CovidMonitor


Política de Privacidade

CovidMonitor


A recolha e tratamento de dados pessoais realiza-se em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), incluindo a legislação nacional que o complementa, designadamente a Lei n. 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, do RGPD.

O tratamento de dados pessoais realizado nesta aplicação é efetuado no âmbito de uma investigação científica nas áreas da saúde pública e epidemiologia que visa:

  • Modelar a transmissão ambiental, recolhendo elementos que permitam caracterizá-la e pameterizá-la com mais granularidade;
  • Avaliar relevância da análise espacial para fim de aviso de contágio potencial, identificando locais de potencial contágio e avisando da presença esses locais em períodos de potencial contágio;
  • Aumentar a consciencialização dos utilizadores para comportamentos de risco e medidas de higiene, suportando o processo de entrevista em caso de teste positivo com histórico de sintomas e locais visitados.
  • Compreender do comportamento da população e do impacto psicológico do distanciamento social

No projeto de investigação participam o Instituto de Telecomunicações – Porto (IT-Porto), o Instituto de Saúde Pública da Universidade do Porto (ISPUP), a Faculdade de Engenharia da Universidade do Porto (FEUP) e a Faculdade de Psicologia e de Ciências da Educação da Universidade do Porto (FPCEUP), sendo estas organizações os responsáveis conjuntos pelo tratamento de dados pessoais processados no âmbito deste estudo. Este projeto de investigação tem a designação FellowMyHealth e é liderado pela FEUP.

Esta aplicação desenvolvida para fins de investigação, é distribuída através da Play Store, mas não será acessível ao público em geral nem detetável através de procura. A aplicação está disponível através de um link que será partilhado com os participantes voluntários, usando o modo de distribuição beta. Como a aplicação só existe para sistema operativo Android, só pessoas que usem este tipo de smartphones poderão participar. Os participantes no estudo devem ser maiores de idade pelo que os menores de 18 anos não deverão descarregar a aplicação nem utilizá-la.

Sublinha-se que qualquer monitorização dos participantes efetuado através dos seus dados de geolocalização será realizado exclusivamente para fins de investigação e não serão nunca alvo de partilha, disseminação ou venda. Estes dados são recolhidos numa base de dados local e sincronizados com o servidor, onde ficam armazenados num período máximo de 21 dias (o prazo de incubação da doença, segundo informação epidemiológica mais uma semana para acomodar o tempo até obtenção de resultados de teste).

Não será recolhido qualquer tipo de dado pessoal sem o seu consentimento: na primeira utilização da aplicação móvel é apresentada uma política de privacidade clara e detalhada com a descrição dos objetivos do estudo e do tratamento de dados pessoais efetuados ao longo do estudo, sendo pedido o seu consentimento. Pode consultar a qualquer momento esta política de privacidade na página da aplicação na Play Store e dentro da aplicação, no menu de configurações, ou na página web do projecto, www.covidmonitor.pt.

A sua privacidade e a proteção dos seus dados pessoais são um assunto crucial para a nossa equipa. O projeto foi aprovado pela Comissão de Ética do ISPUP, no dia ….., tendo ainda sido alvo de uma avaliação de impacto sobre a proteção de dados (AIPD).

Finalidades do tratamento


Esta aplicação móvel foi criada no âmbito de um projeto de investigação nas áreas da saúde pública e epidemiologia que visa avaliar a relevância do contágio ambiental, detetar locais de potencial contágio prolongado por covid-19, bem como para acompanhar o estado de saúde e emocional dos participantes. Os dados pessoais serão utilizados exclusivamente para fins de investigação no projeto FollowMyHealth e não vão ser reutilizados para outras finalidades, partilhados com outras entidades terceiras ou alvos de comercialização.



Responsabilidade conjunta pelo tratamento


Instituto de Saúde Pública da Universidade do Porto (ISPUP), a Faculdade de Engenharia da Universidade do Porto (FEUP) e a Faculdade de Psicologia e de Ciências da Educação da Universidade do Porto (FPCEUP) são responsáveis conjuntos pelo tratamento de dados efetuados nesta aplicação.

Ao IT-Porto cabe o armazenamento dos dados pessoais. Estes estão num servidor localizado nas instalações do Centro de Informática Professor Correia de Araújo (CICA) na Faculdade de Engenharia da Universidade do Porto. A FEUP será responsável pela resposta aos titulares dos dados.

Um grupo restrito de investigadores e técnicos do ISPUP, o IT-Porto e a Universidade do Porto terão acesso aos dados pessoais recolhidos pela aplicação para cumprimento das tarefas inerentes ao projeto de investigação. Numa ótica de minimização dos dados, a FPCEUP vai ter acesso a um menor número de dados pessoais, nomeadamente a dados sobre o estado emocional de cada participante, que serão analisados por investigadores da área da psicologia.

A UP é a entidade com a responsabilidade em responder às solicitações dos titulares, designadamente quando os titulares de dados pessoais desejam exercer os seus direitos consagrados nas legislações aplicáveis.

Contactos dos responsáveis conjuntos pelos dados pessoais:

  • FEUP - Faculdade de Engenharia da Universidade do Porto, Rua Dr. Roberto Frias, 4200-465 Porto, Portugal
  • IT-Porto - Instituto de Telecomunicações – Pólo do Porto, Rua Dr. Roberto Frias, 4200-465 Porto, Portugal
  • ISPUP - Instituto de Saúde Pública da Universidade do Porto, Rua das Taipas nº 135, 4050-600 Porto, Portugal
  • FPCEUP - Faculdade de Psicologia e de Ciências da Educação da Universidade do Porto, Rua Alfredo Allen, 4200-135 Porto, Portugal



Dados Pessoais Recolhidos


As categorias de dados pessoais tratadas nesta aplicação, desenvolvida para fins de investigação, são as seguintes:

  • Dados de geolocalização (GPS, WiFi), com granularidade de 1s.
  • Dados de actividade física (activity API)
  • Questionários, com selo temporal
    • Dados socio-demográficos (Idade, Sexo, Escolaridade, Profissão, Situação profissional, tamanho do agregado familiar)
    • Dados sobre rotinas (Número de contactos diários, hábito de lavagem de mãos, uso de solução alcoólica, uso de máscara, medidas de higiene de casa, utilização de transportes públicos)
    • Dados de saúde (diagnóstico de doença crónica, diagnóstico de COVID-19, sintomas relacionados com o COVID-19, estado físico e emocional)

Para aceder à aplicação não é preciso login, não é pedido o email ou o número de telefone dos participantes. Deste modo, nenhum destes dados pessoais é recolhido durante a utilização da aplicação.

Na primeira utilização da aplicação, após a prestação do seu consentimento, é feito um questionário demográfico (idade, sexo, escolaridade, profissão e situação profissional, tamanho do agregado familiar) e um questionário sobre pré-condição de doenças crónicas (doença cardíaca crónica, hipertensão arterial, diabetes, asma, doença pulmonar obstrutiva crónica, doença renal crónica, doença hematológica crónica, doença neurológica ou neuro-muscular crónica, cancro, imunodeficiência congénita ou adquirida). Estes questionários são obrigatórios para o utilizador e são apresentados apenas uma vez ao utilizador.

A aplicação lança questionários diários, cuja resposta é facultativa, perguntando sobre os contactos de proximidade do utilizador, comportamentos preventivos, utilização de transportes públicos, sintomas sentidos, e se o utilizador foi diagnosticado com COVID-19. Além disso, é também possível responder a um questionário sobre o estado emocional diário, semanal e mensal, todos eles também facultativos.

São calculados a partir dos dados de geo-localização indicadores agregados que caracterizam a mobilidade para cada utilizador, nomeadamente o raio de giração, a distribuição de distâncias de deslocações e o número de locais visitados. São também determinadas características dos locais visitados, como tipo de local (restaurante, supermercado, escola, ginásio, correios, etc), dimensão (estimativa de m2), número de visitantes (perguntado aleatoriamente em questionário). Estes dados sobre os locais visitados são guardados por 1 ano.

Prazos de conservação


Os dados de geo-localização são recolhidos numa base de dados local e sincronizados com o servidor. Localmente, são apagados ao fim de 21 dias. No servidor ficam armazenados no máximo por 21 dias.

Os locais de potencial contágio desassociados de identificador e limpos de zonas residenciais bem como os dados recolhidos através dos questionários são armazenados num servidor e serão conservados por um período máximo de 1 ano, de modo a permitir relacionar a evolução das características sociais e comportamentos com as diferentes fases da epidemia. Após esse prazo serão apagados ou anonimizados.

Sempre que ocorrer o apagamento de dados pessoais será gerado um auto de destruição para comprovar o cumprimento dos prazos de conservação dos seus dados.

Destinatários dos dados pessoais


Os dados pessoais recolhidos pela aplicação não serão partilhados com entidades terceiras, sendo armazenados num servidor local gerido pelo IT-Porto.

Não vai ocorrer a transferência de dados pessoais para países fora da União Europeia.

Os dados pessoais serão exclusivamente tratados pelos membros da equipa de investigação que estão associados às entidades que participam no projeto de investigação. Os resultados finais do projeto de investigação, com dados anonimizados ou agregados de forma que impossibilitam a sua identificação, serão disseminados na comunidade científica.


Direitos dos titulares


A lei reconhece-lhe o direito de Informação, Acesso, Retificação, Apagamento, Portabilidade e Limitação do tratamento, os quais serão respeitados exceto caso tal exercício de torne impossível ou prejudique gravemente a obtenção dos objetivos do tratamento para fins de investigação. Como titular de dados, também, tem o direito de retirar o seu consentimento para o tratamento de dados pessoais a qualquer altura. Para isso é suficiente desinstalar a aplicação.

Como titular de dados, tem o direito de apresentação de queixas perante uma Autoridade europeia de supervisão, sendo que em Portugal a Autoridade competente é a CNPD (www.cnpd.pt).

Em qualquer momento poderá contactar diretamente o DPO da UP/ IT, entidade escolhida para ponto comum de contacto através do endereço dpo@up.pt


Medidas de segurança


Os dados para este estudo são obtidos automaticamente através do uso da aplicação. São armazenados num servidor centralizado que é propriedade do Instituto de Telecomunicações e está localizado em território nacional português.

Os dados recolhidos não serão partilhados com entidades terceiras e serão adotadas um conjunto de medidas técnicas e organizativas para assegurar a confidencialidade, integridade e segurança física e lógica da informação, tais como a pseudonimização, a cifragem, o controlo de acessos lógicos e físicos, a partição dos dados e a segurança das comunicações da aplicação.

Cada participante recebe um identificador único pseudo-randomizado, gerado no smartphone, que serve de identificador anónimo dos dados recolhidos no smartphone.


Utilização de recursos do equipamento e resposta a questionários


Para utilizar todas as funcionalidades deverá aceitá-las individualmente através do consentimento, mas poderá utilizar apenas algumas delas. As autorizações solicitadas pela aplicação para aceder a dados e recursos do equipamento, são as seguintes:

  • Localização sempre: é necessário sempre para detectar o início de viagem
  • Actividade física sempre: é necessário para detectar o início de viagem


Contactos


Para esclarecimentos sobre o projeto de investigação pode sempre contactar a equipa através do endereço de email: covidmonitor@fe.up.pt

Para exercício dos seus direitos como titular de dados pessoais deve utilizar o contacto: covidmonitor@fe.up.pt.


11. Encarregado de Proteção de Dados

covidmonitor@fe.up.pt