La empresa de cámaras que fotografían el iris a cambio de dinero “pospondrá temporalmente” el lanzamiento de su actividad en España, después de recibir una advertencia de la Agencia Española de Protección de Datos (AEPD). La entidad le ha enviado un aviso con “consideraciones acerca del tratamiento de datos personales”, según ha publicado mediante un comunicado, este lunes. A raíz de ello, la compañía Tools for Humanity (conocida en España por su proyecto anteriormente denominado Worldcoin), que había reanudado su actividad el pasado jueves con un local en Barcelona, ha dado marcha atrás.
La Agencia reclama a la empresa que justifique la necesidad de tratar los rasgos biométricos
La empresa de cámaras que fotografían el iris a cambio de dinero “pospondrá temporalmente” el lanzamiento de su actividad en España, después de recibir una advertencia de la Agencia Española de Protección de Datos (AEPD). La entidad le ha enviado un aviso con “consideraciones acerca del tratamiento de datos personales”, según ha publicado mediante un comunicado, este lunes. A raíz de ello, la compañía Tools for Humanity (conocida en España por su proyecto anteriormente denominado Worldcoin), que había reanudado su actividad el pasado jueves con un local en Barcelona, ha dado marcha atrás.
La AEPD ha explicado que el negocio nuevo “podría suponer un tratamiento de datos biométrico para identificación en el caso del iris, y para autenticación en el caso del rostro”. Por este motivo, la empresa “debe justificar en su Evaluación de Impacto la necesidad y la proporcionalidad del tratamiento”, además de gestionar los riesgos, “aplicando medidas efectivas que garanticen un umbral de riesgo aceptable durante todo el ciclo de vida del tratamiento”.
Entre los distintos datos biométricos, la forma de la mancha del iris es el que identifica de manera más certera a un individuo y no varía a lo largo de los años. Si alguien obtiene la plantilla alfanumérica con la que se almacena ese rasgo biométrico, puede suplantar la identidad de esa persona.
Tools for Humanity ha comunicado a la AEPD que suspenderá sus operaciones “mientras revisan los aspectos detallados” en el documento. La advertencia “forma parte de las funciones preventivas de la Agencia” y “se utiliza cuando las operaciones de tratamiento previstas pudieran infringir lo dispuesto en el Reglamento General de Protección de Datos (RGPD)”, según explican, para que “el responsable del tratamiento de datos pueda extraer de ella los criterios apropiados y, en su caso, adaptar a la normativa los tratamientos de datos que tiene previsto realizar”.
El proyecto cofundado por Sam Altman, creador de ChatGPT regresó a España en febrero, después de lanzarse en los últimos meses en Alemania, Austria, Italia, Polonia, Portugal y Reino Unido. En 2024, la AEPD había frenado la práctica al alegar que hacía un tratamiento indebido del iris, cuya protección legal es más estricta que la de otros datos personales. Usaba orbs, u orbes, dispositivos como una pelota metálica con sensores en el centro que tomaban fotografías del rostro y del iris de los individuos. Quienes escaneaban su ojo recibían una recompensa en forma de la moneda virtual worldcoin, por unos 80 euros. Cuando la agencia paralizó su actividad, unos 400.000 españoles ya habían escaneado su iris.
En su momento, la AEPD “recibió varias reclamaciones contra esta empresa en las que se denunciaban, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permitía la retirada del consentimiento”, según ha publicado. La empresa recurrió la medida cautelar ordenada por la APED ante la Audiencia Nacional, que avaló la postura de la agencia y rechazó el recurso, al considerar que prevalecía “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa”.
La agencia también remitió estas reclamaciones a la autoridad de protección de datos de Baviera, porque la compañía designó a Alemania como su establecimiento principal en Europa. La Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) resolvió que la empresa había infringido varios artículos del RGPD y le instaba a implantar las medidas correctivas.
El dictamen de la BayLDA estableció eliminar todos los códigos de iris almacenados desde el inicio del proyecto, por haberlo hecho sin las medidas de seguridad necesarias, y que el tratamiento de códigos de iris incluyese el derecho a la supresión de los datos. Además, se constató que la empresa no había implantado las medidas adecuadas para impedir el tratamiento de datos de menores.
Feed MRSS-S Noticias
