¿Alguna vez has ido paseando por un centro comercial y te has encontrado con un vendedor que intenta convencerte para que te acerques a su córner para regalarte -textualmente- dinero?
Sin embargo, nada es gratis y todo tiene un precio. En este caso, la empresa Worldcoin, fundada en 2019 por Sam Altman, el también director ejecutivo de OpenAi, está ofreciendo dinero digital a cambio de poder escanear tu iris. En España, ya han logrado captar cerca de 400.000 usuarios.
En cambio, la Agencia Española de Protección de Datos (AEPD) se encuentra estudiando cuatro denuncias que proceden de la Comunidad de Madrid y Cataluña para ver si esta empresa está infringiendo el Reglamento General de Protección de Datos (RGPD), según EFE.
Además, Worldcoin también está siendo investigada por Alemania por ofrecer servicios financieros en el país sin tener los permisos necesarios.
Un escaneo de iris que también se hace a menores de edad como se puede ver en vídeos de TikTok en los que cuentan la experiencia. Algo que no infringe la normativa porque la ley española fija en 14 años la posibilidad de consentir el tratamiento de datos sin necesidad de que los padres tengan que autorizar, explica Borja Adsuara, abogado y experto en justicia digital y protección de datos.
Consentimiento informado escaso
Ahora bien, ya seas menor de edad, o no, este tipo de datos son especialmente sensibles porque son biométricos.
“Y como datos biométricos, es necesario un consentimiento informado”. Por lo que el experto recalca la importancia de que la empresa explique claramente para qué va a utilizarse esos datos. «No vale con que sólo te digan que te van a dar dinero».
Pero para Adsuara, no están cumpliendo con ello. Y la mejor demostración es viendo las entrevistas que se están haciendo a las personas que acaban de escanear su iris que, tras ser preguntados por si sabían para que era, respondían que no. “Ahí hay un consentimiento que no parece que esté muy informado”.
Ese consentimiento debe ser libre, informado, expreso y específico para cada finalidad “y si no cumple con alguno de los requisitos, no es válido. Lo mismo ocurre con los términos y condiciones de uso, donde la AEPD ha puesto multas porque no son muy específicos”, relata.
«En este caso, parece ser que las personas que han visto ese consentimiento de Worldcoin dicen que no es muy concreto. Por lo que, para empezar, habría una infracción del deber de informar para que sea válido el consentimiento”.
Worldcoin no está domiciliada en Europa
En segundo lugar, “parece ser que no está domiciliada en Europa, con lo cual también incumpliría la parte del reglamento que dice que tiene que someterse a la legislación y a las autoridades de control europeas”. Ello dificultará la posibilidad de multarlos aunque en teoría sí que se podrá porque prestan servicios a ciudadanos comunitarios.
Por otro lado, el reglamento también explica que cuando se tratan datos especialmente protegidos, como es en este caso, hay que hacer una evaluación de impacto previa al tratamiento, “cosa que tampoco parece que hayan hecho”.
“Según el reglamento la sanción sería de hasta el 4% de la facturación global, pero no me extrañaría que alguien, sea la autoridad española u otra, le quiera poner una multa ejemplar”.
Con una mera fotografía del iris se pueden detectar algunas enfermedades y hay que tener mucho cuidado con estas cosas porque incluso pueden suplantar la identidad.
