La reciente decisión de la autoridad de protección de datos de Baviera, Alemania, tiene importantes implicaciones para el proyecto Worldcoin, que se ha visto involucrado en violaciones del Reglamento General de Protección de Datos (RGPD). Esta resolución exige a la empresa responsable la eliminación de todos los códigos de iris recopilados desde el inicio del proyecto y la implementación de medidas correctivas para garantizar la protección de datos personales.
La Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) ha confirmado que Worldcoin ha infringido varios artículos del RGPD. Esta determinación se produjo tras la conclusión de un procedimiento de cooperación entre las autoridades competentes, donde la Agencia Española de Protección de Datos (AEPD) desempeñó un papel activo junto a la BayLDA.
La resolución de la BayLDA respalda una medida cautelar previamente impuesta por la AEPD en marzo de este año. Ante señales de incumplimientos graves que podrían ocasionar daños irreparables, la AEPD ordenó la suspensión inmediata de la recolección y el tratamiento de datos personales en España, así como el bloqueo de los datos ya recopilados.
La empresa detrás de Worldcoin impugnó la medida cautelar ante la Audiencia Nacional, la cual ratificó la decisión de la AEPD. El tribunal consideró que la protección del derecho a la privacidad de los ciudadanos prevalece sobre los intereses particulares de la empresa.
La resolución de la BayLDA ordena la eliminación de todos los códigos de iris que han sido almacenados desde el lanzamiento del proyecto. Esta acción se justifica por la falta de medidas de seguridad adecuadas para el tratamiento de datos biométricos. Además, se establece que cualquier tratamiento futuro de datos de iris deberá contar con el consentimiento explícito de los interesados, dado que se utilizó una base jurídica incorrecta en el tratamiento de estos datos, que están especialmente protegidos bajo los artículos 6.1 y 9 del RGPD.
Asimismo, se requiere que el tratamiento futuro de los códigos de iris garantice el derecho a la supresión de los datos. La resolución también indica que la empresa no tomó las precauciones necesarias para evitar el tratamiento de datos de menores, lo que dará lugar a una investigación adicional.
Finalmente, la resolución contempla la posibilidad de imponer multas en caso de que la empresa no cumpla con las órdenes establecidas. Esto se suma a las sanciones administrativas que ya se han reconocido por las infracciones en materia de protección de datos personales, las cuales serán objeto de una resolución sancionadora en conformidad con el derecho administrativo alemán.
IURISPREVEN Central
