La autoridad de protección de datos de Baviera (BayLDA) ha ordenado a Worldcoin eliminar todos los códigos de iris almacenados desde el inicio del proyecto, tras declarar que la empresa infringió varios artículos del RGPD. Esta resolución sigue a una medida cautelar impuesta por la Agencia Española de Protección de Datos (AEPD), que había prohibido la recolección y tratamiento de datos biométricos en España debido a incumplimientos graves. La BayLDA exige que cualquier tratamiento futuro se realice con el consentimiento explícito del interesado y garantizando el derecho a la supresión de datos. Además, se prevén multas por incumplimiento y se investigará el tratamiento de datos de menores.
La Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), autoridad de protección de datos en Baviera, Alemania, ha emitido una resolución que señala la infracción por parte de Worldcoin en relación con varios artículos del Reglamento General de Protección de Datos (RGPD). Esta decisión insta a la empresa a implementar medidas correctivas necesarias. La resolución se produce tras la finalización del procedimiento de cooperación entre autoridades competentes, donde la Agencia Española de Protección de Datos (AEPD) ha colaborado activamente con la BayLDA.
Con esta conclusión, se ratifica la medida cautelar impuesta por la AEPD en marzo, que ante indicios de incumplimientos graves, buscó evitar daños irreparables y proteger los derechos ciudadanos. Esta medida ordenó el cese inmediato en la recolección y tratamiento de datos personales que Worldcoin realizaba en España, así como el bloqueo de los datos ya recopilados.
La medida cautelar fue impugnada por Worldcoin ante la Audiencia Nacional, que respaldó la decisión y desestimó el recurso. El tribunal consideró que debía prevalecer “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales” frente al interés particular de la empresa.
La resolución emitida por BayLDA exige la eliminación total de todos los códigos de iris almacenados desde el inicio del proyecto. Estos datos fueron guardados sin las medidas adecuadas de seguridad, violando las normativas sobre el tratamiento de datos biométricos. Además, se establece que cualquier tratamiento futuro debe basarse en el consentimiento explícito del interesado, dado que se utilizó una base legal incorrecta para tratar estos datos sensibles según los artículos 6.1 y 9 del RGPD.
Asimismo, se requiere que cualquier manejo futuro de códigos de iris garantice el derecho a la supresión de los mismos. La resolución también indica que Worldcoin no tomó las medidas necesarias para evitar el tratamiento indebido de datos pertenecientes a menores, lo cual será objeto de una investigación adicional.
Por último, se prevén multas significativas si no se cumplen las órdenes establecidas. Esto se suma a las sanciones administrativas correspondientes por incumplimientos previamente declarados en materia de protección de datos personales, que serán abordadas mediante un proceso sancionador bajo el marco del derecho administrativo alemán.
La BayLDA adoptó una resolución que declara la infracción por parte de Worldcoin de varios artículos del RGPD y le insta a implantar medidas correctivas, incluyendo la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto.
La Agencia Española de Protección de Datos (AEPD) ordenó el cese inmediato en la recogida y tratamiento de datos personales por parte de Worldcoin en España, así como el bloqueo de los datos ya recopilados, debido a indicios de graves incumplimientos.
Worldcoin utilizó una base jurídica incorrecta para el tratamiento de datos biométricos, lo que contraviene los artículos 6.1 y 9 del RGPD, ya que no obtuvo el consentimiento explícito del interesado.
La resolución prevé multas en caso de incumplimiento de las órdenes exigidas, además de sanciones administrativas por los incumplimientos ya declarados en materia de protección de datos personales.