La Oficina Estatal de Supervisión de la Protección de Datos de Baviera (BayLDA) ordenó a Worldcoin que implemente medidas de privacidad más estrictas después de concluir su investigación sobre las prácticas de datos biométricos de la compañía.
Se ha ordenado a Worldcoin (WLD) que proporcione un proceso de eliminación de datos compatible con GDPR en el plazo de un mes. BayLDA también exigía que la empresa obtuviera el consentimiento explícito del usuario para determinadas actividades de procesamiento de datos y que eliminara los datos recopilados previamente sin una base legal suficiente.
Investigación concluida
La investigación, iniciada en abril de 2023, examinó la recopilación y el uso por parte de Worldcoin de datos biométricos derivados del iris, que la empresa utiliza para crear identidades digitales únicas a través de su sistema World ID.
El sistema tiene como objetivo autenticar a las personas y evitar registros duplicados. Si bien Worldcoin detuvo voluntariamente sus actividades en ciertos países de la UE durante la investigación, BayLDA identificó problemas de cumplimiento adicionales.
Michael Will, presidente de BayLDA, dijo:
“Con la decisión de hoy, estamos haciendo cumplir las normas europeas de derechos fundamentales en favor de los interesados. Todos los usuarios que proporcionaron a Worldcoin sus datos de iris ahora tendrán el derecho ilimitado de exigir la eliminación de sus datos”.
El fallo de BayLDA requiere que Worldcoin introduzca un proceso de eliminación de datos compatible con GDPR dentro del mes siguiente a la implementación de la decisión.
La autoridad también exigió el consentimiento explícito para actividades específicas de procesamiento de datos y ordenó la eliminación de los datos recopilados sin una base legal suficiente. Además, cuestiones como la protección de los menores y las posibles infracciones administrativas siguen siendo objeto de examen por separado.
La investigación se llevó a cabo en coordinación con las autoridades europeas de protección de datos en el marco del Reglamento General de Protección de Datos (GDPR).
Desafíos regulatorios
Las operaciones de Worldcoin se extienden por Europa y a nivel mundial, lo que hace compleja la aplicación de estándares uniformes de protección de datos. El proyecto ha enfrentado un escrutinio a nivel mundial debido a preocupaciones sobre sus prácticas de datos biométricos y el cumplimiento de las leyes locales. Sin embargo, no todas las investigaciones han avanzado.
En Kenia, las autoridades suspendieron inicialmente las operaciones de Worldcoin por motivos de privacidad, seguridad y preocupaciones financieras. Después de una revisión adicional, la investigación se cerró sin más acciones, siempre que la empresa cumpla con las regulaciones locales.
A pesar de esto, continúa el escrutinio en otras regiones, como Hong Kong y Singapur, sobre las prácticas de recopilación de datos y posibles malas conductas financieras, lo que pone de relieve las persistentes preocupaciones globales sobre las operaciones del proyecto.