La empresa Worldcoin, que escaneaba el iris de las personas a cambio de una compensación económica en criptomonedas, se ha comprometido con la Agencia Española de Protección de Datos (AEPD) a paralizar su actividad en España. El organismo que vela por la adecuada protección de los datos en España publicó una resolución el pasado mes de marzo en la que obligaba de forma cautelar a esta empresa a detener su actividad en España, y la compañía se ha comprometido a interrumpir esa actividad hasta que haya una resolución definitiva.
Una vez concluido el periodo de validez de la medida cautelar impuesta, la empresa se ha comprometido de manera jurídicamente vinculante a no reanudar su actividad en España hasta final de año o hasta la resolución final de la autoridad de Baviera: https://t.co/ojGNX8VInw
— Agencia Española de Protección de Datos (@AEPD_es) June 4, 2024
La empresa empezó en varios lugares del mundo hace varios meses a escanear el iris de personas voluntarias a cambio de una cantidad en criptomonedas y argumentó que toda la información que recopila es anónima y que los usuarios mantienen en todo momento el control de sus datos, pero la AEPD recibió varias denuncias contra la empresa y decidió de forma cautelar prohibir a la compañía que continuara con esa práctica. Acabado el periodo de validez de esa medida cautelar —tres meses— la empresa se ha comprometido de forma "jurídicamente vinculante" a no reanudar su actividad en España hasta el final de año o hasta que exista una resolución final de la autoridad de protección de datos de Baviera, ha informado hoy la AEPD.
La Agencia Española de Protección de Datos (AEPD) ordenó el pasado marzo una medida cautelar para que Tools for Humanity Corporation —responsable de Worldcoin— cesase en la recogida y en el tratamiento de datos personales que estaba realizando en España en el marco de ese proyecto internacional que se había puesto en marcha en varios países. Mientras tanto, las investigaciones de la Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), la autoridad de protección de datos de Baviera (Alemania) —donde la empresa tiene su establecimiento principal en Europa—, están avanzando y se espera que concluyan pronto con una decisión final alineada con todas las autoridades de supervisión europeas que se han interesado en este caso.
Este compromiso legalmente vinculante adoptado por la empresa no afecta a las competencias de la BayLDA o de la AEPD para adoptar medidas de supervisión adicionales en caso de incumplimiento de estas obligaciones.
Protección del derecho a la protección de datos personales
La medida cautelar dictada por la AEPD, prevista en el Reglamento General de Protección de Datos para proteger los derechos y las libertades de interesados, fue después avalada por la Audiencia Nacional al considerar que prevalecía “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa”.
Con posterioridad a la medida provisional impuesta por la Agencia, la compañía Tools for Humanity Corporation anunció cambios en su funcionamiento, como la introducción de controles para verificar la edad o la posibilidad de eliminar el código del iris. La Agencia Española de Protección de Datos ha informado de que está colaborando con la autoridad de protección de datos de Baviera, al ser esta la autoridad principal en cuanto al tratamiento de datos.
La AEPD puede intervenir de manera excepcional
La compañía Tools For Humanity Corporation —impulsada por Sam Altman, director del sistema de inteligencia artificial ChatGPT desarrollado por la compañía estadounidense OpenAI— tiene su establecimiento principal europeo en Alemania, pero la Agencia Española puede intervenir en circunstancias excepcionales y adoptar medidas provisionales como esta con efectos jurídicos en España. Desde que la AEPD dictó la medida cautelar, el pasado mes de marzo, cualquier actividad de esta empresa orientada a captar datos personales en España se consideraba "ilegal", y los responsables de la Agencia advirtieron de que la empresa se enfrenta a sanciones que pueden alcanzar los 20 millones de euros si seguía recopilando datos.