La compañía defiende que la autoridad competente no es la Agencia Española de Protección de Datos sino el regulador donde tiene su sede, en este este caso, Alemania
09 mar 2024 . Actualizado a las 18:32 h.Worldcoin va a interponer una demanda contra la decisión de la Agencia Española de Protección de Datos (AEPD) de interrumpir, de forma cautelar, su actividad en España y prohibirle seguir escaneando el iris de miles de personas y recopilando datos biométricos de esa manera. «Nos decepcionó que el regulador español eludiera el proceso y las normas aceptadas por la Unión Europea, lo que no nos deja más remedio que presentar una demanda», dice la compañía a La Voz.
La empresa, creada por Sam Altman, fundador de la herramienta de inteligencia artificial ChatGPT, comenzó el pasado año a escanear el iris a ciudadanos a cambio de una compensación económica en criptomonedas. Ricardo Maceira, gerente para Europa de Tools For Humanity, desarrolladora de la tecnología para el protocolo Worldcoin; aseguró que toda la información que recopila la compañía es anónima y que los usuarios mantienen en todo momento el control de sus datos. Sin embargo, este proceso generó incertidumbre entre la sociedad, sobre todo, porque la mayor parte de las personas que accedían a dar sus datos biométricos eran personas jóvenes y con pocos recursos económicos.
La AEPD asegura que ha recibido varias reclamaciones contra Worldcoin en las que se denuncian, entre otros aspectos, «una información insuficiente, la captación de datos de menores o que no se permite la retirada del consentimiento». Realidad que llevó al organismo español a impedir que la organización siguiera tratando datos personales en España. Una decisión que sustentó en que en circunstancias excepcionales resulta necesario y proporcionado adoptar medidas provisionales dirigidas al cese inmediato de ese tratamiento de datos personales.
La respuesta de Worldcoin ha sido asegurar que ellos han estado durante meses en diálogo constante y continuo con su principal autoridad de privacidad de datos en la Unión Europea, que es la BayLDA, que supervisa el cumplimiento de la ley de protección de datos en el sector privado de Baviera, Alemania.
Esta ubicación extranjera pero comunitaria es la que permite a la organización entender que la agencia española no tiene competencias para hacer lo que hizo. «Según el RGPD —Reglamento General de Protección de Datos —, solo es responsable de las empresas la autoridad de protección de datos en cuya zona se encuentre la sede o la única sucursal de una empresa en la UE». De esta manera, Worldcoin mantiene que «está considerando todas las opciones disponibles, incluidas las acciones legales».
La AEPD argumenta que el fundamento de la medida cautelar se establece por el artículo 66.1 del RGPD, que dice que, en «circunstancias excepcionales», cuando una autoridad de control interesada considere urgente intervenir para proteger los derechos y libertades de las personas, podrá adoptar medidas provisionales con efectos jurídicos en su territorio y con un período de validez que no podrá ser superior a tres meses.
La AEPD entiende así que «la adopción de medidas urgentes de prohibición temporal de las actividades está justificada para evitar daños potencialmente irreparables y que no tomarlas privaría a las personas de la protección a la que tienen derecho según el RGPD».
Alejandro Negro, experto en propiedad intelectual, industrial y protección de datos de Cuatrecasas, explica que la AEPD sí que puede llevar ac a cabo esa medida cautelar a atendiendo a la «situación de urgencia y de excepcionalidad». Sin embargo, se sorprende que haya actuado varios meses después de que Worldcoin comenzara su actividad hace varios meses.