La Agencia Española de Protección de Datos (AEPD) ha abierto un procedimiento sancionador contra la Dirección General de Salud Pública, dependiente del Ministerio de Sanidad, y otro al Ministerio de Asuntos Económicos y Transformación Digital, dependiente del Ministerio de Economía, por presunta vulneración del Reglamento General de Protección de Datos (RGPD) en la aplicación Radar COVID, lanzada en septiembre del año pasado para combatir el coronavirus. Lo hace tras analizar dos reclamaciones interpuestas por Reclamadatos y Rights International.
Estas reclamaciones denunciaban que Radar Covid no cumplía con las directrices marcadas por el RGPD. La primera de ellas fue presentada en septiembre de 2020 por Pau Enseñat, CEO y fundador de la plataforma Reclamadatos, organización dedicada a descubrir y reclamar los datos de personas.
Enseñat pedía en su escrito que la AEPD analizase si Radar Covid "cumple con los principios de licitud, lealtad, transparencia y responsabilidad proactiva (Art.5 RGPD), ya que la SGAD (Secretaría General De Administración Digital) no ha publicado la Evaluación de Impacto sobre la Protección de Datos (EIPD), en contra de lo indicado expresamente por el Comité Europeo de Protección de Datos".
El Gobierno destina 3,5 millones de euros a la app Radar Covid, que sólo detecta el 0,8% de los contagios
La respuesta de la AEPD a las reclamaciones, documento al que ha tenido acceso Vozpópuli, señala que "a tenor de la información preliminar de la que se dispone, se aprecian indicios racionales de una posible vulneración de la normativa en materia de protección de datos, sin perjuicio de lo que se determine en el curso de la tramitación. Por ello, de conformidad con el artículo 65 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales",
Protección de Datos y la reclamación de Rights International
La otra reclamación hecha pública, por la cual se ha iniciado el procedimiento sancionador contra Radar COVID, corrió a cargo de la asociación Rights International Spain, que estuvo meses solicitando la Evaluación de Impacto de la Protección de Datos de la aplicación al Gobierno. Se trata de un informe estándar que se hace antes del lanzamiento de una aplicación o servicio. En este análisis deben constar los riesgos en el ámbito de la seguridad y la privacidad que existen para los usuarios, poniendo el foco en la forma que se ha construido y desarrollado el servicio o aplicación.
La reclamación de Rights International Spain pedía, teniendo en cuenta que se había abierto una investigación a petición de Reclamadatos, que se incluyera en la misma "el uso de datos de localización y herramientas de rastreo de contactos en el contexto de la pandemia de covid-19 adoptadas el 21 de abril de 2020 y, en particular, los aspectos referentes a transparencia tanto del código como de las diferentes Evaluaciones de Impacto".
El Ministerio de Economía acabó publicando finalmente en enero un documento con la información solicitada, pero desde Rights International alertaron de que la fecha del archivo no se correspondía con la prueba previa que, como decimos, ha de realizarse.
Por este motivo la asociación acudió al Consejo de Transparencia, donde puso una reclamación. Transparencia se pronunció poco después instando al Ministerio de Economía a que facilitase la primera prueba de impacto que debería haberse realizado y publicado antes del lanzamiento de Radar COVID, cosa que la cartera dirigida por Nadia Calviño finalmente realizó hace unos días.
El Gobierno ya ha gastado 3,5 millones de euros en el desarrollo, mantenimiento y publicidad en la app Radar COVID. Una herramienta poco eficaz para detectar los contagios. De hecho, con 7,4 millones de descargas detecta menos del 1% de los contagios. Indra es el socio tecnológico que el Gobierno tiene para Radar COVID. La creación de la aplicación corrió a cargo de esta corporación, así como el mantenimiento de la misma durante los próximos dos años.