La Agencia Española de Protección de Datos (AEPD) ha emitido una medida cautelar que prohíbe a la empresa Tools for Humanity Corporation, responsable del proyecto Worldcoin, continuar con la recogida y tratamiento de datos biométricos en España. Esta decisión tiene como objetivo detener el uso de datos personales sensibles, como los obtenidos mediante el escaneo del iris, actividad que la compañía utilizaba para ofrecer criptomonedas a los usuarios.
El uso de datos biométricos y el riesgo para la privacidad
El tratamiento de datos biométricos, como el escaneo del iris, es considerado de especial protección bajo el Reglamento General de Protección de Datos (RGPD). Estos datos, debido a su naturaleza sensible, conllevan riesgos elevados para la privacidad y los derechos de los usuarios. En este caso, Worldcoin había comenzado a operar en España con la promesa de criptomonedas a cambio del escaneo del iris, generando preocupación por la posible falta de transparencia en el manejo de esta información.
Varias reclamaciones recibidas por la AEPD alegaban la insuficiente información proporcionada a los usuarios, la posible captación de datos de menores y la imposibilidad de retirar el consentimiento una vez otorgado. Ante estas preocupaciones, la AEPD ha decidido tomar medidas provisionales para salvaguardar los derechos fundamentales en materia de protección de datos personales.
Medida cautelar basada en el artículo 66.1 del RGPD
La AEPD ha justificado su intervención en virtud del artículo 66.1 del RGPD, que permite la adopción de medidas provisionales en circunstancias excepcionales. Este artículo faculta a las autoridades de control a actuar de manera urgente para proteger los derechos y libertades de los individuos cuando existan riesgos significativos. En el caso de Worldcoin, la AEPD ha considerado que el tratamiento de los datos biométricos representa un riesgo potencialmente irreparable, lo que ha motivado la prohibición temporal de su actividad en España.
La medida adoptada por la AEPD incluye no solo el cese de la recogida de datos, sino también el bloqueo de los datos ya obtenidos, lo que impide que la empresa pueda seguir utilizándolos o transferirlos a terceros. Esta medida tiene una validez de tres meses, durante los cuales la AEPD continuará investigando las prácticas de Worldcoin y decidirá si se deben tomar acciones adicionales.
Precedente para la protección de datos en Europa
Este caso se enmarca en un contexto más amplio de preocupaciones sobre la privacidad en el tratamiento de datos biométricos. Aunque la AEPD es la primera autoridad en tomar medidas tan drásticas contra Worldcoin, otros países europeos, como Francia, Alemania y el Reino Unido, también están investigando el proyecto. En África, países como Kenia ya han prohibido las operaciones de Worldcoin, y otros países, como Nigeria y Corea del Sur, están considerando medidas similares.
La actuación de la AEPD refuerza su compromiso con la protección de los derechos de los usuarios frente a tecnologías emergentes que pueden poner en riesgo la privacidad de manera significativa. La posibilidad de suplantación de identidad o el uso indebido de datos biométricos para fines como la salud son algunos de los peligros señalados en este caso.
Conclusión
La orden de la AEPD contra Worldcoin marca un hito en la protección de datos biométricos en España, estableciendo un claro precedente para el resto de Europa. Este caso resalta la importancia de garantizar que las empresas que manejan información personal de especial protección cumplan estrictamente con la normativa del RGPD y actúen con total transparencia para salvaguardar los derechos de los usuarios.