Desde el 4/3/2024, empresas de más de 50 empleados deben implantar obligatoriamente el protocolo de acoso LGTBI

A partir del 1/12/23, empresas con más de 50 empleados necesitarán un canal ético obligatorio.

logo-audidat-2024.png

La AEPD advierte sobre los riesgos del escaneo del iris y toma medidas contra Worldcoin

En este artículo hablamos sobre:

La AEPD advierte sobre los riesgos del escaneo del iris y toma medidas contra Worldcoin

  • Datos biométricos bajo escrutinio: La Agencia Española de Protección de Datos (AEPD) subraya la sensibilidad del escaneo del iris como un dato personal particularmente delicado.
  • Medidas cautelares impuestas a Worldcoin: La AEPD ha ordenado a Tools for Humanity Corporation cesar la recogida y tratamiento de datos personales en España, incluyendo el bloqueo de datos ya recopilados.
  • Necesidad de consentimiento explícito y medidas de protección adicionales: Para el tratamiento de datos biométricos es esencial obtener un consentimiento claro e informado, especialmente en el caso de menores.

 

Contexto y sensibilidad de la información del iris

El reconocimiento del iris se considera un método de identificación biométrica altamente preciso y personal. Esta técnica, que capta patrones únicos en el iris del ojo, ha sido objeto de atención por parte de la AEPD debido a su capacidad para identificar inequívocamente a individuos. La agencia ha destacado los riesgos potenciales asociados a su mal uso, que incluyen violaciones de la privacidad y el posible acceso y uso indebido de datos personales.

Incidente específico con Worldcoin

El caso de Worldcoin, un proyecto que ofrecía criptomonedas a cambio de escanear el iris de los participantes, ha provocado preocupación y acciones legales por parte de la AEPD. Las reclamaciones recibidas apuntaban a problemas como la falta de información adecuada, captación de datos de menores de edad y dificultades para retirar el consentimiento. Esto ha llevado a la AEPD a implementar medidas cautelares, que incluyen la prohibición temporal de recoger y tratar datos biométricos dentro de sus actividades en España.

Directrices de consentimiento y tratamiento de datos

Para tratar datos biométricos de manera legal, se requiere no solo el consentimiento explícito de los individuos sino también que este sea informado, específico e inequívoco. La AEPD recalca que el mero consentimiento no es suficiente; las organizaciones deben proporcionar información detallada sobre cómo y por qué se tratan los datos, incluyendo la duración de su almacenamiento, si se compartirán con terceros y cómo se pueden ejercer los derechos de acceso, rectificación, supresión y oposición.

Medidas provisionales y su justificación

La acción de la AEPD se fundamenta en el artículo 66.1 del Reglamento General de Protección de Datos (RGPD), que permite a las autoridades de control tomar medidas urgentes en circunstancias excepcionales para proteger los derechos y libertades de las personas. En este caso, las medidas son consideradas necesarias para prevenir daños irreparables y garantizar la protección efectiva de los derechos a la privacidad y protección de datos personales.

Impacto y consideraciones futuras

Este caso subraya la creciente importancia de regular y supervisar el uso de tecnologías de reconocimiento biométrico, especialmente aquellas que pueden comprometer datos personales sensibles. También refleja la responsabilidad de las autoridades reguladoras de intervenir proactivamente para asegurar que el avance tecnológico se maneje de manera que respete los derechos fundamentales y las normativas existentes sobre protección de datos.

Más artículos sobre cumplimiento normativo

Más de 20 años cumpliendo contigo

¿Necesitas ayuda?

Te asignaremos un consultor experto para buscar una solución a tu problema en menos de 24h. ¡Escríbenos!

¡Será un placer ayudarte!

¿Necesitas asesoramiento personalizado?
¿Necesitas un presupuesto a medida?

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.