y respeta perfectamente la normativa de seguridad.

No confundas Google Cloud (para empresas) con los servicios de Google (para usuarios).

No entiendo la noticia. ¿Qué esperáis que haga una app en base a 4 preguntas cerradas? ¿analizarlas con un supercomputador? Y luego todo el rollo de software libre vs privativo para una puñetera web que recoge esos datos y los envía a una base de datos centalizada. ¿Y que se puede ver el código de la web usando las herramientas de desarrollador? Fantástica NO noticia.
¿Es un robo la app? No se, ¿cuánto ha costado? ¿En qué consiste el backend? Quizas es mucho más interesante, con alarmas automatizadas en caso de que surjan brotes en zonas.. o quizás hay alguien que se descarga un excel a mano y tene que analizarlo un par de veces al día.

#87 ¿Y que te hace pensar que esos datos no están teniendo el trato correcto?
Que los datos no se anonimizan ya que no se indica expresamente, según este artículo:

maldita.es/malditatecnologia/2020/03/20/aplicacion-madrid-coronavirus-

LOPD, Disposición adicional decimoséptima. Tratamientos de datos de salud.
www.boe.es/eli/es/lo/2018/12/05/3/con

#94 Una pregunta, te has leído la disposición adicional decimoséptima o lo has soltado esperando que no me lo fuera a leer? Nada de esa disposición dice que que la página esté haciendo algo ilegal.

Indica claramente:

b) Las autoridades sanitarias e instituciones públicas con competencias en vigilancia de la salud pública podrán llevar a cabo estudios científicos sin el consentimiento de los afectados en situaciones de excepcional relevancia y gravedad para la salud pública

c) Se considerará lícita y compatible la reutilización de datos personales con fines de investigación en materia de salud y biomédica cuando, habiéndose obtenido el consentimiento para una finalidad concreta, se utilicen los datos para finalidades o áreas de investigación relacionadas con el área en la que se integrase científicamente el estudio inicial

Y para terminar, lo que estais repitiendo una y otra vez de maldita.es. Eso lo ha escrito alguien sin conocimiento técnico ni legal alguno. Ese tipo de datos NO pueden estar anonimizados. Si estuvieran anonimizados, ¿como esperas que contacten a una persona que da positivo? Lo que tienen que hacer en caso de que vayan a hacer un estudio científico es pseudoanonimizar los datos, pero eso es algo completamente diferente a anonimizar. Y la CAM, como propietario de los datos, no necesita almacenar los datos pseudoanonimizados porque no daría ningún tipo de seguridad extra.

#90 ¿Qué he dicho de raro o malo en mi comentario #48 para que me pongas un negativo?

¡Ingeniería inversa dice! Los cojones. No tiene ni puta idea de lo que es ingeniería inversa.

#95 Yo no soy legalista pero diría que los puntos que pones no aplican ya que b) se entiende que se refieren a datos estadísticos o para la investigación no datos personales, por poner un ejemplo el señor Pepe Perez con DNI tal ha reportado determinados síntomas. El caso c) me hace dudar, es posible que si aplique.

En cualquier caso, yo no me refería a eso que comentas. Yo me refería a esto:

1.º Una separación técnica y funcional entre el equipo investigador y quienes realicen la seudonimización y conserven la información que posibilite la reidentificación.

2.º Que los datos seudonimizados únicamente sean accesibles al equipo de investigación cuando:

i) Exista un compromiso expreso de confidencialidad y de no realizar ninguna actividad de reidentificación.

ii) Se adopten medidas de seguridad específicas para evitar la reidentificación y el acceso de terceros no autorizados.

Y yo no tengo acceso al código de la aplicación pero si es cierto lo que indica ese medio y no se está anonimizando, está incumpliendo con la LOPD.

A parte está el tema de los servidores de Google. Si los datos está en Europa y no salen, no hay problema, si no existen esas garantías se están incumpliendo con la LOPD en esos términos también.

Yo todo eso de primera mano no lo sé, ni si es así o si no, habría que preguntárselo al Delegado de Protección de Datos. Pero yo asumo que si un medio de comunicación ha realizado esa labor de investigación y lo publica, es así y por lo tanto incumpliría con la LOPD.

#73 y haberla hecho contrarreloj, no esperemos gran calidad de codigo y buena cobertura de test, en un tiempo como este solo se suelen hacer POCs

#71 El cuñadismo en meneame llega a cotas demasiado elevadas últimamente. Pero si encima lo mezclas con bulos llega a ser hasta peligroso.