La APDCAT sobre el fenómeno del intercambio de datos biométricos oculares por criptomonedas

Ha sido noticia en los últimos días la práctica que se está llevando desde Worldcoin, y que consiste en ofrecer criptomonedas a cambio del escáner del iris, lo que constituye un dato biométrico de identificación única (y, por tanto, un datos personal especialmente protegido).

Al parecer, esta iniciativa está teniendo un éxito tal, sobre todo entre adolescentes, que las autoridades de protección de datos de la Unión Europea han empezado a tomar medidas y a investigar a la empresa que hay detrás de Worldcoin, Tools for Humanity, cofundada por Sam Altman, CEO de OpenAI. Estas medidas van desde el inicio de procedimientos de investigación hasta el bloqueo de la iniciativa, como ha ocurrido en el caso de Francia.

En España, la Agencia Española de Protección de Datos (AEPD) ha anunciado que se encuentra analizando varias denuncias recibidas por parte de interesados sobre el proyecto de Worldcoin. Adicionalmente, la Agencia de Protección de Datos de Cataluña (APDCAT) se ha pronunciado sobre el tema lanzando un comunicado advirtiendo a los ciudadanos.

En el comunicado de la APDCAT, el organismo ha querido resaltar la característica especialmente sensible de los datos que se están compartiendo. Se trata de datos especialmente sensibles porque permiten la identificación inequívoca de la persona, y a partir de una información que no puede ser modificada (el iris de las personas) y que además es único de la persona.

Si bien la empresa investigada está basando el tratamiento de datos personales en el consentimiento de los interesados, igualmente es necesario cumplir con los principios del tratamiento establecidos en la normativa de protección de datos, como advierte la APDCAT, entre los que se encuentran el principio de minimización de datos personales, la idoneidad y la proporcionalidad de los mismos. 

Mientras esperamos a las conclusiones tanto de las autoridades en materia de protección de datos de los países europeos, como de los propios órganos europeos competentes, la APDCAT ha querido recordar “la necesidad de tomar conciencia del valor de los datos personales y de los riesgos asociados a compartirlos y cederlos sin control. Así, difundir información sobre la geolocalización, el estado físico y de salud, etc. que sirva para identificar a una determinada persona puede contribuir a la hora de sufrir situaciones indeseables como suplantación de identidad, ciberdelincuencia, ciberacoso, o condicionar el presente y futuro profesional, entre otros.”