La Oficina Regional Bávara para la Protección de Datos (BayLDA) ha emitido una resolución vinculante a nivel europeo que afecta a la empresa Worldcoin, conocida por escanear el iris de las personas a cambio de criptomonedas.
El regulador alemán ordenó a la compañía que permita a los usuarios eliminar los datos biométricos almacenados sin restricciones, asegurando el cumplimiento de los estándares de protección de datos europeos.
La investigación, iniciada en abril de 2023, se centró en la gestión de los datos personales por parte de Worldcoin, en particular en el derecho de los usuarios a retirar su autorización para el almacenamiento de sus datos biométricos. A pesar de que la empresa había implementado algunas mejoras, el regulador determinó que aún se necesitaban ajustes para alinearse completamente con la normativa vigente de protección de datos.
Michael Will, presidente de BayLDA, declaró que la resolución garantiza el cumplimiento de los derechos de los usuarios en un «caso tecnológicamente exigente y jurídicamente complejo». La decisión exige que Worldcoin implemente un procedimiento de borrado de datos conforme a las normativas europeas en el plazo de un mes. Además, la empresa deberá obtener el consentimiento explícito de los usuarios para ciertos pasos en el procesamiento de los datos, y eliminar algunos datos almacenados sin una base legal suficiente.
La resolución de BayLDA, adoptada en coordinación con otras agencias de protección de datos de la Unión Europea, vincula a todos los países de la comunidad. Worldcoin, que opera en varios países europeos, también enfrenta restricciones en España, donde la Agencia Española de Protección de Datos (AEPD) prohibió cautelarmente sus actividades hasta fin de año o hasta que se resuelva de forma definitiva el caso.
El escaneo del iris a cambio de criptomonedas fue iniciado por Worldcoin este año en diversos países, con la promesa de que los datos recogidos serían anónimos y bajo el control de los usuarios. Sin embargo, la práctica generó diversas denuncias, lo que llevó a la AEPD a intervenir y prohibir temporalmente la recolección de datos biométricos en el país.