La agencia de protección de datos de Baviera obliga a Worldcoin a eliminar los registros de iris escaneados

La Agencia Española de Protección de Datos (AEPD) ha subrayado hoy que su homólogo en Baviera (Alemania) ha constatado en su resolución frente a Worldcoin, que la empresa “no implantó las medidas adecuadas para impedir el tratamiento de datos de menores, lo que será objeto de una investigación adicional posterior”.

La AEPD ha explicado en comunicado que ha cooperado activamente con la autoridad de protección de datos de Baviera (BayLDA) de cara a la resolución publicada hoy en la que se exige a la compañía Worldcoin que elimine todos los códigos de iris de personas almacenados.

Esta cooperación se ha producido en el marco del procedimiento entre autoridades competentes previsto en el artículo 60 del Reglamento General de Protección de Datos (RGPD).

La finalización de este procedimiento supone, según señala la AEPD, “la ratificación” de la medida cautelar impuesta por la agencia española el pasado marzo de ordenar de forma inmediata el cese en la recogida y el tratamiento de datos personales que la compañía estaba llevando a cabo en España, así como el bloqueo de los que ya se habían recopilado.

Una medida cautelar, recuerdan, “ante los indicios de graves incumplimientos —por parte de esta empresa— y para evitar daños potencialmente irreparables y proteger los derechos de los ciudadanos”.

Worldcoin recurrió la medida cautelar de la AEDP, pero la Audiencia Nacional la avaló y rechazó el recurso al considerar que prevalecía “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa”.

La resolución de la BayLDA, la autoridad de protección de datos del país donde la empresa tiene su establecimiento principal en Europa, “ordena la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto, almacenados sin las medidas de seguridad necesarias para el tratamiento de los datos biométricos”, recuerda la AEDP.

“No implantó las medidas adecuadas para impedir el tratamiento de datos de menores”

Además, la autoridad alemana ordena que el tratamiento de iris futuro se realice sobre la base del consentimiento explícito del interesado, y subraya que la empresa ha utilizado una base jurídica incorrecta de tratamiento de datos biométricos especialmente protegidos de acuerdo con los artículos 6.1 y 9 del RGPD.

Advierte que la empresa “no implantó las medidas adecuadas para impedir el tratamiento de datos de menores” y que esto será objeto de otra investigación. La agencia alemana también ordena que el tratamiento de códigos de iris futuro incluya el derecho a la supresión de los datos.

La resolución “también prevé una serie de multas en caso de incumplimiento de las órdenes exigidas, sin perjuicio de las sanciones administrativas que correspondan por los incumplimientos ya declarados en materia de protección de datos personales, que serán objeto de una resolución sancionadora posterior de acuerdo con el Derecho administrativo alemán”, concluye la AEPD.

En una reacción enviada a EFE, el director legal y de privacidad de empresa Tools For Humanity (TFH) a la que pertenece Worldcoin, Damien Kieran, ha anunciado que apelará la decisión de la autoridad alemana, y que los datos recopilados con anterioridad “fueron eliminados voluntariamente para garantizar que no se retenga ningún dato personal”.

*Información elaborada por EFE.