Pau Enseñat, CEO y fundador de la plataforma Reclamadatos, dedicada a descubrir y reclamar los datos de personas, ha presentado este lunes ante la Agencia Española de Protección de Datos (AEPD) una denuncia contra la Secretaría General de Administración Digital (SGAD).
La SGAD es la responsable de implantar la app Radar COVID en nuestro país. El objetivo es que se investigue si la aplicación cumple con el Reglamento General de Protección de Datos (RGPD) y las directrices del Comité Europeo de Protección de Datos (EDPB).
Enseñat pide concretamente que se analice si Radar COVID "cumple con los principios de licitud, lealtad, transparencia y responsabilidad proactiva (Art.5 RGPD), ya que la SGAD no ha publicado la Evaluación de Impacto sobre la Protección de Datos (EIPD), en contra de lo indicado expresamente por el EDPB", explica la empresa en un comunicado.
De igual forma, reclama que se "investigue si la SGDA elaboró la EIPD antes de efectuar el tratamiento de datos personales y, en su caso, si consultó a la propia AEPD, tal y como exige la normativa europea".
Desde Reclamadatos también se denuncia que la Política de Privacidad no tiene definidas las funciones y responsabilidades de las autoridades sanitarias de las CC.AA. "que han completado los procesos técnicos necesarios para integrar la aplicación en sus sistemas sanitarios (Art. 13 y 14 RGPD)".
Las apps contra el coronavirus de Italia y Portugal
La compañía también explica que las apps de Italia y Portugal sí especifican claramente las finalidades del tratamiento y las bases legitimadoras dentro del apartado de Política de Privacidad, y apunta a que no sucede con la app española, que tampoco da detalles sobre los plazos de conservación de los datos para fines de investigación científica o histórica o fines estadísticos, algo que marca el Comité Europeo de Protección de Datos.
Enseñat apunta también que no se ha publicado el código fuente, "aunque el SGDA que dirige Carme Artigas ha anunciado que lo hará el 9 de septiembre, más de 2 meses después de que superase la fase de pruebas, con 3,4 millones de descargas y la integración en los sistemas sanitarios de 12 Comunidades Autónomas. En la otra cara de la moneda se encuentran las aplicaciones de Italia y Alemania, que han cumplido desde el primer momento las directrices del EIPD y han recibido el dictamen favorable de las autoridades de control de estos países respecto al RGPD, tal y como se apunta en la denuncia".
El texto de la denuncia también se hace eco de que al menos un centenar de académicos han reclamado más transparencia, pidiendo la publicación del citado código fuente.