El Departamento de Salud ha puesto a disposición de la ciudadanía la aplicación para los teléfonos móviles COVID-19.eus, con el objetivo de tejer una RED CIUDADANA que ayude en la contención del coronavirus, contribuyendo a su prevención, detección y seguimiento. Para utilizar los servicios que esta app, voluntaria y gratuita, ofrece, es requisito indispensable estar registrado como usuario y facilitar una serie de datos personales de carácter identificativo, datos de salud y características personales. Además, una de las funcionalidades de la app es la utilización de datos de localización GPS anonimizados, para detectar por donde ha circulado el usuario con el fin de poder establecer un vector de transmisión de la epidemia. La Administración Sanitaria, responsable de la aplicación, deberá garantizar la privacidad de la información y el respeto a los principios que rigen el tratamiento de los datos personales (licitud, limitación de la finalidad, transparencia, minimización, exactitud, integridad y confidencialidad, limitación del plazo de conservación de los datos, y principio de responsabilidad proactiva (protección de datos desde el diseño y por defecto). El RGPD y la LOPDGDD, junto con la normativa sanitaria, constituyen amparo legal suficiente para que la Administración Sanitaria lleve a cabo los tratamientos de datos de salud necesarios para la lucha contra la propagación del COVID-19 y la preservación de la salud pública. La app COVID-19.eus permite crear círculos de relaciones del usuario con personas cercanas (familia, amigos, compañeros), con el objetivo primordial de concienciar del distanciamiento físico para evitar el contagio, de forma que si una persona del círculo se contagia, los contactos de primer nivel entrarán en aislamiento. La base jurídica que legitimaría esos tratamientos sería el consentimiento de los interesados, otorgado con arreglo a las exigencias impuestas por el RGPD. Respecto a los datos de localización, y como regla general, estos datos sólo podrán tratarse previo consentimiento de los usuarios, y esa manifestación de voluntad deberá ser libre, específica, informada e inequívoca, por la que el interesado acepta mediante una clara acción afirmativa el tratamiento de esos datos personales. Además, tendrá derecho a retirar el consentimiento otorgado en cualquier momento. En todo caso, deberá evitarse la adopción de medidas que se adentren profundamente en las garantías esenciales del derecho a la protección de datos, contrariando los estándares de protección fijados por la Unión Europea.