España
Protección de datos

¿Qué pasa ahora con mi iris escaneado por Worldcoin?

Worldcoin iris
Gonzaga Durán

Worldcoin es un proyecto de Sam Altman, el visionario CEO de OpenAI y padre de ChatGPT. Esta empresa se dedica a escanear el iris de personas a cambio de criptomonedas. ahora, la Agencia Española de Protección de Datos (AEPD) ha ordenado a la empresa interrumpir, de forma cautelar, su actividad en España y le ha prohibido seguir escaneando el iris de miles de personas y recopilando datos personales de esa forma. Ahora, esos datos se mantienen en un limbo y a muchas de las personas que accedieron al intercambio se arrepienten y buscan la manera de evitar que su iris sea utilizado por la empresa. Si has escaneado tu iris con Worldcoin debes saber 

La empresa empezó en varios lugares del mundo hace unos meses a escanear el iris de personas voluntarias a cambio de una compensación económica -criptomonedas- y ha esgrimido que «toda la información que recopila es anónima y los usuarios mantienen en todo momento el control de sus datos».

La AEPD, que el pasado 20 de febrero inició una investigación sobre esta actividad tras recibir cuatro denuncias, ha optado por prohibir de forma cautelar a la empresa continuar con esta práctica, ha informado este miércoles en rueda de prensa en Madrid la directora del organismo, Mar España.

La responsable del organismo que vela por la adecuada protección de los datos en España ha comparecido ante los medios de comunicación para informar de los detalles de esta resolución, que ha sido ya comunicada a la empresa Tools for Humanity Corporation -responsable de Worldcoin-, que tiene su sede en Alemania.

Los usuarios que se arrepientan de haber escaneado su iris en Worldcoin pueden reclamar por dos vías. La primera sería presentar una reclamación ante la Agencia Española de Protección de Datos, de hecho ya hay 4 denuncias por este motivo ante la AEPD.

La segunda vía es solicitar a la propia empresa la eliminación de los datos biométricos personales recopilados. Esta opción está recogida en las bases de la compañía y para ello habría que rellenar un formulario proporcionado por Worldcoin o a través de la aplicación Worldapp.

Actividad «ilegal»

Desde hoy, cualquier actividad de esta empresa orientada a captar datos personales en España es «ilegal», ha aseverado Mar España, y los responsables de la Agencia que han comparecido han advertido que la empresa se enfrenta a sanciones que pueden alcanzar los 20 millones de euros si sigue recopilando datos.

Se trata de la primera vez que la Agencia Española de Protección de Datos adopta una medida cautelar de estas características -antes de concluir una investigación y de resolver un expediente-, ha destacado Mar España, y ha explicado que la medida cautelar se puede extender durante tres meses y convertirse transcurrido ese periodo en «permanente».

La instrucción de la Agencia incluye la orden a la empresa de «bloquear» todos los datos personales que haya podido obtener hasta ahora de las cerca de 400.000 personas que se han prestado a ello.

Mar España ha recordado que comenzaron a investigar la actividad de esta empresa cuando recibieron varias reclamaciones en las que denunciaban, entre otros aspectos, que los usuarios recibían una información insuficiente, por la captación de datos de menores, o porque no se permitía la retirada del consentimiento inicial.

El tratamiento de datos biométricos -como los que se obtienen de la lectura del iris- está considerado por el Reglamento General de Protección de Datos como de especial protección, ya que conlleva elevados riesgos para las personas debido a la naturaleza sensible de esa información.

Mar España ha defendido la necesidad «y proporcionalidad» de esta medida cautelar para asegurar el cese inmediato de la actividad de esta empresa y el tratamiento de datos personales, para prevenir la posible cesión a terceros y para salvaguardar el derecho fundamental a la protección de los datos personales.

«Daños irreparables»

La compañía Tools For Humanity Corporation -impulsada por Sam Altman, director del sistema de inteligencia artificial ChatGPT desarrollado por la compañía estadounidense OpenAI- tiene su establecimiento principal europeo en Alemania, pero la Agencia Española puede intervenir en circunstancias excepcionales y adoptar medidas provisionales como esta con efectos jurídicos en su territorio.

No adoptar esas medidas cautelares «privaría a las personas de la protección a la que tienen derecho», ha alertado la Agencia, que ha incidido en la importancia de esta prohibición para evitar daños «potencialmente irreparables».

Mar España ha subrayado que desde hoy la empresa debe «bloquear» cualquier tipo de tratamiento de datos, lo que supone cesar en el escaneo del iris pero también trabajar con los datos que ya se han recopilado con anterioridad, y ha precisado que también supone interrumpir la posibilidad de que los usuarios que hayan participado en esa «cesión» no pueden tampoco monetizar las criptomonedas que han percibido a cambio como compensación -unos 70 euros-.

La directora de la Agencia Española de Protección de Datos ha insistido no obstante en trasladar un mensaje de «tranquilidad» a las personas que hayan participado en esta actividad, porque la Agencia va a velar durante los próximos meses para que sus datos queden bloqueados y no puedan ser ni utilizados ni cedidos.

Y ha personalizado el mensaje en los jóvenes y en los menores, para que sean conscientes de que 70 euros «te pueden apañar el fin de semana» pero conlleva numerosos riesgos ceder datos personales, y más cuando son biométricos.

Mar España ha alertado a los jóvenes de que esos datos pueden ser utilizados en el futuro para suplantar la identidad de una persona, para tomar decisiones relacionadas con la salud (optar o no a un seguro médico) y para que sean conscientes de que, aunque pueda parecer gratuito e inocuo, la cesión de este tipo de datos «puede condicionar su futuro».