Worldcoin sancionado: incumplimientos del RGPD y medidas correctivas en Europa

Worldcoin es empresa con una criptomoneda global que busca crear una red financiera inclusiva y accesible para todas las personas, independientemente de su ubicación o situación económica.

El propósito principal de Worldcoin es proporcionar una identidad digital universal a través de la verificación biométrica, utilizando el escaneo del iris para generar una identidad única y segura. Se presenta como una iniciativa para reducir las desigualdades económicas, ofreciendo a cualquier persona en el mundo acceso a un sistema financiero digital sin necesidad de recurrir a bancos tradicionales. No obstante, ha generado controversia debido a sus métodos de recolección de datos personales y las preocupaciones relacionadas con la privacidad y la seguridad de la información biométrica.

La autoridad de protección de datos de Baviera, Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), ha emitido una resolución que señala varias infracciones al Reglamento General de Protección de Datos (RGPD) por parte de la empresa detrás del proyecto Worldcoin. Este organismo exige la adopción de medidas correctivas urgentes. La decisión llega tras la conclusión del procedimiento de cooperación entre autoridades previsto en el artículo 60 del RGPD, en el que la Agencia Española de Protección de Datos (AEPD) participó activamente.

Medida cautelar de la AEPD relacionada con el escaneo del iris

En marzo, la AEPD adoptó una medida cautelar al identificar graves infracciones en la gestión de datos personales por parte de Worldcoin. Esta acción consistió en la suspensión inmediata de la recolección y tratamiento de datos personales en España, así como en el bloqueo de los datos ya recopilados, con el fin de evitar daños irreparables y salvaguardar los derechos de los ciudadanos.

Worldcoin apeló esta medida ante la Audiencia Nacional, pero el recurso fue rechazado. El tribunal sostuvo que la protección del interés público y el derecho a la privacidad de los afectados prevalecían sobre los intereses privados de la empresa.

La resolución de la BayLDA, autoridad responsable en el país donde la empresa tiene su sede europea, ordena varias acciones correctivas:

Eliminación de los códigos de iris almacenados: Los datos biométricos recogidos no contaban con las medidas de seguridad adecuadas para su manejo.
Derecho a la supresión: Los usuarios deben tener la opción de eliminar sus datos de manera definitiva.
Consentimiento explícito: El tratamiento futuro de los datos de iris debe realizarse solo con el consentimiento claro y explícito de los usuarios, ya que se utilizó una base jurídica inapropiada, violando los artículos 6.1 y 9 del RGPD.
Protección de menores: La empresa no adoptó medidas para evitar el tratamiento de datos de menores, lo que dará lugar a una investigación adicional.

Sanciones y multas a Worldcoin

La resolución también contempla multas para la empresa en caso de incumplimiento de las órdenes emitidas. Además, las infracciones previamente detectadas serán objeto de un procedimiento sancionador conforme a la legislación administrativa alemana.

Este caso subraya la importancia de cumplir con los estándares de protección de datos establecidos por el RGPD, especialmente cuando se trata del manejo de información biométrica y datos de menores, áreas particularmente sensibles.

¿Te preocupa el cumplimiento de tu empresa en materia de protección de datos?

En Forlopd somos especialistas implantación del RGPD/LOPDGDD, mantenimiento y cumplimiento de la Ley de Protección de Datos que afecta a todas las empresas. En caso de duda, puedes escribirnos a través de nuestro formulario de contacto.