AEPD prohibe a WorldCoin escanear iris en España

AEPD prohibe a WorldCoin escanear iris en España

La AEPD pone coto a Worldcoin, la empresa que ofrece criptomonedas a cambio de escanear el iris de los participantes, y ordena el cese y bloqueo de los datos personales en España


Worldcoin es una empresa que ofrece criptomonedas a cambio de escanear el iris de las personas que quieren participar en su proyecto. Según sus fundadores, entre los que se encuentra Sam Altman, el creador de ChatGPT, se trata de una iniciativa para crear una renta básica universal basada en la tecnología blockchain. Sin embargo, esta actividad ha levantado muchas dudas y críticas sobre la protección de los datos personales de los usuarios y los posibles riesgos de ciberseguridad.


La AEPD prohíbe a Worldcoin seguir recopilando datos del iris en España

El pasado 6 de marzo, la Agencia Española de Protección de Datos (AEPD) ordenó una medida cautelar que impide a Worldcoin seguir tratando datos personales en España. La AEPD tomó esta decisión tras recibir varias denuncias contra la empresa, en las que se alegaban, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permitía la retirada del consentimiento.

La AEPD consideró que el tratamiento de datos biométricos, como el iris, conlleva elevados riesgos para los derechos de las personas, ya que se trata de datos sensibles que pueden identificar de forma única a cada individuo. Además, la AEPD señaló que la empresa no había acreditado el cumplimiento del Reglamento General de Protección de Datos (RGPD), ni había solicitado la autorización previa que requiere este tipo de tratamientos.

La medida cautelar de la AEPD obliga a Worldcoin a cesar en la recogida y tratamiento de datos personales que está realizando en España, y a bloquear los ya recopilados, durante un periodo de tres meses, prorrogable hasta que se resuelva el procedimiento. Se trata de la primera vez que la AEPD hace uso de este mecanismo, previsto en el artículo 66.1 del RGPD, para intervenir de forma urgente y evitar daños potencialmente irreparables.


¿Qué consecuencias tiene esta medida para los usuarios y las empresas?

La medida cautelar de la AEPD supone un freno a la actividad de Worldcoin en España, donde había recopilado más de 400.000 datos de iris desde julio de 2020. La empresa, que opera en 36 países y acumula más de cuatro millones de registros, tendrá que dejar de ofrecer su servicio en el territorio español y bloquear el acceso a los datos que ya posee. Esto implica que no podrá usarlos ni cederlos a terceros, ni siquiera a la matriz de la empresa, con sede en Estados Unidos.

Para los usuarios que ya han vendido su información a Worldcoin, la medida cautelar supone una garantía de que sus datos no serán tratados ni compartidos sin su consentimiento. Sin embargo, también plantea algunas incógnitas sobre el futuro de sus criptomonedas, que se alojan en una aplicación móvil llamada World ID, asociada al código QR y a la foto del iris que se les tomó al registrarse. ¿Podrán seguir accediendo a su monedero virtual? ¿Podrán cambiar sus Worldcoin por otras divisas o por dinero real? ¿Qué pasará si pierden o cambian de teléfono?

Estas preguntas no tienen una respuesta clara, ya que dependen de cómo evolucione el procedimiento de la AEPD y de cómo reaccione la empresa. Lo que sí está claro es que los usuarios deben ser conscientes de los riesgos que implica ceder sus datos personales, especialmente los biométricos, a cambio de una compensación económica que puede resultar irrisoria. Como ha advertido la directora de la AEPD, Mar España, los jóvenes que han participado en el proyecto de Worldcoin «no saben que están dando datos de salud» y que esto puede tener «muchas consecuencias en la vida adulta y en muchas esferas».

Por otro lado, la medida cautelar de la AEPD también tiene implicaciones para las empresas que comercian con datos personales, especialmente las que usan tecnologías innovadoras como el blockchain o la inteligencia artificial. Estas empresas deben cumplir con la normativa de protección de datos, tanto a nivel nacional como europeo, y garantizar los derechos y libertades de las personas. De lo contrario, se exponen a sanciones que pueden ser muy elevadas, ya que el RGPD contempla multas de hasta el 4% del volumen de negocio anual o 20 millones de euros, la cifra más alta.


Conclusiones

El caso de Worldcoin pone de manifiesto la importancia de la protección de los datos personales en el contexto de la economía digital y la innovación tecnológica. Los usuarios deben ser informados y conscientes de lo que supone ceder sus datos (especialmente los biométricos) a empresas que pueden hacer un uso indebido o inseguro de los mismos. Las autoridades de protección de datos deben velar por el cumplimiento de la normativa y actuar de forma rápida y eficaz ante posibles vulneraciones. Y las empresas deben respetar los derechos y libertades de las personas y adaptarse a las exigencias legales que regulan su actividad.

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

Protección de Datos multa a una empresa por captar currículums sin dar ‘acuse de recibo’

La compañía recibía los documentos, pero no informaba a los aspirantes de sus derechos de privacidad ni del responsable del tratamiento de los datos, tal y como exige la normativa

Por Pedro del Rosal 25/08/2021 – 05:00

Lo de «mandé el currículum, pero nunca me respondieron» puede tener los días contados si entre los candidatos se generaliza la práctica de acudir a la Agencia Española de Protección de Datos (AEPD) para denunciar a las empresas que no dan ‘acuse de recibo’. Porque, como se determina en una reciente resolución publicada por el organismo que dirige Mar España, ese silencio puede ser constitutivo de infracción. En concreto, en el caso analizado, la falta de respuesta le ha supuesto a la compañía investigada una multa de 2.000 euros.

Sigue leyendo en elconficencial.com