Worldcoin emprende acciones legales contra la AEPD por su prohibición en España: "Es lamentable que estén difundiendo afirmaciones engañosas"

La prohibición, emitida el pasado lunes por la Agencia Española de Protección de Datos (AEPD), de que Worldcoin deje de recoger información en España y bloquee los datos recopilados hasta ahora ha encontrado este viernes contestación por parte de la empresa.

Esta ha anunciado acciones legales contra la decisión de la AEPD: "Worldcoin cumple plenamente con todas las leyes y reglamentos que rigen la recopilación de datos biométricos y la transferencia de datos, incluido el Reglamento General de Protección de Datos de Europa [GDPR, por sus siglas en inglés]", ha comenzado explicando Worlcoin, la startup detrás de la que está Sam Altman, el retornado CEO de OpenAI.

La empresa ha interpuesto un recurso contencioso-administrativo presentado por Worldcoin ante la decisión de la AEPD. Como siguiente paso, un juez deberá valorar en las próximas semanas si  admite a trámite o no ese recurso.

Worldcoin ha declarado por otra parte que el suyo "es un protocolo de identidad seguro" que permite a más de cuatro millones de personas demostrar su humanidad online mientras, comentan, todos pueden seguir preservando su privacidad. 

"Durante varios meses, hemos estado comprometidos con BayLDA, que es la autoridad supervisora principal bajo el GDPR para Worldcoin Foundation y Tools for Humanity", ha declarado al respecto Jannick Preiwisch, jefe de Protección de Datos de la Worldcoin Foundation. 

"Es lamentable que la AEPD esté eludiendo los procedimientos establecidos bajo GDPR con sus acciones, que se limitan a España y no afectan a la UE. También es lamentable que estén difundiendo afirmaciones inexactas y engañosas sobre nuestra tecnología a nivel mundial después de que nuestros esfuerzos para proporcionarles una visión precisa de Worldcoin y World ID hayan quedado sin respuesta durante meses", ha añadido Prewish.

El conflicto surgido entre la empresa y el ente regulador ha sido el tema de la semana en el ámbito tecnológico, especialmente después de que el pasado 4 de marzo la AEPD hiciera uso por primera vez del procedimiento de urgencia para detener la actividad de la empresa en España.

La idea de la AEPD con esta medida cautelar es detener de forma inmediata el escaneo de iris, ojos y rostros llevado a cabo por Worldcoin, así como el acceso a los datos biométricos ya recopilados, tal y como confirmó ese mismo día la directora de la AEPD, Mar España. Este bloqueo se puede prorrogar, al menos, hasta que en Europa exista un consenso regulador sobre la startup.

"Los jóvenes no saben que están dando datos de salud. Cuando sean adultos, verán que tiene muchas consecuencias en la vida adulta y en muchas esferas. Dar datos personales por estas cantidades irrisorias de dinero es un riesgo a corto y largo plazo. Pido a los jóvenes que sean conscientes", declaró España.

No es la única inquieta ante Worldcoin. La tecnología de la startup despierta también dudas entre diversos abogados expertos en protección de datos consultados por Business Insider España.

El letrado Juan R. Méndez lo tiene claro: "La decisión de la AEPD lo mejor que podía haber hecho. Me preocupa mucho que una plataforma diga que esté dispuesta a suprimir tus datos personales y no lo hagan con el código que se genera a través del iris".

El abogado y consultor Borja Adsuara se muestra también partidario de la decisión, aunque con alguna reserva más.

"FaceApp era una app que estaba en San Petersburgo, Rusia, y a la que también le entregabas datos biométricos, tus datos faciales, para entrenar un modelo de IA. El cebo es que era una aplicación simpática. Aquellos eran datos de reconocimiento facial que hemos regalado", comenta el experto.

Adsuara reprocha por otra parte que no se haya medido a todo el mundo con el mismo rasero: "Ya que vas a hacer pedagogía, hazla del todo. Por supuesto que hay que investigar, pero lo que no es función de la AEPD es protegernos de nosotros mismos. No puede actuar como un Estado paternalista, yo con mis datos haré lo que quiera".

El siguiente paso de la AEPD será solicitar al Comité Europeo de Protección de Datos que emita un dictamen o una decisión vinculante urgente. Mientras, el conflicto está servido.