La Autoridad de Protección de Datos de Baviera en Alemania le ordenó a la empresa World (ex Worldcoin) que elimine todos los códigos de iris almacenados desde el inicio del proyecto, que no respetaban la seguridad necesaria para el tratamiento de datos biométricos.
La decisión viene de la mano de la medida cautelar dictada en marzo de 2024 por la Agencia Española de Protección de Datos (AEPD) donde se le impedía a la firma a seguir tratando datos personales en España, lo que implicaba el cese en la recogida y el bloqueo de los datos recopilados hasta ese momento.
A raíz de esa medida, y en el marco del procedimiento de cooperación entre autoridades competentes previsto por el artículo 60 del Reglamento General de Protección de Datos (RGPD) la AEPD cooperó con la Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), para culminar con esa nueva resolución.
Una resolución de la Autoridad de protección de datos de Baviera en Alemania, ordenó a la empresa World (ex Worldcoin) a eliminar todos los códigos de iris almacenados desde el inicio del proyecto, que no respetaban la seguridad necesaria para el tratamiento de datos biométricos.
La autoridad alemana consideró que se infringía varios artículos, entre ellos el 6.1 y el 9 del RGPD, ya que la base jurídica utilizada para el tratamiento de datos personales no fue la correcta, por lo cual se instó a que en el futuro se requiera de un consentimiento explícito del usuario antes de proceder a escanear el iris y se incluya un derecho a supresión de esos datos.
De esta manera, la medida cautelar española, que oportunamente había sido ratificada también por la Audiencia Nacional, luego que la empresa apelada el decisorio, con esta nueva sentencia en el marco de un procedimiento de cooperación, quedó nuevamente avalada, brindando legitimidad a las conclusiones arribadas.
Ahora, World deberá dar cumplimiento a la orden o se arriesga a posibles multas y sanciones administrativas.