La controvertida startup de escaneo de globos oculares Worldcoin no logró obtener una orden judicial contra una suspensión temporal ordenada el miércoles por la autoridad de protección de datos de España, la AEPD.
La autoridad utilizó los poderes de emergencia contenidos en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea para emitir la orden local, que puede aplicarse por hasta tres meses. Dijo que estaba tomando medidas de precaución contra el operador de Worldcoin, Tools for Humanity, a la luz de la naturaleza sensible de los datos biométricos que se recopilan, que podrían representar un alto riesgo para los derechos y libertades de las personas. También planteó preocupaciones específicas sobre los riesgos para los menores, citando quejas recibidas.
Hoy, un Tribunal Superior con sede en Madrid se negó a conceder un requerimiento judicial contra la orden de la AEPD, diciendo que se debe dar prioridad a la “salvaguardia del interés público”.
Como informamos el viernes, la empresa de identidad digital biométrica de cripto blockchain cerró el escaneo en el mercado poco después de la orden de la AEPD, lo que le dio 72 horas para cumplir. La decisión judicial de hoy significa que los servicios de Worldcoin permanecen suspendidos en España, hasta por tres meses.
En su apelación contra la orden de la AEPD, Tools for Humanity había tratado de argumentar que la autoridad española se había extralimitado al activar el “procedimiento de urgencia” del artículo 66 del RGPD, a la luz de una investigación abierta por parte de la autoridad bávara de protección de datos, su principal DPA bajo el RGPD. mecanismo para agilizar la supervisión de las denuncias transfronterizas. También destacó la falta de intervención de las autoridades alemanas hasta el momento en sus operaciones.
Sin embargo, el tribunal consideró que la orden de suspensión de la AEPD estaba justificada debido a los riesgos relacionados con los datos biométricos y a cuántas personas están en riesgo por el procesamiento de Worldcoin, incluidos los niños. También señaló dudas sobre la validez de la base jurídica alegada (consentimiento) y el nivel de información proporcionada sobre el procesamiento y citó preocupaciones sobre el impacto de la empresa en los derechos de los interesados, como el derecho a retirar el consentimiento y a que se eliminen los datos personales.
El procedimiento proporciona algunos detalles más sobre las cuatro quejas recibidas por la AEPD, que según el tribunal indican que Worldcoin está capturando datos de menores; se proporciona información insuficiente; no hay manera de que las personas retiren su consentimiento; y, al eliminar datos, a los interesados simplemente se les indica que eliminen la aplicación (es decir, lo que no daría lugar a que se borren todos sus datos personales). Además, el tribunal observa que uno de los denunciantes manifestó a la AEPD que un supuesto procedimiento de supresión no funciona, ya que exige a la empresa enviar por correo un código que siempre llega tarde, dejándolo inválido cuando les llega.
Al solicitar una orden judicial, Tools For Humanity también intentó argumentar que la suspensión temporal causaría un “daño irreparable” a su negocio global, incluso sugiriendo que causaría daño económico, dañaría su reputación y haría menos probable el éxito futuro de su empresa de escaneo de globos oculares. .
Una vez más, el Tribunal no quedó impresionado, desestimando lo que describió como “afirmaciones sin fundamento” y señalando que la suspensión de la AEPD es por tiempo limitado; sólo se aplica en España; y es resarcible (es decir, existe una vía para reclamar una indemnización en el futuro si prevalece en los tribunales).
Al ser contactada para comentar sobre la desestimación de su apelación de una orden judicial, la portavoz de Tools for Humanity, Rebecca Hahn, envió por correo electrónico una declaración que, según ella, es atribuible a Worldcoin:
moneda mundial cumple totalmente con todas las leyes y regulaciones que rigen la recopilación y transferencia de datos biométricos, incluido el Reglamento General de Protección de Datos de Europa (“GDPR”). Dado que nuestros intentos anteriores de involucrar a la AEPD no obtuvieron respuesta, esperamos tener la oportunidad de demostrar este cumplimiento y proporcionar al regulador información precisa e importante sobre esta tecnología esencial y legal en el Tribunal Superior de Justicia español.