Worldcoin, companyia de criptomeneda biomètrica, obligada a eliminar els codis d’iris recopilats des dels seus inicis

El 19 de desembre de 2024, l’autoritat de protecció de dades de Baviera (BayLDA) va emetre una resolució en què declara que Worldcoin, companyia de criptomoneda biomètrica, ha infringit diversos articles del Reglament General de Protecció de Dades (RGPD). Com a conseqüència, se li ordena l’eliminació de tots els codis d’iris emmagatzemats des de l’inici del projecte i la implementació de mesures correctives per garantir el compliment normatiu.

Cooperació entre autoritats europees

La resolució és el resultat d’un procediment de cooperació entre autoritats de protecció de dades en el marc de l’article 60 del RGPD. En aquest procés, l’Agència Espanyola de Protecció de Dades (AEPD) ha col·laborat activament amb la BayLDA per avaluar els incompliments i determinar les accions necessàries.

El març de 2024, l’AEPD ja havia imposat una mesura cautelar a Worldcoin a Espanya, ordenant el cessament immediat en la recollida i tractament de dades personals, així com el bloqueig de la informació ja recopilada. Aquesta decisió va ser recorreguda per l’empresa davant l’Audiència Nacional, que va rebutjar el recurs i va avalar la mesura de l’AEPD, prioritzant la protecció dels drets dels ciutadans sobre els interessos comercials de la companyia.

Principals incompliments detectats

L’autoritat de protecció de dades alemanya ha identificat diverses irregularitats en el tractament de les dades biomètriques per part de Worldcoin:

• Manca de seguretat en l’emmagatzematge de dades: Els codis d’iris s’emmagatzemaven sense les mesures de protecció adequades.
• Base jurídica incorrecta: Es va utilitzar una base legal inadequada per al tractament de dades biomètriques, en contravenció dels articles 6.1 i 9 del RGPD.
• Absència de consentiment explícit: S’exigeix que el tractament futur dels codis d’iris es faci només amb el consentiment explícit de l’usuari.
• Dret a la supressió de dades: S’ordena que els interessats puguin sol·licitar l’eliminació de la seva informació en qualsevol moment.
• Protecció de menors: L’empresa no va adoptar les mesures necessàries per impedir el tractament de dades de menors, la qual cosa serà objecte d’una investigació addicional.

Possibles sancions i conseqüències

La resolució també contempla la imposició de multes en cas que Worldcoin incompleixi les ordres exigides. A més, l’empresa podria enfrontar-se a sancions administratives addicionals derivades dels incompliments ja confirmats, que seran determinades en una resolució sancionadora posterior segons el Dret administratiu alemany.

Aquest cas reforça la importància del compliment del RGPD en el tractament de dades biomètriques i podria marcar un precedent en la regulació de tecnologies que gestionen informació personal sensible a nivell europeu.

Per a més informació, no dubtis a contactar amb el nostre Departament de Protecció de Dades.