Worlcoin, la empresa que pretende crear una “red financiera y de identidad global” donde las personas a través del escaneo de su iris brindan lo que se conoce como “prueba de personalidad”, algo que explicábamos con mayor detalle en agosto de 2023 cuando en el país se dio a conocer una denuncia contra la compañía por posible violación de la ley de protección de datos personales, justamente por esta práctica de escaneo masivo por el cual “pagan” a cada sujeto con su criptomoneda del mismo nombre por realizarse la práctica, lo que levantó sospechas en todo el mundo respecto al uso de esa información sensible y su tratamiento.
Si bien la firma recibió cuestionamientos en diversos países, llegándose incluso a suspender su uso en Kenia el año pasado, nuevamente se encuentra en el foco de atención por una reciente decisión en España.
La Agencia Española de Protección de Datos (AEPD), dio a conocer que ordenó una medida cautelar que impide a Worldcoin seguir tratando datos personales en España, ya que le ordena el cese en la recogida y tratamiento de datos personales y que proceda a bloquear los ya recopilados.
La medida se dicta en el marco del art. 66.1 del RGPD que autoriza “En circunstancias excepcionales, cuando una autoridad de control interesada considere que es urgente intervenir para proteger los derechos y las libertades de interesados, podrá, como excepción al mecanismo de coherencia contemplado en los artículos 63, 64 y 65, o al procedimiento mencionado en el artículo 60, adoptar inmediatamente medidas provisionales destinadas a producir efectos jurídicos en su propio territorio, con un periodo de validez determinado que no podrá ser superior a tres meses. La autoridad de control comunicará sin dilación dichas medidas, junto con los motivos de su adopción, a las demás autoridades de control interesadas, al Comité y a la Comisión”.
La misma se realiza contra la empresa detrás del proyecto “Tools for Humanity Corporation” y como anuncian en su comunicado buscar “evitar daños potencialmente irreparables”, algo que desde el año pasado se venía cuestionando, ya que en ese país se estima que más de 400.000 personas han registrado ya su iris a cambio de criptomonedas, y según la página web oficial del proyecto ya llevan escaneados más de 4 millones de personas a nivel mundial.
El caso de Argentina:
Si bien en el país como comentamos anteriormente (algo que puede visualizarse desde esta nota) la empresa fue denunciada ante la Agencia de Acceso a la Información Pública por un abogado para que se investigue el tratamiento de datos personales que estaría haciendo en el país, la investigación aún no ha concluido pese al tiempo que lleva transcurrido desde su denuncia, pero en enero de 2024 la AAIP anuncio los “avances” de la misma.
En esa oportunidad en un comunicado explicaron que la Agencia “se reunió” con los representantes de la “Fundación Worldcoin” (con sede en las Islas Caiman según su web y que desde el mismo comunicado las autoridades nacionales confirman que “no cuenta con sucursales o personería jurídica en Argentina”) y en esa ocasión solicitaron que se aporten “más documentación” la cual estaría siendo analizada.
Según las autoridades “la AAIP había solicitado por escrito explicaciones sobre el funcionamiento de la empresa, qué categorías de datos se procesan y con qué fines, cómo se garantiza el cumplimiento de los principios relativos al correcto tratamiento de datos personales y cuáles son los plazos de conservación de los mismos” así como “que especifique las medidas técnicas y organizativas que aplica para garantizar la confidencialidad y seguridad de esos datos” e información sobre los dispositivos utilizados para el escaneo de iris y rostro, conocidos como “orbes” por su forma esférica.
Tras ser respondido ese pedido, se remitieron nuevas consultas y existió un nuevo encuentro donde la agencia solicitó la incorporación de una “Política de Privacidad para la Argentina”, lo que ocurrió y analizamos párrafos abajo.
La Agencia también “sugirió” que se inscribieran en el registro de bases de datos personales para responsables que no se encuentren establecidos en el territorio argentino, pero en su comunicado del 11 de enero aclaran que a esa fecha “no fue realizado”. Finalmente explican que tras recibir el segundo grupo de respuesta a fines de 2023 se estaría analizando para verificar si cumple con los requisitos de la normativa vigente.
Política de Privacidad para la Argentina:
La fundación Worldcoin finalmente publicó una Política de Privacidad para el país, tanto en su página web como en el sitio web de “Tools for Humanity” que colabora con el proyecto.
De la primera surge por ejemplo (aunque aconsejamos su lectura) que entre los datos recopilados, aparece el “Servicio de verificación de prueba de humanidad”, en algunos casos el número de teléfono, datos recopilados de fuentes de terceros y datos biométricos cuando se acepta el “formulario de consentimiento de datos”, y si bien aseguran que “nunca” venderan tus datos, si explica en que casos pueden ser compartidos de “maneras limitadas”.
Por otro lado la Política publicada por Tools for Humanity, explica por ejemplo que para utilizar la aplicación de Worldcoin el usuario es posible que deba entregar Nombre, Apellido, Dirección de correo electrónico, Número de teléfono, así como “Comentarios y correspondencia de su parte”, “Contactos de la agenda”, “Información sobre ubicación”, “Datos empresariales”, “Datos de la Aplicación”, “Datos de uso”, “Cookies” entre otros, aunque en cada caso se explica con qué finalidad y recomendamos su lectura para evitar confusiones.
La política de privacidad también se refiere a la “Transferencia de datos” aclarando que existe la posibilidad de que los mismos puedan tratarse en otro país al que se transfieran o almacenen, aunque tenga leyes de protección de datos diferentes, asegurando que se adhieren a los principios del RGPD “incluso cuando no sea necesario”.