:format(jpg)/f.elconfidencial.com%2Foriginal%2F0c8%2Fa96%2F77f%2F0c8a9677fd216b236b840b81350a6359.jpg)
Ricardo Macieira, jefe de Worldcoin en Europa, en una foto de archivo.
(Reuters)
El organismo de protección de datos de Baviera acaba de sancionar a Worldcoin por el uso indebido de información biométrica de usuarios y le obliga a eliminar todos sus datos almacenados en Europa
El organismo de protección de datos de Baviera (Alemania), el Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), un equivalente a la Agencia Española de Protección de Datos (AEPD), ha emitido en la tarde del jueves una resolución que obliga a la empresa Worldcoin a eliminar todos los datos biométricos de usuarios en Europa almacenados en sus sistemas. La compañía, fundada por Sam Altman en 2019, el CEO de OpenAI, deberá garantizar que los usuarios puedan borrar sus datos de forma efectiva, además de cumplir con estándares más estrictos del Reglamento General de Protección de Datos (GDPR, en sus siglas en inglés).
El caso, que comenzó en abril de 2023, puso bajo la lupa el modelo de negocio de Worldcoin, una plataforma que combina una criptomoneda basada en blockchain con un sistema de identidad digital denominado World ID. Este sistema utiliza datos biométricos (fotos del iris de la gente) para verificar la identidad de sus usuarios, evitando registros múltiples. Sin embargo, el procesamiento de información tan sensible, generó preocupación entre las autoridades europeas, que cuestionaron la seguridad y la legalidad del manejo de estos datos.
Michael Will, presidente del BayLDA, destacó que la decisión refuerza los derechos de los usuarios afectados: “Con la resolución de hoy, estamos aplicando los estándares fundamentales europeos en favor de los derechos de los interesados en un caso tecnológicamente exigente y legalmente complejo. Todos los usuarios que hayan proporcionado sus datos biométricos a Worldcoin tendrán en adelante la oportunidad de ejercer plenamente su derecho a la eliminación de información”.
A pesar de las mejoras introducidas por la empresa durante el curso de la investigación, el BayLDA concluyó que Worldcoin aún no cumple con los estándares establecidos por el GDPR. Entre las irregularidades detectadas, se encuentra la recopilación de ciertos datos sin una base legal adecuada y la falta de procedimientos claros para la eliminación de datos tras la retirada del consentimiento. La empresa ha confirmado que apelará la decisión.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff7b%2Fdc6%2Ffdb%2Ff7bdc6fdbb6d193247fb1a4500050af2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff7b%2Fdc6%2Ffdb%2Ff7bdc6fdbb6d193247fb1a4500050af2.jpg)
El pasado marzo, la Agencia Española de Protección de Datos (AEPD) obligó a Worldcoin a interrumpir, de forma cautelar, su actividad en España y le prohibió seguir escaneando el iris de miles de personas, además de usar los datos ya recopilados. La empresa recurrió la medida ante la Audiencia Nacional, que dio aval a la decisión del organismo regulador por considerar que prevalecía “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa”.
Este caso, coordinado con otras autoridades de protección de datos europeas, entre ellas la española, el organismo alemán subraya la creciente preocupación por el uso de tecnologías que procesan información biométrica. Aunque Worldcoin ha suspendido temporalmente sus operaciones en algunos países de la Unión Europea, el alcance global de su actividad sigue planteando retos regulatorios.
La resolución también abre la puerta a investigaciones adicionales sobre temas específicos, como la protección de menores, que no fueron abordados en esta decisión inicial. La resolución no solo representa un desafío para Worldcoin, sino también un mensaje claro para el resto de las empresas tecnológicas: los avances innovadores no pueden estar por encima de los derechos fundamentales de privacidad de los usuarios.
