Worldcoin y la Protección de Datos en Europa
El escaneado del iris de miles de ciudadanos europeos por parte de la empresa Worldcoin ha sido declarado como una violación del Reglamento General de Protección de Datos (RGPD) por la autoridad de protección de datos de Baviera, Alemania. Esta decisión se produce tras una serie de irregularidades en la recolección y tratamiento de datos biométricos, llevadas a cabo por Tools for Humanity, la empresa que actuó en nombre de Worldcoin. La Agencia Española de Protección de Datos (AEPD) ya había impuesto una medida cautelar en marzo, ordenando la suspensión inmediata de dicha actividad en España, donde se habían recopilado datos de aproximadamente 400.000 ciudadanos.
La resolución de la BayLDA exige la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto, destacando que estos datos fueron recogidos sin las medidas de seguridad adecuadas. Además, se establece que cualquier tratamiento futuro de datos biométricos deberá contar con el consentimiento explícito de los interesados. La autoridad también ha señalado que la empresa no implementó las protecciones necesarias para impedir el tratamiento de datos de menores, un aspecto que motivó la intervención de la AEPD en España. Este asunto será objeto de una investigación adicional.
Por su parte, Damien Kieran, responsable de gestión de datos de World, ha defendido la seguridad de su tecnología y ha manifestado su frustración por la falta de comunicación con la AEPD. Sin embargo, fuentes de la agencia han indicado que no suelen mantener reuniones con compañías bajo investigación. La recolección de datos biométricos, especialmente del iris, es un tema delicado debido a la naturaleza inmutable de estos datos, lo que implica un tratamiento estricto bajo el RGPD. La controversia en torno a Worldcoin refleja la creciente preocupación por la protección de la privacidad en un entorno digital en constante evolución.
