La batalla entre la AEPD y WorldCoin, ¿qué está pasando con nuestros ojos?
La identificación mediante el iris se considera uno de los métodos más sólidos para reconocer a las personas, debido a su singularidad, su estructura física altamente variada, su incapacidad de ser alterada, su consistencia a lo largo del tiempo y su facilidad de registro. De este modo, resulta casi imposible modificar la estructura del iris sin pasar por una intervención quirúrgica.
Aún más, en los patrones visuales del iris se encuentra más información que en una huella dactilar. Esto nos lleva a pensar en el artículo 4.14) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, (RGPD) referente a los datos biométricos.
En este se definen como ‘’datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos’’
Sin mencionar explícitamente los datos obtenidos directamente de los ojos, ya en la primera frase menciona los datos recogidos mediante tratamientos técnicos específicos, algo estrictamente necesario cuando de captar el iris se trata. Actualmente existen sistemas muy desarrollados que permiten su obtención.
Este método ha sido objeto de debate en la actualidad por la ‘cesión’ del iris a cambio de criptomonedas. Si bien en un principio puede parecer inofensivo, lo cierto es que puede acarrear graves consecuencias en un futuro, como la suplantación de la identidad u otros extremos indeseables para quiénes en un principio buscaban un rendimiento económico favorable.
El 6 de marzo de este año la Agencia Española de Protección de Datos (AEPD) emitió un comunicado alegando medidas cautelares contra la empresa estadounidense ‘’Tools for Humanity Corporation’’, prohibiéndole la recogida de más datos de esta índole alegando la sensibilidad de los mismos, la falta de información para con los usuarios e incluso su utilización con personas menores de edad, lo que podría acarrear daños irreparables según la Agencia. Dicha medida es provisional y tiene una duración de 3 meses.
Ahora, la compañía agraviada alega que la AEPD no es competente en esta materia, pues la sede de la empresa en Europa se sitúa en Alemania, y, según ellos, las medidas deberían tomarlas la agencia de protección de datos alemana. Como respuesta, la AEPD alega que el RGPD le permite tomar aquellas medidas cautelares en virtud del artículo 66.1 del mismo, considerándose como autoridad interesada en el asunto (a pesar de no ser del territorio de la sede empresarial).
¿Es proporcional la medida?
Bajo un punto de vista estrictamente jurídico, el RGPD prohíbe el tratamiento de datos biométricos excepto cuando el interesado ha dado su consentimiento, entre otros motivos de interés público, cumplimiento de obligaciones legales, hechos públicos, etc.
Según la política de privacidad de WorldCoin, el único dato que recogen es un código binario que va identificado con el iris, con el fin de demostrar que el usuario es una persona humana y no pueda volverse a registrar. No recogen, recuerdan, ni nombres personales, correos electrónicos ni otros datos que puedan identificar a una persona.
Una vez aquí, debemos distinguir entre el supuesto de que una persona mayor de edad otorgue su consentimiento, y una menor.
En el caso del mayor de edad capaz, su capacidad de obrar le permite realizar en su nombre todos aquellos actos que supongan otorgar el consentimiento para el tratamiento de sus datos, a pesar que sean de su iris. El problema surge cuando la aplicación permite a los menores de edad ceder su iris sin el consentimiento expreso de la persona que ostente su patria potestad o tutela sobre el niño (art. 8.1 RGPD), quienes son más susceptibles de caer en la tentación de una recompensa económica.
Veremos si la prohibición sigue o, por el contrario, el proyecto WorldCoin gana terreno y se establece como una opción plenamente legal.
Fuentes:
https://www.redalyc.org/articulo.oa?id=84911948014
https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-agencia-ordena-medida-cautelar-que-impide-a-worldcoin-seguir-tratando-datos-personales-en-espana
0 comentarios