La Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), autoridad de protección de datos de Baviera, Alemania, ha emitido una resolución que declara que Worldcoin ha infringido varios artículos del Reglamento General de Protección de Datos (RGPD). Como medida correctiva, la BayLDA ha ordenado a la empresa eliminar todos los códigos de iris almacenados desde el inicio del proyecto, debido a la falta de medidas de seguridad adecuadas para el tratamiento de datos biométricos.
Esta decisión se produce tras la cooperación activa de la Agencia Española de Protección de Datos (AEPD) en el procedimiento entre autoridades competentes previsto en el artículo 60 del RGPD. En marzo de este año, la AEPD había impuesto una medida cautelar que ordenaba el cese inmediato de la recogida y tratamiento de datos personales por parte de Worldcoin en España, así como el bloqueo de datos ya recopilados, ante indicios de graves incumplimiento y para evitar daños potencialmente irreparable a los ciudadanos.
La medida cautelar de la AEPD fue recurrida por Worldcoin ante la Audiencia Nacional, que avaló la decisión de la Agencia, destacando la primacía de la protección de los datos personales de los interesados sobre el interés particular de la empresa.
Además de la eliminación de los códigos de iris, la resolución de la BayLDA establece que cualquier tratamiento futuro de datos de iris deberá basarse en el consentimiento explícito de los interesados, corrigiendo la base jurídica incorrecta utilizada anteriormente según los artículos 6.1 y 9 del RGPD. Asimismo, se deberá garantizar el derecho a la supresión en futuros tratamientos. La resolución también señala que la empresa no implementó medidas adecuadas para impedir el … aspecto que será objeto de una investigación adicional.
En caso de incumplimiento de estas órdenes, la resolución prevé la imposición de multas, sin perjuicio de las sanciones administrativas que correspondan por los incumplimientos ya declarados en materia de protección de datos personales, las cuales serán determinadas en una resolución sancionadora posterior conforme al Derecho administrativo alemán.
Puedes consultar la noticia completa haciendo clic aquí.
- Meta condenada a pagar 479 millones a la prensa digital española
- Deepfakes de menores y responsabilidad legal: análisis jurídico y sanciones
- Fallo de seguridad del Louvre revela vulnerabilidades en la gestión digital
- Meta se enfrenta a una demanda por uso indebido de datos biométricos
- Bruselas aprueba la adopción de un marco seguro para el flujo de datos personales entre la UE y Brasil
- La AEPD y el Reglamento Europeo de IA: ya puede actuar ante sistemas de IA que traten datos personales
Comentarios recientes