En el apenas año de vida de la aplicación Radar Covid, ha pasado de ser una posible respuesta tecnológica innovadora en la lucha contra la pandemia a ser investigada por la AEPD.
Dos demandantes, el particular Pau Enseñat, y la ONG Rights International, han sido claves para comenzar este proceso. La agencia Española de Protección de Datos ha abierto dos procedimientos que pueden durar hasta 9 meses. Estos procesos han sido abiertos contra la Dirección General de Salud Pública, la cual depende del Ministerio de Sanidad y contra el Ministerio de Asuntos Económicos y Transformación Digital, incluido en el Ministerio de Economía. La ONG y el particular acusan a la aplicación móvil de no cumplir con el Reglamento General de Protección de Datos.
El particular Pau Enseñat, director de Reclamadatos, presentó por primera vez una reclamación sobre Radar Covid a la entidad en septiembre de 2020. En dicha reclamación quedaba ilustrada la duda sobre el cumplimiento de principios como el de licitud, transparencia, responsabilidad proactiva y lealtad que quedan reflejados en el RGPD. En octubre de 2020 se admitió a trámite la reclamación, tras percibir indicios de una posible vulneración de la normativa.
El caso de Radar Covid es especialmente delicado, ya que los datos que trata son unos de los más regulados en la Unión Europea. Los datos de salud son considerados los más sensibles. La mala gestión de estos puede derivar en la vulneración de derechos fundamentales humanos. El Comité Europeo de Protección de Datos marcó unas directrices sobre las aplicaciones de rastreo, entre las cuales, se recomendaba que antes de utilizar una aplicación de rastreo con datos de alto riesgo (en este caso, datos sanitarios), se publicase la evaluación de impacto.
La ONG Rights International Spain tuvo en cuenta para su demanda la falta de transparencia de la APP. La ONG solicitó a Radar Covid la evaluación de impacto, como marcaban las directrices del Comité. Tras meses solicitando la evaluación, la información llegó en enero de 2021, cuando había sido prometido antes de terminar 2020. Junto a la evaluación, también se publicó el código fuente de la app, como se requería también por el Comité. Este hecho no está exento de polémica, ya que el código estaba ofuscado, lo cual hacía imposible comprobar si era el mismo que el que se encuentra disponible en los portales Google Play y App Store.
Estas irregularidades están siendo investigadas por la Agencia Española de Protección de Datos, en un procedimiento sancionador que puede durar hasta 9 meses. En este se comprobarán las actuaciones llevadas a cabo y las posibles medidas correctora. En todo caso, las sanciones económicas están descartadas, ya que la Ley no contempla este tipo de castigos contra las entidades públicas.
A pesar de que la tecnología desarrollada era útil y que en un primer momento gran número de ciudadanos se descargasen la aplicación, las dudas de la población sobre el tratamiento de sus datos personales más sensibles y la falta de transparencia han sido claves para que la aplicación móvil no haya sido tan útil como se esperaba.