La autoridad alemana obliga a Worldcoin a borrar los datos del iris que recabó en España
La empresa tecnológica Worldcoin, conocida por su ambicioso proyecto de crear una identidad digital universal basada en escaneos del iris, se ha visto obligada a tomar medidas drásticas tras una serie de cuestionamientos sobre la privacidad y seguridad de los datos biométricos que recopila.
En particular, la autoridad de protección de datos de Alemania ha emitido una resolución que obliga a la compañía a eliminar todos los datos del iris que recolectó en España, por infracción de varios artículos del RGPD.
World ID con fotografías del iris de los usuarios
El World ID, concebido como una identidad digital universal, representaba una ambiciosa propuesta para un futuro donde las interacciones digitales se verificaran a través de un atributo biológico único: el iris. El objetivo de este proyecto era crear un sistema más seguro y eficiente que los métodos de identificación tradicionales, al tiempo que se preservaba la privacidad del usuario.
El proceso de obtención del World ID implicaba la captura de una imagen de alta resolución del iris del usuario mediante un dispositivo especializado. Esta imagen, que contenía detalles únicos de los usuarios, se convertía en una especie de huella digital biológica. A través de algoritmos de reconocimiento facial, se vinculaba esta imagen a un código único, el World ID, que servía como identificador digital en diversos servicios y plataformas.
Sin embargo, este enfoque, que a priori podría revolucionar la forma en que gestionamos nuestra identidad digital, despertó serias preocupaciones entre los expertos en privacidad.
Suspensión de las operaciones por la AEPD
El pasado 4 de junio de 2024, la empresa responsable del proyecto Worldcoin, Tools for Humanity Corporation, se comprometió de manera jurídicamente vinculante a suspender su actividad. Esta medida cautelar fue ordenada por la Agencia Española de Protección de Datos (AEPD), con base en el artículo 66.1 RGPD, que en marzo de 2024 ordenó suspender la recogida de datos personales que estaba realizando la empresa en España.
Esta decisión fue posteriormente respaldada por la Audiencia Nacional, recordando que la protección de los datos personales de los interesados prevalece sobre el interés particular de la empresa. Según informó la AEPD, Worldcoin no proporcionaba información suficiente sobre el tratamiento de datos personales, captaba datos de menores y no permitía la retirada del consentimiento, además de conllevar un alto riesgo para los derechos de las personas.
Informe de BayLDA
Tras esta decisión, la autoridad alemana de protección de datos (BayLDA) publicó una resolución a través de la cual se confirmaron las sospechas iniciales sobre las prácticas de Worldcoin. La autoridad ha concluido que la empresa infringió múltiples disposiciones del RGPD, señalando concretamente la falta de medidas de seguridad adecuadas para proteger los datos biométricos, así como la ausencia de un consentimiento informado y explícito por parte de los usuarios.
Esta decisión establece un importante precedente legal en materia de protección de datos biométricos. A partir de este momento, las empresas que recopilan datos biométricos estarán sujetas a un mayor escrutinio por parte de las autoridades de protección de datos, por lo que deberán revisar sus modelos de negocio para garantizar el cumplimiento de la normativa y la protección de los derechos de los usuarios.
El caso de Worldcoin pone de manifiesto la necesidad de abordar de manera urgente y eficaz los desafíos planteados por el desarrollo de las tecnologías biométricas. Aunque estas herramientas tienen un enorme potencial para transformar la forma en que gestionamos nuestras identidades digitales, también conllevan riesgos significativos que no pueden pasarse por alto.
Uno de los principales retos es garantizar que los usuarios tengan pleno control sobre sus datos biométricos. Esto incluye el derecho a saber cómo se utilizan sus datos, a retirar su consentimiento y a exigir la eliminación de su información si lo consideran necesario. Además, las empresas deben implementar medidas de seguridad robustas para proteger estos datos sensibles frente a posibles brechas o accesos no autorizados.
Mientras que proyectos como el World ID de Worldcoin tienen el potencial de revolucionar la forma en que interactuamos en el mundo digital, también destacan la importancia de equilibrar la innovación tecnológica con la protección de los derechos fundamentales. La privacidad y la seguridad de los datos no deben ser sacrificadas en aras del progreso tecnológico, y es responsabilidad de las empresas y los reguladores garantizar que ambos objetivos puedan coexistir de manera armónica.
IP/IT Lawyer
Artículos Relacionados
¿Es tratamiento de datos biométricos si no se almacena? Respuesta de la APDCAT
Reconocimiento facial en aeropuertos: máximo control sobre los datos biométricos
Datos biométricos y criptomonedas gratis. Medidas cautelares impuestas por la AEPD
La AEPD cambia el criterio sobre la utilización de sistemas biométricos
X cambia su política de privacidad: ahora podrá recopilar tus datos biométricos
Datos biométricos en el ámbito laboral: Cómo captarlos de manera lícita