A Worldcoin se le ha acabado el chollo. La empresa que se dedicaba a escanear el iris de personas a cambio de criptomonedas ya no podrá seguir operando. La Agencia Española de Protección de Datos (AEPD) ha ordenado una medida cautelar contra Tools for Humanity Corporation para que cese en la recogida y tratamiento de datos personales que está realizando en España en el marco de su proyecto Worldcoin, y proceda a bloquear los ya recopilados.
La AEPD ha recibido varias reclamaciones contra esta empresa en las que se denuncian, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permite la retirada del consentimiento. Infobae España salió a la calle para preguntar a las personas que se sumaban a las largas filas para conseguir beneficios a cambio de algo que nadie tiene claro qué es que por qué lo hacían o qué esperaban. “No se sabe muy bien qué hacen con los datos, pero bueno”, explicaba a este medio, despreocupada, una de las usuarias que había descubierto esta opción a través de su grupo de la iglesia. Y es que lo que hacen con los datos para algunos quedan en segundo plano cuando la ganancia llega a ser de 600 euros.
Te puede interesar: Worldcoin ya es la app más descargada en España: “No se sabe muy bien qué hacen con los datos, pero bueno”
El Reglamento General de Protección de Datos (RGPD) deja claro que el tratamiento de datos biométricos conlleva elevados riesgos para los derechos de las personas, “atendiendo a la naturaleza sensible de los mismos”, explica el organismo en una nota de prensa. En consecuencia, esta medida cautelar se trata de una decisión basada en circunstancias excepcionales, en la que resulta necesario y proporcionado adoptar medidas provisionales dirigidas al cese inmediato de ese tratamiento de datos personales, prevenir su posible cesión a terceros y salvaguardar del derecho fundamental a la protección de datos personales.
La compañía Tools for Humanity Corporation tiene su establecimiento europeo en Alemania. Esta actuación de la Agencia se realiza en el marco del procedimiento establecido en el artículo 66.1 del RGPD que establece que, en circunstancias excepcionales, cuando una autoridad de control interesada ‒en este caso la AEPD‒ considere urgente intervenir para proteger los derechos y libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio y con un periodo de validez que no podrá ser superior a tres meses.
En este contexto, la Agencia entiende que la adopción de medidas urgentes de prohibición temporal de las actividades está justificada para evitar daños potencialmente irreparables y que no tomarlas privaría a las personas de la protección a la que tienen derecho según el RGPD.
Qué va a pasar con los datos biométricos
Miguel López, director general de la compañía de seguridad digital Barracuda Network, contó a este periódico que los datos biométricos se vuelven cada vez más comunes. “La utilización de contraseñas va quedando más obsoleta y muchas veces se complementan con otro tipo de mecanismos, por ejemplo los biométricos. El que la gente vaya desperdigando de manera indiscriminada sus datos biométricos a no queda muy claro quién o para qué, lo que puede llegar a facilitar más adelante es la organización de ataques que permitan suplantar su identidad frente a otros servicios”, advirtió.
Te puede interesar: Max Fisher: “Las redes sociales explotan nuestros impulsos más negativos y son completamente conscientes, pero no les importa”
Puntualizó que actualmente se está desarrollando “una fase incipiente” respecto al uso de estas informaciones. “Es bastante habitual, por ejemplo, que utilicemos la huella dactilar para acceder al móvil”. Pero su uso se populariza poco a poco “para acceder a cada vez más cosas” y cederlos sin conocimiento puede acarrear riesgos de suplantación de identidad, seguimiento y vigilancia. “Hay que tener en cuenta que los datos biométricos, por definición, van a ser permanentes. Mucha gente vende o proporciona de manera muy fácil sus direcciones de correo y en el futuro las puedes cambiar, pero tu iris no, tus huellas dactilares no”, concluye López.
Worldcoin responde
El responsable responsable de protección de datos de Worldcoin, Jannick Preiwisch, ha dicho que la AEPD “está eludiendo la legislación de la UE con sus acciones de hoy, que se limitan a España y no a la UE en general”. En un comentario enviado a los medios y difundido por EFE, ha lamentado que se estén difundiendo “afirmaciones inexactas y engañosas” sobre su tecnología “a nivel mundial”.
Desde la empresa se declaran dispuestos -según este portavoz- “a colaborar con los reguladores, examinar sus comentarios y responder sus preguntas”. “Nuestros esfuerzos por colaborar con la AEPD y ofrecerles una visión precisa de Worldcoin y World ID han quedado sin respuesta durante meses. Estamos agradecidos de tener ahora la oportunidad de ayudarles a comprender mejor los hechos importantes relacionados con esta tecnología esencial y legal”, ha dicho.