Protección de datos expedienta al Gobierno porque Radar Covid infringió 8 artículos del RGPD
TECNOLOGÍA
La sanción no implica ninguna penalización económica porque no se contemplan multas si el infractor es una administración pública
Una persona utiliza desde su teléfono móvil la aplicación ‘Radar Covid’ EPMàrius Sin Rodriguez
13/06/2022 11:53
La AEPD (Agencia Española de Protección de Datos) publicó el viernes un expediente sancionador contra la Secretaría de Estado de Digitalización e Inteligencia Artificial, el organismo gubernamental que firmó el contrato con Indra (la empresa encargada del desarrollo y mantenimiento de la app), por violar ocho artículos del Reglamento General de Protección de Datos (RGPD) con la aplicación Radar Covid.
La sanción no implica ninguna penalización económica. Esto se debe a que la Ley de Protección de Datos Personales (LODP) y el RGPD no contemplan multas cuando el incumplimiento lo realiza una administración pública.
El proyecto piloto no tenía ningún documento de evaluación de impacto de protección de datos
Entre los artículos infringidos se encuentran el que establece que los datos personales serán “tratados de manera lícita, leal y transparente en relación con el interesado”. La resolución también concluye que se vulneraron los requerimientos de transparencia de la información, así como la protección de los datos desde el diseño, en este caso, de la aplicación.
Lee también
La app Radar Covid sólo ha registrado el 1,5% de los contagios confirmados
Mayte Rius
La AEPD establece que la Secretaría de Estado de Digitalización reconoció que "para el proyecto piloto no se generó ningún documento de evaluación de impacto de protección de datos". Es más, la evaluación en cuestión no estuvo disponible hasta tres meses después de comenzar el proyecto piloto, y más de un mes después del lanzamiento nacional de la aplicación.
La app tenía vulnerabilidades de diseño que permitían desanonimizar la información
La Agencia de Protección de Datos también afirma que "registró varias reclamaciones en las que se denunciaba una vulnerabilidad en el diseño de la aplicación", la cual permitía desanonimizar la información. La resolución remarca que esta vulnerabilidad "ya era conocida por el equipo de desarrollo de Radar Covid, ya que figuraba al menos en un documento técnico publicado en abril de 2020". A pesar de ello, Radar Covid se lanzó a nivel nacional el 19 de agosto y el problema no se resolvió hasta el 8 de octubre.
La app, que contaba con una inversión de 4,2 millones de euros, demostró ser un fracaso cuando solo registró 120.000 casos en España (menos de un 1% del total de casos confirmados en el país). En otras palabras, cada uno de los casos registrados por la app costó 35 euros. En vista de los resultados, hace dos meses el Gobierno decidió abandonar la iniciativa e informó que no renovaría su contrato con Indra.
No hay comentarios:
Publicar un comentario
No se admiten comentarios con datos personales como teléfonos, direcciones o publicidad encubierta