- La autoridad de protección de datos de Baviera (BayLDA) determinó infracciones de varios artículos del RGPD por parte de Worldcoin.
- Se ordenó la eliminación de los códigos de iris almacenados y la implementación de medidas correctivas para tratar datos biométricos.
- La Agencia Española de Protección de Datos (AEPD) colaboró activamente en el procedimiento de cooperación previsto en el artículo 60 del RGPD.
- La resolución ratifica la medida cautelar de marzo que impidió el tratamiento de datos personales en España.
La resolución de Baviera y sus implicaciones legales
La Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), autoridad de protección de datos de Baviera, resolvió que la empresa detrás de Worldcoin ha infringido varios artículos del Reglamento General de Protección de Datos (RGPD). La resolución ordena la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto y exige que cualquier tratamiento futuro de datos biométricos se realice bajo el consentimiento explícito de los interesados, cumpliendo con las bases legales adecuadas según los artículos 6.1 y 9 del RGPD.
Cooperación entre autoridades europeas
Esta decisión llega tras concluir un procedimiento de cooperación entre autoridades de protección de datos, en el que participó activamente la Agencia Española de Protección de Datos (AEPD). La AEPD había impuesto en marzo una medida cautelar para cesar de forma inmediata la recogida y el tratamiento de datos personales en España, incluyendo el bloqueo de los datos ya recopilados, ante indicios de graves incumplimientos que podían causar daños irreparables a los derechos de los ciudadanos.
Rechazo del recurso de Worldcoin
El intento de la empresa de recurrir esta medida ante la Audiencia Nacional fue rechazado, ya que prevaleció “la salvaguarda del interés general” y la protección de los datos personales frente a los intereses empresariales.
Nuevas medidas y sanciones
Además de la eliminación de los códigos de iris, la resolución de la BayLDA establece que Worldcoin debe garantizar que los datos biométricos se recojan y traten con las medidas de seguridad adecuadas, incluyendo el derecho de los usuarios a solicitar la eliminación de sus datos. Asimismo, se constató que la empresa no implementó controles para evitar el tratamiento de datos de menores, lo que será investigado posteriormente.
La resolución también contempla multas en caso de incumplimiento de las órdenes, así como futuras sanciones administrativas por las infracciones ya declaradas, las cuales serán definidas conforme al Derecho administrativo alemán.