Se trata de un test de autoevaluación para el COVID-19 de código abierto que devuelve los mismos resultados que coronamadrid.com pero no almacena tus valiosos datos. La autora lo explica así "me he topado con el enrevesado algoritmo para el que se ha necesitado la colaboración de, al menos, seis multinacionales (según consta en la propia web de la aplicación): Google, Telefónica, Goggo Network, Ferrovial, Carto, Forcemanager y Mendesaltren".
|
etiquetas: madrid , coronavirus , código abierto , software
Y yo no tengo acceso al código de la aplicación pero si es cierto lo que indica ese medio y no se está anonimizando, está incumpliendo con la LOPD.
La LOPD no obliga a anonimizar los datos. Sería estúpido. Como he dicho, la persona que ha escrito eso en maldita.es no tiene ni idea ni de informática ni de leyes. Solo esa frase lo deja claro.
Si los datos está en Europa y no salen, no hay problema, si no existen esas garantías se están incumpliendo con la LOPD en esos términos también.
Tanto los servidores de Google, como Amazon y Microsoft te permiten configurar por proyecto la localización de los servidores. Si se indica que los datos se guardan en la región europea, los datos en ningún momento dejarán territorio Europeo.
Pero yo asumo que si un medio de comunicación ha realizado esa labor de investigación y lo publica, es así y por lo tanto incumpliría con la LOPD.
Mira que yo me solía fiar de maldita.es, pero los dos puntos en los que se basan son falsos. Dice que "no está respetando el principio de minimización de datos" (cosa que es mentira ya que los datos que se piden tienen sentido para la investigación científica y diagnóstico) o "no habla de anonimizar los datos que cedemos, y eso hace que la base de datos que creen sea vulnerable" cosa que es una soberana estupidez desde el punto de vista técnico y legal.
O puedes correrlo en PC
Es un bug en si mismo
Si lo anonimizas no puedes llamar a nadie porque no sabes quién ha dado positivo.
Luego los mismos que ponen el grito en el cielo porque la Comunidad de Madrid recopile estos datos ponen a Corea como ejemplo de cómo se hacen las cosas cuando ellos han hecho sosas mucho más turbias para trazar los casos.
#104 para leer ficheros daba problemas si no recuerdo mal, pero hablo de memoria.
En muchos entornos seguros/críticos está directamente prohibido usar scanf/printf por esa razón.
Esos datos están más dispersos que el Covid19 around the world y a saber bajo la supervisión de quién.
La CAM es un cliente con todo su derecho como usuaria del servicio, pero el propietario físico es el dueño de la infraestructura, nada que ver con los modelos asiáticos de China y Korea
#84 #106 Sí pero, en ese caso, no debería poner que solo los compartirán sin anonimizar con los centros de salud con el único propósito, y únicamente por el tiempo que sea necesario, de que se pongan en contacto contigo para hacer un seguimiento? Porque creo que lo que le preocupa a la gente es que se compartan con las empresas colaboradoras.
La CSCM es el propietario de los datos, por tanto ellos pueden, siempre que lo especifiquen en la política de privacidad (cosa que hacen) contactar contigo. Además, en este caso al ser especial (pandemia mundial con consecuencias graves) tengo entendido que también podrían usar esos datos para tales fines sin necesidad de tu consentimiento (dicho de otra forma, si necesitan contactar contigo en una situación de emergencia para salvarte y para ello necesitan usar tus datos de una forma "incorrecta", pueden hacerlo).
Luego está la cesión de datos a terceros, que es un tema distinto. La cesión de datos está más protegida y solo es válida en ciertas circunstancias. Dichos casos deben estar recogidos en la política de privacidad (tal y cómo se indica) y al momento de la cesión se debe cumplir con las leyes que lo regula (principalmente el GDPR). No es necesario que te digan en la política de privacidad que tus datos van a ser compartidos de una forma anónima (o pseudoanónima), ya que dependiendo del caso y la situación se tendrán que compartir de una forma u otra, como digo, siempre respetando las leyes vigentes. No hay que enumerar todo lo que pueden ceder y lo que no y las condiciones especiales en la política de privacidad porque en tal caso sería un texto casi imposible de leer. Dicho de otra forma, pueden hacer con tus datos lo que quieran siempre que respeten la política de privacidad y las leyes (siendo las leyes evidentemente prioritarias en caso de duda)
Para ponerte un ejemplo (no digo que esto puedan hacerlo, es un ejemplo que creo que se entenderá mejor), es posible que puedan compartir los datos de nombre y dirección con Amazon ya que diste positivo en el cuestionario y así te pueden enviar un test del COVID a casa, pero no podrán compartir tu edad o los síntomas que has tenido. Sin embargo, si los datos se los ceden a una universidad para hacer una investigación, podrían ceder los datos de síntomas, sexo, edad, pero no podrían ceder datos de dirección o nombre. Lo que pueden y no pueden compartir en cada caso es distinto y está regulado de una forma diferente y no hace falta indicarlo en la política de privacidad. De la misma forma que no hace falta indicar que no usarán tus datos para mandar a un sicario a tu casa, las leyes lo prohiben por tanto se sobreentiende que no lo usarán con esos fines.