Europa obliga a Worldcoin a eliminar los registros de iris obtenidos a cambio de criptomonedas
ACTUALIDAD
Un organismo alemán, cuyo dictamen tiene efectos en toda la UE, ha concluido que la compañía debe permitir a los usuarios el borrado de todos los datos que quieran
20 dic 2024 . Actualizado a las 14:42 h.Un regulador alemán publicó este jueves su resolución vinculante a nivel europeo sobre la empresa Worldcoin, que escanea el iris de las personas a cambio de criptomonedas y cuya actividad está pausada en España, según la cual la compañía debe permitir a los usuarios eliminar los datos guardados sin ninguna limitación.
La Oficina Regional Bávara para la Protección de Datos (BayLDA) había abierto una investigación en abril del 2023 y ahora ha concluido que Worldcoin debe introducir a nivel de toda Europa mejoras en la forma en la gestiona los datos almacenados.
«Con la decisión de hoy aseguramos el cumplimiento de estándares básicos europeos en favor de los afectados en un caso tecnológicamente exigente y jurídicamente complejo», declaró el presidente de BayLDA, Michael Will, en un comunicado.
«Todos los usuarios y usuarias que han puesto a disposición de Worldcoin los datos de su iris tendrán en el futuro la posibilidad ilimitada de que se implemente su derecho al borrado», agregó.
En el centro de la investigación de BayLDA, que se abrió de oficio, se hallaban los estándares de protección de datos de Worldcoin, así como los derechos de los usuarios, con particular atención al derecho a retirar su autorización para el almacenamiento de datos biométricos.
El resultado es que, pese a las mejoras que se han introducido ya a instancias de diversas autoridades, siguen siendo necesarios ajustes para que el procesado de datos se sitúe en consonancia con la normativa vigente, señaló el regulador.
Así, se insta a la empresa a implementar un procedimiento de borrado conforme a la normativa europea en el plazo de un mes a partir de publicación de la resolución.
Además, Worldcoin deberá pedir en el futuro la aprobación de los usuarios para determinados pasos del procesado de datos, mientras se ordena la eliminación de ciertos datos almacenados sin que existiera una base legal suficiente.
La resolución de BayLDA es vinculante a nivel europeo al haber sido adoptada de forma coordinada con todas las agencias europeas de protección de datos implicadas, ya que las actividades de Worldcoin se extienden a nivel comunitario.
La Agencia Española de Protección de Datos (AEPD) informó en junio de que la compañía se ha comprometido a interrumpir esa actividad en España hasta final de año o hasta que exista una resolución definitiva al respecto, mientras que otros países han adoptado medidas similares
Este año Worldcoin empezó en varios lugares del mundo, entre ellos Galicia, a escanear el iris de personas voluntarias a cambio de una cantidad en criptomonedas, y argumentó que toda la información que recopila es anónima y que los usuarios mantienen en todo momento el control de sus datos.
Sin embargo, la AEPD recibió varias denuncias contra la empresa y decidió de forma cautelar prohibir a la compañía continuar con esa práctica.
La empresa Tools For Humanity (TFH), propietaria de la compañía Worldcoin que escanea el iris de las personas a cambio de una compensación económica en criptomonedas, ha anunciado que apelará la decisión de la Oficina Regional Bávara para la Protección de Datos en la que les exige el borrado de datos personales.
En una reacción de su director legal y de privacidad, Damien Kiera, enviada a EFE, afirman que su apelación estará diseñada para «buscar claridad judicial sobre si los procesos y, en particular, las tecnologías de mejora de la privacidad implementadas a nivel mundial cumplen con la definición mundial de anonimización de la UE».
«La anonimización de datos, no solo la eliminación de datos, es esencial para permitir que las personas se verifiquen como humanas en línea mientras permanecen completamente privadas», indica Kiera.
«Sin una definición clara sobre anonimización, sin embargo, perdemos quizá nuestra herramienta más poderosa en la lucha por proteger la privacidad en la era de la inteligencia artificial», añade.
El portavoz de la empresa asegura que desde que la autoridad alemana inició la investigación en el 2023 han mejorado su sistema de Custodia de Datos Personales, y que «los datos personales utilizados para crear una identidad virtual solo son almacenados en el dispositivo de la persona y no son retenidos por Worldcoin ni por ningún tercero».
Además, subraya que «los códigos de iris ya no se retienen ni se almacenan», y que los ya recopilados con anterioridad «fueron eliminados voluntariamente para garantizar que no se retenga ningún dato personal».
En su lugar «se usan datos anonimizados en forma de participaciones secretas cifradas criptográficamente para permitir el funcionamiento anónimo» de la identidad y «estos datos se almacenan con terceros de confianza», destaca.
La Agencia Española de Protección de Datos (AEPD) ha subrayado hoy que su homólogo en Baviera (Alemania) ha constatado en su resolución frente a Worldcoin, que la empresa «no implantó las medidas adecuadas para impedir el tratamiento de datos de menores, lo que será objeto de una investigación adicional posterior».
La AEPD ha explicado en comunicado que ha cooperado activamente con la autoridad de protección de datos de Baviera (BayLDA) de cara a la resolución publicada hoy en la que se exige a la compañía Worldcoin que elimine todos los códigos de iris de personas almacenados.
Esta cooperación se ha producido en el marco del procedimiento entre autoridades competentes previsto en el artículo 60 del Reglamento General de Protección de Datos (RGPD).
La finalización de este procedimiento supone, según señala la AEPD, «la ratificación» de la medida cautelar impuesta por la agencia española el pasado marzo de ordenar de forma inmediata el cese en la recogida y el tratamiento de datos personales que la compañía estaba llevando a cabo en España, así como el bloqueo de los que ya se habían recopilado.