Esta noticia fue publicada previamente por el Observatorio de Autelsi.

La aplicación Radar COVID, destinada al rastreo digital de infecciones de coronavirus, habría infringido hasta ocho preceptos del Reglamento General de Protección de Datos (RGPD). Por ese motivo, la AEPD expedienta al gobierno por las infracciones cometidas por Radar COVID.

Concretamente, la Agencia Española de Protección de Datos expedientó a la Secretaría de Estado de Digitalización e Inteligencia Artificial, (en adelante, SEDIA); que fue el organismo que firmó el contrato con la empresa desarrolladora de la app.

Entre los artículos infringidos se encuentra el artículo 5, concretamente la vulneración de los principios de licitud, lealtad y transparencia y responsabilidad proactiva.

Otro punto de interés en la resolución de la AEPD es el punto donde SEDIA reconoce que no generó ningún documento de evaluación de impacto de protección de datos para el proyecto piloto de la app. No estando disponible esta hasta tres meses después de comenzar el proyecto piloto y más de un mes después del lanzamiento nacional de la publicación.

Recordemos que los datos de salud, considerados dentro de la categoría de especiales; exigen para su tratamiento la elaboración de una Evaluación de Impacto de manera previa.

Finalmente, la AEPD afirma entender la situación de emergencia generada por la pandemia, pero entiende que los incumplimientos producidos por la SEDIA son motivo de sanción.

Sin embargo, es relevante recordar que el RGPD y la LOPDGDD no contemplan ningún tipo de multa o penalización cuando el incumplimiento lo realiza una Administración Pública, consistiendo la sanción en un mero apercibimiento (art  77 LOPDGDD).