La AEPD advierte sobre los riesgos del escaneo del iris y toma medidas contra Worldcoin
- Datos biométricos bajo escrutinio: La Agencia Española de Protección de Datos (AEPD) subraya la sensibilidad del escaneo del iris como un dato personal particularmente delicado.
- Medidas cautelares impuestas a Worldcoin: La AEPD ha ordenado a Tools for Humanity Corporation cesar la recogida y tratamiento de datos personales en España, incluyendo el bloqueo de datos ya recopilados.
- Necesidad de consentimiento explícito y medidas de protección adicionales: Para el tratamiento de datos biométricos es esencial obtener un consentimiento claro e informado, especialmente en el caso de menores.
Contexto y sensibilidad de la información del iris
El reconocimiento del iris se considera un método de identificación biométrica altamente preciso y personal. Esta técnica, que capta patrones únicos en el iris del ojo, ha sido objeto de atención por parte de la AEPD debido a su capacidad para identificar inequívocamente a individuos. La agencia ha destacado los riesgos potenciales asociados a su mal uso, que incluyen violaciones de la privacidad y el posible acceso y uso indebido de datos personales.
Incidente específico con Worldcoin
El caso de Worldcoin, un proyecto que ofrecía criptomonedas a cambio de escanear el iris de los participantes, ha provocado preocupación y acciones legales por parte de la AEPD. Las reclamaciones recibidas apuntaban a problemas como la falta de información adecuada, captación de datos de menores de edad y dificultades para retirar el consentimiento. Esto ha llevado a la AEPD a implementar medidas cautelares, que incluyen la prohibición temporal de recoger y tratar datos biométricos dentro de sus actividades en España.
Directrices de consentimiento y tratamiento de datos
Para tratar datos biométricos de manera legal, se requiere no solo el consentimiento explícito de los individuos sino también que este sea informado, específico e inequívoco. La AEPD recalca que el mero consentimiento no es suficiente; las organizaciones deben proporcionar información detallada sobre cómo y por qué se tratan los datos, incluyendo la duración de su almacenamiento, si se compartirán con terceros y cómo se pueden ejercer los derechos de acceso, rectificación, supresión y oposición.
Medidas provisionales y su justificación
La acción de la AEPD se fundamenta en el artículo 66.1 del Reglamento General de Protección de Datos (RGPD), que permite a las autoridades de control tomar medidas urgentes en circunstancias excepcionales para proteger los derechos y libertades de las personas. En este caso, las medidas son consideradas necesarias para prevenir daños irreparables y garantizar la protección efectiva de los derechos a la privacidad y protección de datos personales.
Impacto y consideraciones futuras
Este caso subraya la creciente importancia de regular y supervisar el uso de tecnologías de reconocimiento biométrico, especialmente aquellas que pueden comprometer datos personales sensibles. También refleja la responsabilidad de las autoridades reguladoras de intervenir proactivamente para asegurar que el avance tecnológico se maneje de manera que respete los derechos fundamentales y las normativas existentes sobre protección de datos.
