Protección de Datos advierte a empresa del proyecto World ante el reinicio de su actividad

Madrid, 16 feb (EFE).- La Agencia Española de Protección de Datos (AEPD) ha emitido una 'advertencia' a la empresa Tools For Humanity, responsable del proyecto 'World', ante el reinicio de sus actividades en España, dos años después de que este organismo actuara para frenar el proyecto 'Worldcoin" y la recopilación de datos que estaba haciendo 'leyendo' el iris de las personas a cambio de una compensación económica.

El organismo que vela por la protección de los datos personales ha señalado en esa 'advertencia" diversas consideraciones acerca del tratamiento de datos personales, y fue emitida tras recibir una comunicación por parte de la empresa comunicando que retomaba sus actividades en España.

En el año 2024, la AEPD obligó a la empresa Tools For Humanity -impulsada por Sam Altman, director del sistema de inteligencia artificial ChatGPT desarrollado por la compañía estadounidense OpenAI- a interrumpir su actividad y le prohibió seguir escaneando el iris de miles de personas, a cambio de criptomonedas, y recopilando datos personales de esa manera.

La 'advertencia' emitida ahora forma parte de las funciones preventivas de la Agencia y se utiliza cuando las operaciones de tratamiento previstas pudieran infringir lo dispuesto en el Reglamento General de Protección de Datos (RGPD), ha informado este organismo.

Una vez recibida la advertencia, la empresa ha comunicado a la Agencia su intención de posponer temporalmente el relanzamiento de sus actividades en España mientras revisan los aspectos detallados en ella.

La información remitida por Tools for Humanity parece implicar que el tratamiento que pretende iniciar podría suponer un tratamiento de datos biométrico para identificación en el caso del iris, y para autenticación en el caso del rostro, ha precisado la AEPD, y ha incidido en que la empresa debe justificar en su 'Evaluación de Impacto' la necesidad y la proporcionalidad del tratamiento que pretende poner en marcha y gestionar los riesgos y aplicar medidas efectivas "que garanticen un umbral de riesgo aceptable durante todo el ciclo de vida del tratamiento".

La compañía Tools for Humanity ha designado a Alemania como su establecimiento principal en Europa, lo que implica que, en el caso de que la Agencia reciba reclamaciones en relación con este tratamiento, debe remitirlas a la autoridad de protección de datos de Baviera (Alemania).

En la comunicación remitida a la Agencia por Tools for Humanity para anunciar el reinicio de sus actividades en España se hace referencia a una serie de cambios en lo relativo al tratamiento de datos personales con respecto al año 2024, cuando la AEPD recibió varias reclamaciones contra esta empresa en las que se denunciaban, entre otros aspectos, una información insuficiente, la captación de datos de menores o que no se permitía la retirada del consentimiento.

Aquellas reclamaciones fueron remitidas a la Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) alemana, y la Agencia española actuó como autoridad interesada en aquel procedimiento.

La medida cautelar ordenada en 2024 por la Agencia se basó en circunstancias excepcionales tras analizar los hechos detallados en las reclamaciones.

La empresa recurrió esa medida ante la Audiencia Nacional, que avaló la postura de la Agencia y rechazó el recurso sobre la medida cautelar al considerar que prevalecía “la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa”.

Mientras tanto, las investigaciones de la BayLDA siguieron avanzando con la cooperación de la AEPD, y en diciembre de 2024, la autoridad alemana adoptó una resolución que declaraba la infracción por parte de la empresa de varios artículos del Reglamento General de Protección de Datos y le instaba a implantar las medidas correctivas oportunas.

La resolución de la autoridad alemana dictó, entre otras órdenes, la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto, almacenados sin las medidas de seguridad necesarias para el tratamiento de los datos biométricos; y que el tratamiento de códigos de iris incluyese el derecho a la supresión de los datos.

Asimismo, en la resolución se constató que la empresa no había implantado las medidas adecuadas para impedir el tratamiento de datos de menores, ha recordado hoy la AEPD. EFE