202107.07
0

Protección de Datos abre procedimientos sancionadores contra Sanidad y Economía por la App de Radar Covid

La apertura de los procedimientos sancionadores se produce 9 meses después de que la organización Reclamadatos presentase el primer escrito de denuncia. En caso de que Protección de Datos falle a favor de los demandantes, los ministerios recibirán un apercibimiento, pero no una multa o sanción económica

La Agencia Española de Protección de Datos (AEPD) ha abierto un procedimiento sancionador contra el Ministerio de Sanidad y otro contra el ministerio de Economía a causa de una posible vulneración del Reglamento General de Protección de Datos (RGPD) en la aplicación de rastreo del coronavirus, Radar Covid.

Radar Covid es la aplicación impulsada por el Gobierno durante el verano pasado para el rastreo de contactos del Coronavirus, tal y como hicieron otros gobiernos de países de la UE. Para ello, el Ejecutivo invirtió 3,2 millones de euros en esta aplicación, de los cuales 1,5 millones fueron a parar a partidas de márketing y publicidad para dar a conocer esta app que se estima que fue instalada por algo menos de un 15% de los usuarios de aplicaciones móviles en nuestro país.

La apertura de los procedimientos sancionadores por parte de la AEPD responde a las reclamaciones de la ONG Rights International Spain y a la del director ejecutivo de la organización Reclamadatos, Pau Enseñat.

“Se aprecian indicios racionales de una posible vulneración de la normativa en materia de protección de datos“, sostiene la AEPD en un escrito remitido a los demandantes.

La apertura de estos procedimiento sancionadores por parte de la AEPD se produce nueves meses después de que el primer escrito de denuncia (el de Reclamadatos, fechado en septiembre de 2020) se presentase ante la Agencia Española de Protección de Datos..

Pese a que los escritos de sendas organizaciones han dado lugar a la apertura de un procedimiento sancionador, la AEPD, que es una agencia gubernamental cuyo director es nombrado por el Gobierno a propuesta del ministro de Justicia, no concede a las organizaciones demandantes la condición de interesados. En la práctica, esto supone que las organizaciones denunciantes tan solo conocerán el resultado de los procedimientos sancionadores pero no el desarrollo de los mismos.

Asimismo, la AEPD ha informado por escrito a los demandantes que el procedimiento sancionador puede demorarse hasta nueve meses.

Sin embargo, en caso de que Protección de Datos de la razón a los demandantes, a los ministerios simplemente recibirán un apercibimiento por parte de la agencia (así como las indicaciones de las medidas que deban adoptar para subsanar la infracción que podrían haber cometido) pero en ningún caso se tratará de una multa o sanción económica, según establece el punto 2 del artículo 77 de la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales.

LA ACCIÓN DE RIGHTS INTERNATIONAL SPAIN

La demanda de Rights International Spain, una ONG formada por juristas que lucha por la promoción de los derechos y libertades civiles, apunta a la existencia de “irregularidades con respecto a la publicación del código de la aplicación”.

Esto se debe a que el Gobierno puso a disposición de la ciudadanía el código de forma incompleta y tres meses después de que la aplicación RadarCovid se encontrase disponible para descargar desde las tiendas oficiales de aplicaciones de Android e iOS.

LA ACCIÓN DE RECLAMADATOS

Sin embargo, la organización pionera en solicitar la apertura de una investigación por parte de la AEPD fue Reclamadatos en septiembre de 2020.

Reclamadatos es una plataforma online española que ofrece a los ciudadanos la posibilidad de descubrir qué organizaciones tienen sus datos personales para recuperar el control de los mismos.

En su escrito de denuncia contra la Secretaría de General de Administración Digital (dependiente del Ministerio de Economía) y encargado de la implantación de la App Radar COVID en España, solicitaban que se investigue si la app cumple con el RGPD y las directrices del Organismo Europeo de Protección de Datos.

Una demanda en la que señalaban que comparaban los aspectos legales y jurídicos de Radar Covid, con aplicaciones análogas puestas en marcha por parte de otros gobiernos europeos.

“En comparación con las aplicaciones de Italia y Alemania, Radar COVID no especifica de forma suficientemente clara en la Política de Privacidad las distintas finalidades del tratamiento y las respectivas bases legitimadoras, ni los plazos de conservación de los datos para fines de investigación científica o histórica o fines estadísticos, tal y como determina el Comité Europeo de Protección de Datos”, indicaba Reclamadatos.