Worldcoin apunta que recopila el iris de los usuarios con dos finalidades. La primera: demostrar que quien está al otro lado del orbe de escaneo es humano. La segunda: evitar que la misma persona pueda hacerse varias cuentas y acumular criptomonedas de forma fraudulenta. Sea como fuere, la práctica de la empresa, aparentemente y de acuerdo con los expertos consultados por este periódico, viola el Reglamento General de Datos de la UE (RGPD) . El iris es un dato biométrico. Esto implica que permite identificar a una persona sin que haya lugar para el error. Exactamente igual que las huellas dactilares. De acuerdo con la normativa, solo puede ser recopilado cuando hay un consentimiento explícito e informado, cosa que en el caso de Worldcoin, según ha podido comprobar este diario, no se cumple, ya que lo único que tienes que hacer es marcar una casilla en el móvil en el que se da autorización al tratamiento, pero nadie explica, de ninguna forma, qué es lo que se va a hacer con ese iris. Y eso puede ir en contra del RGPD. Noticias Relacionadas estandar No 360.000 personas ‘venden’ su iris: «Por dinero gratis, ni pregunto» Amina Ould En un comunicado realizado recientemente, precisamente a raíz del auge del Worldcoin, la Autoridad Vasca de Protección de Datos realizó un comunicado en el que avisaba de que la recopilación del iris, como dato biométrico, «es merecedor de un régimen singular y de una especial protección». Esto implica que las personas, antes de entregar su iris «deben ser informadas previamente y con claridad, entre otras cosas, de quién es el responsable, cuál es la finalidad del tratamiento o del periodo de conservación de los datos». Algo que, como ha podido comprobar este diario cuando fue a escanear su iris, no se cumplió. Ninguno de los trabajadores del estanco de Worldcoin explicó nada. Tampoco pidió DNI para comprobar la edad. Durante el proceso de creación de la cuenta, el usuario simplemente marca tres casillas en las que acepta los términos y condiciones y afirma ser mayor de edad. Pero nada más. Tampoco se explica por encima ninguna de esas clausulas y su contenido. «Intentan basarse en el consentimiento del usuario. Pero no es suficiente en este caso», explica en conversación con ABC Sergio Carrasco-Mayans, jurista experto en protección de datos. El RGPD, además, señala que, si el objetivo de Worldcoin es certificar la identidad del usuario, existen otros sistemas eficaces con mucha menor afectación a la privacidad de las personas que no exigen el tratamiento de datos biométricos y son más respetuosos. Y la empresa debería optar por estos en primer lugar antes de proceder a la recopilación de la información del ojo. Si el usuario consiente que la empresa almacene los datos del iris, además, siempre existe el riesgo de que estos sufran una filtración a causa de un ciberataque . De acuerdo con David Sancho, jefe de análisis de amenazas de la empresa de ciberseguridad Trend Micro, seguramente este tipo de datos no sean los más interesantes actualmente para los cibercriminales. Aunque eso puede cambiar en el futuro, ya que no hay dos iris iguales, y gracias a este, como decimos, es posible identificar a una persona de manera inequívoca.
Enlace fuente
