YEREVAN (CoinChapter.com) — La Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA) ha emitido una directiva a Worldcoin, requiriendo la eliminación de datos biométricos específicos. Esta decisión sigue a una investigación sobre el manejo de la empresa de datos sensibles de iris bajo los estándares del Reglamento General de Protección de Datos (GDPR).
El 19 de diciembre, BayLDA ordenó a Worldcoin, ahora operando bajo el nombre de World, crear un procedimiento de eliminación de datos conforme con el GDPR. A la empresa se le ha dado un mes para cumplir con esta resolución.
Comunicado de Prensa de BayLDA sobre la Investigación de Worldcoin Fuente: Bayerisches Landesamt für Datenschutzaufsicht
La investigación de BayLDA, iniciada en 2023, examinó los métodos utilizados por Worldcoin para recopilar y almacenar datos biométricos para su sistema de verificación de identidad World ID. Este desarrollo plantea preguntas críticas sobre el cumplimiento del GDPR en el sector de la identidad digital.
Worldcoin Busca Claridad sobre los Estándares de Anonimización
En respuesta a la resolución, la Fundación World apeló por claridad sobre si sus Tecnologías de Mejora de Privacidad (PETs) se alinean con los estándares de anonimización de la UE. La fundación enfatizó la ausencia de una definición consistente de anonimización bajo el GDPR.
En mayo de 2024, Worldcoin declaró que había eliminado todos los datos previamente recopilados relacionados con su antiguo sistema de recopilación de datos de iris para cumplir con los requisitos regulatorios. Sin embargo, la directiva actual incluye medidas más estrictas.
Según la fundación, la anonimización de datos juega un papel crucial en la protección de la privacidad del usuario. La organización enfatizó que se necesitan pautas claras para equilibrar el cumplimiento y el avance tecnológico.
BayLDA Fortalece los Derechos de los Usuarios
El presidente de BayLDA, Michael Will, destacó la importancia de los derechos de los usuarios en la resolución. Él declaró,
“Todos los usuarios que hayan proporcionado a Worldcoin sus datos de iris tendrán en el futuro la oportunidad irrestricta de hacer valer su derecho a la eliminación.”
Presidente de BayLDA, Michael Will. Fuente: BayLDA
La decisión del regulador tiene como objetivo asegurar que los usuarios de Worldcoin puedan ejercer plenamente su derecho a eliminar datos personales. Además, BayLDA requiere que Worldcoin obtenga el consentimiento explícito de los usuarios para actividades específicas de procesamiento de datos en el futuro.
Worldcoin Ordenado a Eliminar Datos No Conformes
La directiva también incluye la eliminación de datos recogidos durante la fase inicial del proyecto en verano de 2023, que BayLDA consideró no conforme con el GDPR. Esto implica la eliminación de códigos de iris recogidos sin una base legal suficiente.
Si bien la decisión actual se centra en el cumplimiento del GDPR, otras quejas de usuarios, como las preocupaciones sobre la protección de menores, siguen sin resolverse. BayLDA aclaró que estos problemas se manejarán en procedimientos separados.
Worldcoin Colabora con Reguladores de la UE
Worldcoin expresó su compromiso de trabajar con reguladores de la UE para abordar problemas de cumplimiento. La organización enfatizó su intención de cumplir con el GDPR mientras continúa desarrollando sistemas de identidad digital seguros.
La Fundación World reiteró su postura de que la anonimización, junto con la eliminación de datos, es esencial para salvaguardar la privacidad del usuario en la era digital. A medida que avanza el debate sobre el cumplimiento, Worldcoin debe implementar las medidas requeridas dentro del plazo especificado.