AEPD sanciona a la SEDIA por incumplimientos en la privacidad de la aplicación «Radar COVID»

La Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA) fue sancionada con un apercibimiento por vulnerar varios artículos del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). La decisión se basó en que la SEDIA actuó como responsable del tratamiento de datos personales en la aplicación Radar COVID, sin contar con un contrato o acto jurídico que la vinculase con la Dirección General de Salud Pública, conforme exige la normativa vigente. Además, se detectaron problemas en la transparencia de la información facilitada a los usuarios y vulnerabilidades en la seguridad de la aplicación. La SEDIA argumentó que actuó bajo instrucciones del Ministerio de Sanidad y en un contexto de emergencia sanitaria, pero la resolución mantuvo la sanción, destacando la necesidad de cumplir con la normativa de protección de datos incluso en situaciones excepcionales.