Worldcoin, el controvertido proyecto que ha escaneado el iris de 3,5 millones de personas alrededor del mundo a cambio de criptomonedas, tendrá que eliminar todos los datos almacenados en la Unión Europea.
La autoridad de protección de datos de Baviera (Alemania) ha dictaminado este jueves que Tools for Humanity, la empresa responsable, ha violado varios artículos del Reglamento General de Protección de Datos (RGPD) al almacenar los datos biométricos extraídos de los ojos de sus usuarios sin las medidas de seguridad adecuadas y sin consentimiento explícito.
La resolución también constata que la compañía cofundada en 2019 por Sam Altman, actual director ejecutivo de OpenAI, la firma detrás de ChatGPT, no adoptó los requerimientos necesarios para impedir el tratamiento de datos de menores de edad. Esa vulneración de la ley europea que vela por la privacidad de los ciudadanos será objeto de una investigación adicional.
«Con la decisión de hoy, estamos aplicando las normas europeas de derechos fundamentales en favor de los interesados en un caso tecnológicamente exigente y jurídicamente muy complejo», ha remarcado Michael Will, presidente de la Oficina Estatal.
Worldcoin es un proyecto impulsado con la misión de crear «la mayor red financiera y de identidad del mundo» mediante un sistema que permita identificar a los usuarios de Internet. Es por ello que recopilan su iris, un dato biométrico único, personal e intransferible, que convierten en un código alfanumérico que funcionaría como un DNI digital y anonimizado. Todo ello, asegura la compañía, se haría sin mantener copias de esos datos para evitar una violación de la privacidad. Para captar a usuarios los recompensa con criptomonedas propias por valor de unos 30 euros.
Posibles multas millonarias
El regulador alemán, encargado de estudiar el caso porque la empresa tiene sede en Berlín, la insta a adoptar medidas para corregir esas infracciones, como adoptar una cláusula que respete el derecho a la supresión de datos de los usuarios. De no acatar con las órdenes exigidas, se enfrenta a una serie de multas cuya cuantía está aún por conocer. Según el regulador, Worldcoin impugnará la decisión.
La resolución alemana da la razón a la Agencia Española de Protección de Datos (AEPD), que en marzo ordenó a Worldcoin dejar de recoger y almacenar datos en España «de forma inmediata», así como bloquear aquellos que ya habían sido escaneados, ante los indicios de un grave incumplimiento de la ley. En respuesta a esa medida cautelar, Tools for Humanity anunció en junio que paralizaba temporalmente su actividad en el país. El regulador español ha trabajado codo a codo con el alemán para cerrar una investigación que iniciaron en la primavera de 2023.
