Worldcoin pospone su relanzamiento en España tras recibir una advertencia de la AEPD sobre el tratamiento de datos

La decisión de Tools for Humanity de aplazar el relanzamiento de sus operaciones en España tuvo lugar luego de que la compañía comunicara a la Agencia Española de Protección de Datos (AEPD) una serie de modificaciones en el tratamiento de datos personales, señalando el inicio de un nuevo intento de actividad en el país, según informó la propia AEPD. Este aplazamiento se presenta después de que en 2024 la agencia ordenara, en el contexto de circunstancias extraordinarias, la suspensión cautelar del procesamiento y recogida de información personal asociada al proyecto Worldcoin, que ya se encontraba activo.

Según detalló la AEPD, Tools for Humanity recibió la advertencia como parte de las funciones preventivas de la institución, adoptadas cuando se detecta que los planes de tratamiento de datos pudieran vulnerar los principios del Reglamento General de Protección de Datos (RGPD). El objetivo de la advertencia es proporcionar a los responsables del tratamiento los criterios necesarios para ajustar sus procedimientos a la normativa y gestionar los potenciales riesgos. La AEPD reportó que la revisión se centra especialmente en prácticas vinculadas con la utilización de datos biométricos, en particular en la identificación mediante el iris y la autenticación facial de los usuarios.

La agencia española hizo énfasis en que la empresa debe justificar tanto la necesidad como la proporcionalidad en el tratamiento previsto, y gestionar los riesgos introducidos por el uso de datos biométricos, asegurando un umbral de riesgo que permanezca dentro de los límites aceptables en todas las fases de la gestión de la información, según consignó el comunicado oficial. En reacción al aviso, según reportó la AEPD, Tools for Humanity manifestó su intención de suspender el relanzamiento en territorio español hasta completar una revisión de los requisitos señalados en la advertencia oficial.

La regulación europea implica que Tools for Humanity, al designar Alemania como su base principal en Europa, queda bajo la supervisión prioritaria de la autoridad de protección de datos bávara, el Bayerisches Landesamt für Datenschutzaufsicht (BayLDA). Si la agencia española recibe nuevas reclamaciones referidas a la empresa, debe transferirlas a la BayLDA, tal como establece el RGPD, aunque la AEPD conserva el rol de autoridad interesada, explicó el organismo.

La comunicación dirigida por Tools for Humanity a la AEPD incluyó la descripción de una actualización en los procedimientos de manejo de datos personales, frente a la situación de 2024, cuando la agencia ordenó la medida cautelar con base en denuncias y quejas ciudadanas acumuladas. Según publicó la AEPD, dichas reclamaciones acusaban a la empresa de proporcionar información insuficiente a los interesados, de captar datos de menores de edad y de impedir a los usuarios retirar el consentimiento para el almacenamiento de sus datos biométricos. Estas denuncias fueron trasladadas a la BayLDA mientras la AEPD mantenía una función de seguimiento en el proceso, conforme a las directrices comunitarias.

El Tribunal de la Audiencia Nacional respaldó la actuación de la agencia española desestimando el recurso de Tools for Humanity, priorizando, “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa”, según recoge la resolución judicial reproducida por la AEPD.

En diciembre de 2024, la BayLDA detectó infracciones de algunos artículos del RGPD por parte de Tools for Humanity, y ordenó la aplicación inmediata de medidas correctivas. Entre ellas se incluyó la eliminación de todos los códigos de iris obtenidos desde la puesta en marcha del proyecto, debido a que se hallaban almacenados sin la protección adecuada para tratar dicha información sensible. El organismo bávaro también estableció que el tratamiento futuro de los códigos del iris debía garantizar el derecho de los usuarios a suprimir sus datos personales, asegurando el cumplimiento de la normativa sobre protección de la privacidad en el ámbito biométrico.

Además, la resolución de la autoridad alemana concluyó que la empresa no había implementado mecanismos apropiados para evitar la captación y procesamiento de información personal de menores. Estos aspectos fueron reiterados en las comunicaciones entre la empresa y la AEPD en el marco de la preparación para el eventual regreso al mercado español, según informó la agencia nacional.

La situación descrita pone de manifiesto la complejidad del despliegue de proyectos basados en el uso de datos biométricos en la Unión Europea, donde la protección de la privacidad, la justificación del tratamiento y la seguridad de la información constituyen condiciones clave que las empresas tecnológicas deben cumplir antes de operar con normalidad. En el caso de Tools for Humanity y su proyecto Worldcoin, cualquier reanudación de las actividades en España dependerá del resultado del proceso de revisión impuesto por la autoridad española y de la coordinación con el regulador principal de Alemania, tal como establece el marco regulador vigente.