La convergencia entre la tecnología emergente y las criptomonedas ha desencadenado un fenómeno sin precedentes en el mundo de la ciberseguridad y la privacidad: el auge de Worldcoin. Fundada por el visionario Sam Altman, creador de ChatGPT, esta empresa ha provocado un frenesí en España en los últimos días, con largas colas y una participación masiva, especialmente entre los jóvenes, que están ansiosos por unirse a esta tendencia que promete recompensas monetarias a cambio de un escaneo rápido de su iris. Sin embargo, detrás de esta fachada de oportunidad financiera se esconden riesgos significativos para la privacidad y la seguridad de los datos personales.

Worldcoin ha capturado la atención del público al ofrecer hasta 200 euros en su criptodivisa homónima, con la promesa de una identidad digital segura, preservando la privacidad del usuario y, en ciertas jurisdicciones, incluso sirviendo como una forma de renta básica universal. Pero, ¿a qué costo estamos entregando nuestros datos biométricos a una empresa privada? Esta pregunta ha desencadenado un intenso debate sobre los riesgos y las implicaciones éticas de participar en este tipo de programas.

La Agencia Española de Protección de Datos (AEPD) ha expresado su preocupación por la práctica de Worldcoin, iniciando investigaciones tras recibir numerosas denuncias relacionadas con el tratamiento de datos por parte de la empresa. Además del escrutinio en España, Worldcoin también ha enfrentado bloqueos en otros países como Brasil, Francia, India y Kenia, donde las autoridades regulatorias han expresado dudas sobre la privacidad y seguridad de los datos biométricos recopilados.

El funcionamiento de Worldcoin es aparentemente sencillo: un dispositivo conocido como Orb, que escanea el iris del usuario, genera un código único llamado Irishash, que se almacena en la cadena de bloques de Worldcoin. Este proceso, aunque se presenta como una forma infalible de autenticar la identidad en línea, plantea preocupaciones fundamentales sobre la privacidad y seguridad de los datos personales.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece pautas estrictas para el tratamiento de datos personales sensibles, como los datos biométricos. Sin embargo, investigaciones realizadas por periodistas del MIT Technology Review han revelado discrepancias significativas entre las afirmaciones públicas de Worldcoin y la realidad experimentada por los usuarios. Se han reportado prácticas comerciales engañosas, recopilación excesiva de datos personales y falta de consentimiento informado, lo que constituye una clara infracción del RGPD.

Además, en Argentina, la Fundación Worldcoin está siendo investigada por la Agencia de Acceso a la Información Pública (AAIP), ya que no está claro el uso que se está dando a los datos biométricos de las personas recolectados. Estos desarrollos han suscitado una mayor preocupación sobre el manejo y la protección de los datos personales en un entorno cada vez más digitalizado.

En Argentina, la polémica en torno a WorldCoin alcanza un nuevo nivel con la intimación por parte de la Agencia de Acceso a la Información Pública (AAIP) para que la empresa brinde explicaciones detalladas sobre el uso que le dará a los datos biométricos registrados. Este requerimiento, dividido en nueve puntos clave, establece un estándar riguroso para garantizar la transparencia y el cumplimiento en el manejo de datos personales sensibles.

Punto I: Descripción general y contacto directo.

WorldCoin debe proporcionar una descripción precisa de su plataforma, incluyendo detalles sobre los orbes utilizados en el escaneo facial. Además, se le solicita designar a una persona de contacto para facilitar la comunicación directa con la AAIP, lo que es esencial para aclarar dudas y comprender las operaciones de la plataforma.

Punto II: principios de tratamiento de datos.

La AAIP espera una explicación detallada sobre cómo WorldCoin cumple con los principios fundamentales de tratamiento de datos, como licitud, finalidad, exactitud, minimización, seguridad y confidencialidad. Se busca comprender las bases legales que respaldan la recolección de datos, especialmente datos sensibles.

Punto III: Evaluación de impacto en la protección de datos y gestión de riesgos.

Es esencial que WorldCoin describa si ha realizado una evaluación de impacto en el tratamiento de datos y cómo ha abordado los riesgos identificados. Se solicita información sobre la política de edad de los usuarios y medidas implementadas para proteger a los menores.

Punto IV: Base legal y calidad del tratamiento.

WorldCoin debe proporcionar una descripción clara de las bases legales que respaldan el tratamiento de datos, incluido el consentimiento de los usuarios. La transparencia en estas operaciones es crucial para garantizar el cumplimiento legal y la confianza de los usuarios.

Punto V: Derechos del interesado y transparencia.

Se requiere información detallada sobre cómo WorldCoin garantiza el cumplimiento de los derechos de acceso, rectificación y supresión de los usuarios, así como el manejo de decisiones automatizadas.

Punto VI: Transferencias internacionales de datos.

Se busca conocer la ubicación de los servidores utilizados en Argentina y cualquier transferencia internacional de datos, asegurando su conformidad con las leyes y regulaciones pertinentes.

Punto VII: Cesión de datos personales.

Se espera que WorldCoin explique en detalle su responsabilidad y acuerdos de tratamiento en relación con otros responsables de datos. Se solicita información sobre cualquier cesión de datos personales a terceros.

Punto VIII: Otras condiciones de licitud del tratamiento

WorldCoin debe justificar la creación de una base de datos biométricos y proporcionar información sobre su inscripción en el Registro Nacional de Bases de Datos.

Punto IX: Distribución de orbes y acuerdos locales.

Se requiere información sobre los acuerdos con entidades locales para la instalación de orbes y recolección de datos biométricos, garantizando transparencia y cumplimiento con regulaciones locales.

La respuesta de WorldCoin a este requerimiento será crucial para establecer transparencia y cumplimiento en sus prácticas de manejo de datos biométricos. Esta acción destaca la importancia de proteger la información personal de los ciudadanos argentinos y establece un precedente importante para el manejo responsable de datos en la era digital. La situación de WorldCoin en otros países plantea interrogantes sobre su futuro, destacando la necesidad de equilibrar la innovación tecnológica con la protección de la privacidad personal.