Worldcoin sancionado: incumplimientos del RGPD y medidas correctivas en Europa
Worldcoin es empresa con una criptomoneda global que busca crear una red financiera inclusiva y accesible para todas las personas, independientemente de su ubicación o situación económica.
Su objetivo principal es ofrecer una forma de identidad digital universal mediante la verificación biométrica, utilizando el escaneo del iris para crear una identidad única y segura. Worldcoin se presenta como una iniciativa para combatir las desigualdades económicas, permitiendo que cualquier persona en el mundo pueda acceder a un sistema financiero digital sin depender de bancos tradicionales. Sin embargo, ha generado controversia debido a sus métodos de recolección de datos personales y preocupaciones sobre la privacidad y la seguridad de la información biométrica.
La autoridad de protección de datos de Baviera, Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), ha emitido una resolución que señala varias infracciones al Reglamento General de Protección de Datos (RGPD) por parte de la empresa detrás del proyecto Worldcoin. Este organismo exige la adopción de medidas correctivas urgentes. La decisión llega tras la conclusión del procedimiento de cooperación entre autoridades previsto en el artículo 60 del RGPD, en el que la Agencia Española de Protección de Datos (AEPD) participó activamente.
Medida cautelar de la AEPD relacionada con el escaneo del iris
En marzo, la AEPD impuso una medida cautelar tras detectar graves incumplimientos en la gestión de datos personales por parte de Worldcoin. Esta acción incluyó la suspensión inmediata de la recolección y tratamiento de datos personales en España y el bloqueo de los datos ya recopilados, con el objetivo de prevenir daños irreparables y proteger los derechos de los ciudadanos.
Worldcoin recurrió esta medida ante la Audiencia Nacional, pero el recurso fue desestimado. El tribunal argumentó que la protección del interés general y del derecho a la privacidad de los afectados tenía prioridad sobre los intereses particulares de la empresa.
La resolución de la BayLDA, autoridad responsable en el país donde la empresa tiene su sede europea, ordena varias acciones correctivas:
Eliminación de los códigos de iris almacenados: Los datos biométricos recopilados carecían de las medidas de seguridad necesarias para su tratamiento.
Consentimiento explícito: El tratamiento futuro de los datos de iris deberá realizarse con el consentimiento explícito de los usuarios, ya que se utilizó una base jurídica incorrecta, incumpliendo los artículos 6.1 y 9 del RGPD.
Derecho a la supresión: Los usuarios deberán contar con la posibilidad de eliminar sus datos de manera definitiva.
Protección de menores: La empresa no implementó medidas para evitar el tratamiento de datos de menores, lo que será objeto de una investigación adicional.
Sanciones y multas a Worldcoin
La resolución también contempla multas para la empresa en caso de incumplimiento de las órdenes emitidas. Además, las infracciones previamente detectadas serán objeto de un procedimiento sancionador conforme a la legislación administrativa alemana.
Este caso subraya la importancia de cumplir con los estándares de protección de datos establecidos por el RGPD, especialmente cuando se trata del manejo de información biométrica y datos de menores, áreas particularmente sensibles.
¿Te preocupa el cumplimiento de tu empresa en materia de protección de datos?
En Forlopd somos especialistas implantación del RGPD/LOPDGDD, mantenimiento y cumplimiento de la Ley de Protección de Datos que afecta a todas las empresas. En caso de duda, puedes escribirnos a través de nuestro formulario de contacto.
