Infracciones del RGPD
La BayLDA ha declarado que Worldcoin ha infringido varios artículos del RGPD, incluyendo el tratamiento de datos biométricos sin las medidas de seguridad necesarias y el uso de una base jurídica incorrecta para el tratamiento de estos datos. La resolución también ordena que el tratamiento futuro de los iris se realice sobre la base del consentimiento explícito del interesado.
Medidas Correctivas
La resolución de la BayLDA incluye varias medidas correctivas que Worldcoin deberá implementar de inmediato. Entre ellas se encuentran:
- Eliminación de todos los códigos de iris almacenados: Worldcoin deberá borrar todos los códigos de iris que ha almacenado desde el inicio del proyecto, ya que fueron recopilados sin las medidas de seguridad adecuadas.
- Consentimiento explícito: El tratamiento futuro de los iris deberá basarse en el consentimiento explícito de los interesados, corrigiendo así la base jurídica incorrecta utilizada anteriormente.
- Derecho a la supresión: Los interesados tendrán el derecho a la supresión de sus datos biométricos en cualquier momento.
Cooperación Internacional
La AEPD ha jugado un papel crucial en este proceso, cooperando activamente con la BayLDA para garantizar la protección de los derechos de los ciudadanos. La medida cautelar impuesta por la AEPD en marzo de este año, que ordenó el cese inmediato en la recogida y tratamiento de datos personales en España, ha sido ratificada por la resolución de la BayLDA.
Reacciones y Futuro
Worldcoin ha anunciado que emprenderá acciones legales contra la orden de la BayLDA, buscando claridad judicial sobre la resolución. Sin embargo, la Audiencia Nacional ya ha avalado la medida cautelar de la AEPD, considerando que prevalece la salvaguarda del interés general y la protección de los datos personales de los interesados.
Esta resolución marca un precedente importante en la protección de datos biométricos y refuerza la importancia del cumplimiento del RGPD en proyectos que manejan información sensible. La cooperación entre autoridades de protección de datos de diferentes países demuestra la eficacia del marco regulatorio europeo en la protección de los derechos de los ciudadanos.
