El iris bajo la protección del RGPD

PrintMailRate-it

​​​​​​​​​​​Publicado el 9.1.2024


El pasado 19 de diciembre de 2024, la Autoridad de Protección de Datos de Baviera (en adelante, BayLDA) dictó resolución declarando la violación de varios artículos del Reglamento General de Protección de Datos (RGPD) que afecta a más de 7 millones de personas en todo el mundo por la empresa responsable del proyecto Worldcoin.




El objetivo de dicho proyecto es crear una red financiera y de identidad global descentralizada y accesible. Para ello busca crear una identidad digital mediante la captura de datos biométricos a través de un dispositivo conocido como "Orb", el cual escanea el iris de los usuarios para generar una identificación única, que luego se asocia con un monedero de criptomonedas.

Desde su inicio, Worldcoin ha sido objeto de muchas críticas por posibles infracciones en relación con la protección de datos personales.  Así, (i) siempre se ha planteado la duda si los usuarios realmente comprenden y consienten libremente el tratamiento de información tan sensible como es la captación del iris y los efectos que ello puede tener; (ii) asimismo, la empresa nunca ha ofrecido explicaciones detalladas sobre el método de almacenamiento y uso posterior de los datos biométricos.

A raíz de estas posibles irregularidades varias Autoridades Europeas responsables de protección de datos iniciaron investigaciones que llevaron a la prohibición de los “Orbs” (instrumento utilizado para captar el iris de los usuarios) en la mayoría de los países europeos, entre ellos España. 

Recientemente, concretamente en diciembre de 2024, la BayLDA ha declarado que Worldcoin ha infringido los siguientes artículos del RGPD :
  • Artículo 5 (Principios de tratamiento de datos): La falta de transparencia y la recopilación masiva de datos biométricos sin una base legal sólida.
  • Artículo 6 (Licitud del tratamiento): Worldcoin no demostró una base jurídica adecuada para procesar datos tan sensibles.
  • Artículo 9 (Tratamiento de datos biométricos): La recogida de datos del iris se considera una categoría especial de datos personales, cuyo tratamiento está estrictamente regulado.
La resolución de la BayLDA condena a Worldcoin a implementar una serie de medidas para cumplir con el RGPD, entre las cuales destacan la eliminación de datos recopilados de forma irregular y una reevaluación del consentimiento, garantizando que éste sea libre, informado y específico.

Para cumplir con las medidas impuestas por la BayLDA dispone de un plazo de tres meses para cumplir con las medidas ordenadas. En caso de incumplimiento, podría enfrentarse a multas de hasta 20 millones de euros o el 4% de su facturación global anual, según lo estipulado en el artículo 83 del RGPD y/o a restricciones operativas como es la suspensión total de sus actividades en el Espacio Económico Europeo.

Contacto

Contact Person Picture

Susan Iniesta

Abogada

Manager

+34 932 389 370

Contactar

Deutschland Weltweit Search Menu