La Agencia Española de Protección de Datos (AEPD) ha abierto dos procedimientos sancionadores contra la aplicación “Radar COVID”, uno contra la Dirección General de Salud Pública y otro al Ministerio de Asuntos Económicos y Transformación Digital por detectarse indicios de incumplimientos de las obligaciones establecidas en la legislación en materia de protección de datos.
Estos procedimientos han sido abiertos tras dos reclamaciones que se realizaron a la AEPD en la que se alegaba que la Administración no había cumplido sus obligaciones en materia de protección de datos que le exigían la realización de una Evaluación de Impacto sobre la privacidad de los datos con carácter previo al lanzamiento de la aplicación, tal y como dictaminó el Comité Europeo de Protección de Datos.
Esto es debido a que, tras las peticiones de información que se realizaron a la Administración, la misma hizo pública una Evaluación de Impacto que alegaba haber realizado en noviembre de 2020. Sin embargo, el archivo indicaba como fecha de creación enero 2021, lo que lo convertiría en una Evaluación realizada a posteriori de su lanzamiento (e incluso de las peticiones antes indicadas) lo que incumpliría los principios del Reglamento General de Protección de Datos.