La Agencia Española de Protección de Datos (AEPD) ha obligado a la empresa Worldcoin a interrumpir, de forma cautelar, su actividad en España y le ha prohibido seguir escaneando el iris de miles de personas y recopilando datos personales de esa manera.
La empresa empezó en varios lugares del mundo hace unos meses a escanear el iris de personas voluntarias a cambio de una compensación económica -criptomonedas- y ha argumentado que toda la información que recopila es anónima y los usuarios mantienen en todo momento el control de sus datos.
La AEPD, que el pasado 20 de febrero confirmó que investigaba cuatro denuncias sobre esta actividad, ha decidido de forma cautelar prohibir a la empresa continuar con esta práctica, ha informado este miércoles en rueda de prensa en Madrid la directora del organismo, Mar España.
La responsable del organismo que vela por la adecuada protección de los datos en España ha comparecido ante los medios de comunicación para informar de los detalles de esta resolución, que ha sido ya comunicada a la empresa Tools for Humanity Corporation -responsable de Worldcoin-, que tiene su sede en Alemania.
Desde hoy, cualquier actividad de esta empresa orientada a captar datos personales en España es "ilegal", ha aseverado Mar España, y los responsables de la Agencia que han comparecido han advertido que la empresa se enfrenta a sanciones que pueden alcanzar los 20 millones de euros si sigue recopilando datos.
Se trata de la primera vez que la Agencia Española de Protección de Datos adopta una medida cautelar de estas características -antes de concluir una investigación y de resolver un expediente-, ha destacado Mar España, y ha explicado que la medida cautelar se puede extender durante tres meses y convertirse trascurrido ese periodo en "permanente".
La instrucción de la Agencia incluye la orden a la empresa de "bloquear" todos los datos personales que haya podido obtener hasta ahora de las cerca de 400.000 personas que se han prestado a ello.
Mar España ha recordado que comenzaron a investigar la actividad de esta empresa cuando recibieron varias reclamaciones en las que denunciaban, entre otros aspectos, que los usuarios recibían una información insuficiente, por la captación de datos de menores, o porque no se permitía la retirada del consentimiento inicial.
El tratamiento de datos biométricos -como los que se obtienen de la lectura del iris- está considerado por el Reglamento General de Protección de Datos como de especial protección, ya que conlleva elevados riesgos para las personas debido a la naturaleza sensible de esa información.
Mar España ha defendido la necesidad "y proporcionalidad" de esta medida cautelar para asegurar el cese inmediato de la actividad de esta empresa y el tratamiento de datos personales, para prevenir la posible cesión a terceros y para salvaguardar el derecho fundamental a la protección de los datos personales.
La compañía Tools For Humanity Corporation -impulsada por Sam Altman, director del sistema de inteligencia artificial ChatGPT desarrollado por la compañía estadounidense OpenAI- tiene su establecimiento principal europeo en Alemania, pero la Agencia Española puede intervenir en circunstancias excepcionales y adoptar medidas provisionales como esta con efectos jurídicos en su territorio.
No adoptar esas medidas cautelares "privaría a las personas de la protección a la que tienen derecho", ha alertado la Agencia, que ha incidido en la importancia de esta prohibición para evitar daños "potencialmente irreparables".
Mar España ha subrayado que desde hoy la empresa debe "bloquear" cualquier tipo de tratamiento de datos, lo que supone cesar en el escaneo del iris pero también trabajar con los datos que ya se han recopilado con anterioridad, y ha precisado que también supone interrumpir la posibilidad de que los usuarios que hayan participado en esa "cesión" no pueden tampoco monetizar las criptomonedas que han percibido a cambio como compensación -unos 70 euros-.
La directora de la Agencia Española de Protección de Datos ha insistido no obstante en trasladar un mensaje de "tranquilidad" a las personas que hayan participado en esta actividad, porque la Agencia va a velar durante los próximos meses para que sus datos queden bloqueados y no puedan ser ni utilizados ni cedidos.
Y ha personalizado el mensaje en los jóvenes y en los menores, para que sean conscientes de que 70 euros "te pueden apañar el fin de semana" pero conlleva numerosos riesgos ceder datos personales, y más cuando son biométricos.
Mar España ha alertado a los jóvenes de que esos datos pueden ser utilizados en el futuro para suplantar la identidad de una persona, para tomar decisiones relacionadas con la salud (optar o no a un seguro médico) y para que sean conscientes de que, aunque pueda parecer gratuito e inocuo, la cesión de este tipo de datos "puede condicionar su futuro".
Respuesta de Worldcoin
Desde la compañía, su responsable de protección de datos, Jannick Preiwisch, ha dicho que la AEPD "está eludiendo la legislación de la UE con sus acciones de hoy, que se limitan a España y no a la UE en general".
En un comentario enviado a los medios, ha lamentado que se estén difundiendo "afirmaciones inexactas y engañosas" sobre su tecnología "a nivel mundial".
Desde la empresa se declaran dispuestos -según este portavoz- "a colaborar con los reguladores, examinar sus comentarios y responder sus preguntas".
"Nuestros esfuerzos por colaborar con la AEPD y ofrecerles una visión precisa de Worldcoin y World ID han quedado sin respuesta durante meses. Estamos agradecidos de tener ahora la oportunidad de ayudarles a comprender mejor los hechos importantes relacionados con esta tecnología esencial y legal", ha dicho.