El consejero delegado y fundador de la plataforma Reclamadatos, Pau Enseñat, ha ampliado la denuncia que presentó el 7 de septiembre de 2020 contra la app ‘Radar COVID’ ante la Agencia Española de Protección de Datos (AEPD) y argumenta que, «transcurridos más de seis meses desde su lanzamiento, sigue sin publicarse la evaluación de impacto».

La primera reclamación se dirigía contra la Secretaría General de Administración Digital, pero ahora la denuncia se amplia contra el Ministerio de Sanidad y contra las Consejerías de Sanidad de las 17 comunidades autónomas.

En su nueva reclamación se enumeran una serie de factores que, a juicio de Enseñat, «han influido notablemente en que solo se hayan declarado a través de la app poco más de 36.700 positivos desde que se puso en marcha, ya que ha generado una desconfianza innecesaria y la mayoría de los ciudadanos se han mostrado reacios a descargarla y utilizarla pese a la gravedad de la pandemia».

Así, ha informado de que solicita a la Agencia de Protección de Datos que, en el marco de la investigación que está llevando a cabo, «se tengan en cuenta las novedades que se han producido desde el mes de septiembre, tanto la corrección de aspectos que se recogían en la primera denuncia, como los incumplimientos que tras más de seis meses de la publicación de ‘Radar COVID’ y en plena tercera ola de la pandemia, siguen sin haber sido subsanados».

Reclamadatos ha puesto de relieve que, entre las correcciones efectuadas durante este periodo, destaca la publicación del código fuente, «si bien no exenta de polémica, debido a su ofuscación inicial o la carencia del histórico de versiones, tal y como denunció la comunidad de desarrolladores después de su publicación».

También ha manifestado que se han introducido «importantes cambios» en la redacción de la Política de Privacidad, entre los que destaca «una relevante rectificación». «Ahora se reconoce que ‘Radar COVID’ sí trata datos personales (seudonimizados, pero no anónimos) y, por tanto, sus usuarios pueden reclamar sus derechos de protección de datos (acceso, rectificación, supresión, limitación y oposición), tal y como ha venido defendiendo el Comité Europeo de Protección de Datos», argumenta.

Otra de las modificaciones relevantes es el cambio de responsable de la aplicación. Desde el 9 de octubre de 2020, el Ministerio de Sanidad y las Consejerías autonómicas, además de Ceuta y Melilla, son los responsables de ‘Radar COVID’, y no la Secretaría de Estado de Digitalización e Inteligencia Artificial, tal y como publica el BOE del 15 de octubre.

«Este cambio en el flujo de los datos pone de manifiesto que –al menos hasta el pasado 9 de octubre– la app seguía en fase de pruebas, pese a que desde el mes de agosto se pusieron en marcha las campañas publicitarias para animar a la ciudadanía a descargarla y usarla», recalca el CEO de Reclamadatos.

«Sigue sin publicarse la evaluación de impacto, análisis que debía haberse efectuado antes de su lanzamiento hace ya más de seis meses», insiste.

«Si finalmente la Agencia determina que ‘Radar COVID’ ha vulnerado la normativa de protección de datos, ello podría impactar al resto de aplicaciones de rastreo europeas con las que se están compartiendo datos», avisa Pau Enseñat.