Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPDNuevas tecnologias

¿Es legal escanear tu iris a cambio de criptomonedas (Worldcoin)?

Actualmente, no es legal escanear tu iris a cambio de criptomonedas en España, como consecuencia de la prohibición cautelar impuesta por la AEPD a Tools for Humanity Corporation, la empresa responsable del proyecto Worldcoin.

En las siguientes líneas explicamos en qué consiste esta prohibición de la Agencia Española de Protección de Datos y cuáles son los riesgos de escanear el iris.

¿Por qué la AEPD prohíbe escanear el iris a cambio de criptomonedas?

La AEPD prohíbe de forma cautelar escanear el iris en España a cambio de criptomonedas por las diferentes denuncias que ha recibido sobre este asunto y para poder investigar si el escáner del iris que está llevando a cabo Tools for Humanity Corporation (responsable de Worldcoin y ChatGPT) en diferentes centros comerciales, cumple con el Reglamento de Protección de Datos de la UE (RGPD), ya que estamos hablando de datos biométricos y, por tanto, de datos sensibles, especialmente protegidos.

Las razones que ha alegado la AEPD para imponer esta prohibición es que, en principio, la empresa detrás de Worldcoin no está informando debidamente a las personas que se dejan escanear el iris sobre el tratamiento que se hará de este dato biométrico, es decir, que pese a contar con el consentimiento explícito de los interesados, podría no considerarse válido porque estos no habrían sido informados de acuerdo al principio de transparencia del RGPD.

Es decir, que Tools for Humanity no es clara en su información respecto a la finalidad del tratamiento, dónde se guardan estos datos, durante cuánto tiempo o a qué otras finalidades se destinarán los datos del iris.

Además, pese al consentimiento, podríamos estar ante una medida desproporcionada para el fin perseguido, lo que invalidaría la licitud del tratamiento.

Así mismo, tampoco están claras las medidas de seguridad aplicadas o si se ha realizado la correspondiente evaluación de impacto en protección datos. Tampoco existe un mecanismo sencillo para recabar el consentimiento dado, obligaciones, todas ellas, establecidas en el RGPD.

Por el momento, las explicaciones de Tools for Humanity respecto al uso de los datos del iris como un medio de autenticación biométrica para poder realizar trámites y transacciones online asegurando la identidad humana y real de la persona (frente a la IA) y que los datos del iris son borrados una vez convertidos a un patrón numérico que funciona como identificador único, no son suficientes para la AEPD, que también investiga si se han recabado datos biométricos de menores de 14 años.

Esta medida adoptada por la AEPD prohíbe seguir escaneando el iris y obliga a Tools for Humanity a bloquear los datos que ya están en su poder durante tres meses (prorrogables y con posibilidad de volverse una medida permanente), no hacerlo supondría una vulneración de protección de datos y la imposición de posibles sanciones que podrían alcanzar o superar los 20 millones de euros (hablamos de un tratamiento de datos biométricos a gran escala, más de 400.000 personas en España se han dejado escanear el iris).

tarifas proteccion datos

¿Cuáles son los riesgos de escanear el iris?

Escanear el iris es peligroso cuando, como interesados, no sabemos claramente para qué se van a usar esos datos ni qué va a ocurrir con ellos en el futuro. Recordemos que la empresa detrás de Worldcoin no está siendo, a ojos de la AEPD y otras autoridades de control, muy clara sobre el uso y destino de los datos biométricos recabados.

Los riesgos de escanear el iris tienen mucho que ver con lo que pueden hacer con tus datos personales, especialmente con unos datos que pueden facilitar la suplantación de identidad, uno de los peligros más destacados relacionados con el escáner de iris, si estos datos llegan a verse comprometidos (recordemos que los datos biométricos son la «contraseña» perfecta, teóricamente solo los tienes tú y nadie más puede utilizarlos).

El iris, más que la huella digital o las facciones de la cara, es un dato biométrico que no cambia a lo largo de los años y que tiene el mayor porcentaje de acierto y menor nivel de error en la identificación biométrica, es decir, que con los datos del iris pueden identificarnos inequívocamente prácticamente al cien por cien, lo que ya de por sí puede entrañar otros riesgos relativos a los derechos y libertades fundamentales de las personas (en la UE ya se ha limitado el uso del reconocimiento facial en vivo a las Fuerzas y Cuerpos de Seguridad y solo mediante orden judicial o en circunstancias en las que la seguridad pública pueda estar seriamente amenazada).

Y, si en principio Tools for Humanity asegura que borra los datos escaneados del iris, parece que este argumento no convence a la AEPD (ni a la Audiencia Nacional, que desestimó la demanda de la empresa contra la Agencia), porque no ha sido comprobado.

¿Qué hago si ya me han escaneado el iris?

Actualmente, no hay mucho que puedas hacer si ya te han escaneado el iris, dado que los datos están bloqueados por orden de la AEPD, Tools for Humanity no puede usarlos ni borrarlos (ni llevar a cabo ningún otro tipo de tratamiento sobre ellos), así que tampoco puedes solicitar la supresión de los datos.

En cuenta a revocar el permiso expreso que diste en el momento del escaneo, cómo ya dijimos, la dificultad para encontrar una vía para hacerlo es una de las razones que han llevado a la prohibición de seguir con los escáneres de iris de Worldcoin.

¿Puede volver a ser legal escanear el iris a cambio de criptomonedas?

Que escanear el iris a cambio de criptomonedas vuelva a ser legal es algo que depende de la investigación y conclusiones de la AEPD, pero también de las directrices que acabe dando el CEPD (Comité Europeo de Protección de Datos), que actualmente está investigando, a petición de España, la actividad de Tools for Humanity y el proyecto Worldcoin, para dar una respuesta coordinada de las autoridades de protección de datos de la UE.

Aunque bajo las circunstancias adecuadas y cumpliendo con los requisitos y obligaciones del RGPD, escanear el iris es legal, es una medida muy limitada por los riesgos que puede entrañar para los derechos y libertades de los interesados y que siempre va a estar especialmente supervisada por las autoridades de control.

Tools for Humanity y Worldcoin, por el momento, deben cesar su actividad y bloquear los datos recabados.