La Agencia Española de Protección de Datos (AEPD) ha expedientado al Gobierno porque la aplicación Radar Covid infringe ocho artículos del Reglamento General de Protección de Datos (RGPD). Concretamente, se expedienta a la Secretaría de Estado de Digitalización e Inteligencia Artificial, que es el organismo gubernamental que definió cómo debía ser la aplicación en el pliegue de condiciones de un contrato público que ganó Indra.
Sin embargo, el reglamento no contempla ninguna multa para las administraciones públicas.
Datos tratados de manera "ilícita, leal y transparente"
Entre los artículos infringidos se encuentran el que establece que los datos personales serán tratados “de manera ilícita, leal y transparente en relación con el interesado”. Asimismo, la resolución concluye que se vulneraron los requerimientos de transparencia de la información, así como la protección de los datos.
Desde la Secretaria de Estado de Digitalización se reconoció que “para el proyecto piloto no se generó ningún documento de evaluación de impacto de protección de datos”. De hecho, la evaluación no estuvo disponible hasta varios meses después de comenzar el proyecto, y más de un mes después del lanzamiento de la app a nivel nacional el 19 de agosto.
La app, un fracaso
La Agencia de Protección de Datos también afirma que “registró varias reclamaciones en las que se denunciaba una vulnerabilidad en el diseño de la aplicación”. Una cuestión que “ya era conocida por el equipo de desarrollo” de la aplicación, ya que “figuraba al menos en un documento técnico publicado en abril de 2020”. El problema no se solventó hasta el 8 de octubre.
La app contó con una inversión de 4,2 millones de euros y demostró ser un fracaso cuando sólo registró 120.000 casos de Covid en España. Lo que supone menos de un 1% del total de los confirmados. Hace dos meses el Gobierno abandonó la iniciativa e informó a Indra de que no renovaría su contrato.