Tras la publicación por parte de diversos medios que aseguran que cientos de personas, entre ellas menores de edad, aceptan el escaneo de su iris a cambio de criptomonedas en varios establecimientos comerciales de Cataluña y Madrid por parte de la empresa Worldcoin, la Agencia Española de Protección de Datos (AEPD) ha indicado que se encuentra investigando cuatro denuncias recibidas hasta la fecha: “Se encuentran en fase de análisis y no podemos prejuzgar hechos susceptibles de tener que analizar en el posible marco de un procedimiento”.
Del mismo modo, varios organismos y autoridades de la Unión Europea investigan actualmente si esta iniciativa se ajusta a los principios y obligaciones impuestas por el Reglamento General de Protección de Datos (RGPD UE – 679/2016) y la normativa sobre protección de datos local.
Hay que tener en cuenta que el iris constituye un dato biométrico, esto es, permite la identificación inequívoca de la persona a través de una característica física que no puede variarse a lo largo de la vida. Es por ello que estos datos cuentan con una protección especial por la normativa de protección de datos, dado el elevado riesgo que comporta su tratamiento para los derechos y libertades de las personas.
El uso de datos biométricos con tecnologías como el reconocimiento facial se debe limitar a supuestos muy concretos, siendo necesario justificar la proporcionalidad de este tipo de sistemas, y garantizar el principio de minimización de datos (utilizar los datos mínimos para la finalidad perseguida).
Por su parte, la Agencia Catalana de Protección de Datos (APDCAT) ha emitido un comunicado indicando que éste es un tratamiento de datos especialmente sensibles y protegidos y alertando de los riesgos de un uso indebido de esta información personal (suplantación de identidad, ciberdelincuencia, ciberacoso, o condicionar el presente y futuro profesional, entre otros).