Ordenó bloquear la información obtenida de cerca de 400.000 usuarios que se prestaron a ello
La Audiencia Nacional ha mantenido la orden de la Agencia Española de Protección de Datos que prohibió a la empresa Worldcoin seguir escaneando el iris de miles de personas y recopilando datos personales de esa manera en España, y la ordenó bloquear la información obtenida de cerca de 400.000 usuarios que se prestaron a ello.
Tools for Humanity Corporation GMBH (TFH), de la empresa Worldcoin y con sede en Erlangen (Alemania), recurrió dicha orden y solicitó de manera cautelarísima a la Audiencia Nacional que suspendiese, "con carácter provisionalísimo", los efectos de esa resolución que le obligó a interrumpir de forma cautelar su actividad en España.
Es decir, pedía revocar la suspensión cautelar de la recopilación y tratamiento de datos personales en España a través del iris, los ojos y el rostro y su posterior procesamiento a cambio del pago en una criptomoneda ingresada en un wallet (monedero virtual) vinculado a una aplicación móvil.
Pretensión que ha desestimado la Sala de lo Contencioso-Administrativo en un auto en el que entiende que debe prevalecer "la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico".
Se calcula que la empresa Worldcoin, fundada en 2019 por Sam Altmann, consejero delegado de la matriz de ChatGPT OpenAI, habría captado a cerca de 400.000 usuarios voluntarios en España para escanear su iris a cambio de monedas digitales que cotizaron entre 70 y 80 euros, una práctica que empezó en varios lugares del mundo hace unos meses y que llegó a la Agencia Española de Protección de Datos (AEPD) a través de cuatro denuncias.
El pasado 26 de febrero la AEPD acabó prohibiendo a la compañía de forma cautelar que siguiese con esa práctica, y advirtió de que se podría enfrentar a sanciones de hasta 20 millones de euros si seguía recopilando datos. Era la primera vez que adoptaba una medida cautelar de esas características.
La compañía recurrió porque entendía que aquello le supondría elevadísimos daños y perjuicios irreparables tanto en España como a nivel mundial y porque la resolución se había extralimitado en su competencia al considerar que debía ser la autoridad de Baviera, donde la empresa está domiciliada, la competente para controlar si cumple con la normativa de protección de datos.
Argumentos que no han sido acogidos por la Audiencia Nacional, que entiende que la AEPD es competente a la hora de adoptar el cese cautelar de la actividad de esta empresa en España, sin perjuicio de lo que se acuerde cuando los magistrados estudien el fondo del asunto planteado por la compañía en su recurso.
Y recuerda además que la resolución es temporal, por un máximo de tres meses, por lo que se si le diera la razón en cuanto al fondo del asunto no impediría que esta empresa pudiera continuar su actividad en el futuro.
El auto de la Sala se basa en la resolución de la AEPD que explica cómo el proyecto de Worldcoin es un tratamiento de datos biométricos que afecta a numerosas personas, incluidos menores, y sin constar acreditado el consentimiento y la información proporcionada acerca de dicho tratamiento.
La resolución de la Agencia Española de Protección de Datos hace referencia a varias reclamaciones en las que se indica que se están capturando datos de menores y se denuncia la insuficiente información suministrada y que no se permite la retirada del consentimiento, remitiendo al interesado al borrado de la aplicación.