Una ONG llevará al Gobierno a los tribunales por la 'app' Radar Covid

La ONG Rights International Spain (RIS) llevará al Gobierno de Pedro Sánchez ante los tribunales, tal y como ha podido confirmar Vozpópuli con fuentes de total solvencia. El motivo es la negativa del Ejecutivo a publicar el impacto que la app Radar Covid puede tener en términos de protección de datos sobre los usuarios que la utilizan desde que se puso en marcha en junio de 2020 en modo piloto y en agosto del mismo año de forma masiva. La app se utiliza para el rastreo de personas y la detección del riesgo de contagio por coronavirus por contacto cercano.

Rights International Spain solicitó una Evaluación de Impacto en Protección de Datos (EIPD), trámite obligatorio según la ONG, por la cantidad y naturaleza de los datos que trata Radar Covid. Aunque la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) aseguró que se facilitaría el informe antes de que acabara el año, lo cierto es que no publicó documentación alguna. La SEDIA alegó que la EIPD estaba siendo modificada -Radar Covid ha cambiado aspectos de la Política de Privacidad desde su lanzamiento- y por eso no la había dado a conocer.

Este medio se ha puesto en contacto con la SEDIA para conocer más detalles al respecto. Minutos después de la conversación la Secretaría de Estado de Digitalización e Inteligencia Artificial publicaba un informe en el portal de Transparencia. El archivo incluye la palabra 'noviembre' y está detallado como 'V2' (Versión 2).

No es suficiente para Rights International, que acudirá a los tribunales. La ONG alega que se trata de un documento modificado respecto a otro anterior. El documento que solicita es el que la SEDIA tendría que haber publicado antes del lanzamiento de la aplicación, y que debía analizar las consecuencias en materia de protección de datos para los ciudadanos que la utilizasen desde junio, y no después.

La reclamación de Rights International Spain se enmarca dentro de un proyecto a escala europea liderado por Liberties, una ONG que promueve las libertades civiles para los ciudadanos de la Unión Europea (UE). Liberties coordina en el viejo continente todas las iniciativas locales -por países- de control de aspectos como la protección de datos de las aplicaciones lanzadas para combatir el coronavirus.

No es la primera vez que el Gobierno es señalado por la falta de transparencia en torno a la aplicación Radar Covid, de la cual Indra ha sido la gran beneficiada. La empresa fue la encargada de desarrollarla por un coste de más de 330.000 euros al principio de la pandemia. Hace unas semanas fue designada para su mantenimiento durante los dos próximos años, tarea por la cual el Gobierno le abonará 1,4 millones de euros. El Ejecutivo se niega a publicar ambas licitaciones, en las que se detalla en qué consiste tanto el desarrollo como el mantenimiento de la app.

Qué dice el RGPD

La Agencia Española de Protección de Datos (AEPD), órgano encargado de velar por el buen tratamiento de los datos personales de los españoles, explica que el artículo 35.3 del Reglamento General de Protección de Datos (RGPD) exige una EIPD "en el caso de la evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les
afecten significativamente de modo similar". Radar Covid atesora 6,7 millones de descargas y ha declarado 36.735 usuarios contagiados por coronavirus desde su lanzamiento.

La RGPD hace hincapié en la necesidad de contar con una evaluación de impacto si se produce un análisis de "datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física".

El análisis de este tipo de datos no está en principio prohibido, pero la ley lo permite en una situación de pandemia como la de la covid-19. Por tanto, el hecho de que la app Radar Covid trate este tipo de información obliga a un informe previo de Evaluación de Impacto en Protección de Datos, según fuentes jurídicas consultadas por este medio.