InDret (Oct 2022)
«Radar COVID» y protección de datos personales
Abstract
El trabajo analiza las resoluciones de la Agencia Española de Protección de Datos (AEPD) publicadas el 9 de junio de 2022 por medio de las cuales se sanciona a la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) y a la Dirección General de Sanidad Pública (DGSP) por diversas infracciones del Reglamento General de Protección de Datos cometidas en el desarrollo, implementación y funcionamiento de la aplicación para el rastreo de posibles contactos positivos de COVID-19 denominada «Radar COVID». Después de describir el proceso de desarrollo de la aplicación y su funcionamiento, el trabajo se centra en los aspectos del régimen jurídico sobre protección de datos personales que, según la AEPD, sus promotores habrían incumplido. En este sentido, se analiza el concepto de dato personal manejado por las resoluciones, la calificación de las posiciones de responsable y encargado de los tratamientos de datos entre los sujetos investigados, y los diferentes deberes vinculados al principio de responsabilidad activa. Por último, el trabajo presenta una serie de valoraciones críticas sobre el desarrollo de herramientas informáticas para afrontar situaciones de emergencia sanitaria.
