¿Es legal escanearse el iris a cambio de criptomonedas?

Worldcoin es la empresa de criptomonedas de Sam Altman –cofundador de OpenAI y creador de ChatGPT– que solicita a sus usuarios el escaneo del iris del ojo a cambio de dinero y que está provocando colas en los centros comerciales de gente interesada en ofrecer sus datos biométricos.

En su plan de negocio, la compañía se vende como "la red financiera y de identidad digital más grande del mundo". El objetivo, añaden, es "proporcionar acceso universal a la economía global" independientemente del país de origen de los usuarios para que "todos los humanos" se puedan beneficiar de la era de la IA. De entrada, la compañía afirma que no compra datos biométricos -aunque proporcionan ese monedero digital con 30 euros en token, una cifra fluctuante-, sino que se ceden, con ese incentivo económico, para comprobar la identidad de los usuarios en el acceso a su sistema de identificación biométrica: una suerte de DNI digital que permite identificar a los usuarios en internet de forma anónima y verificada en el mercado de las criptomonedas y ante el avance de la inteligencia artificial.

Colas para escanearse el iris a cambio de criptomonedas

30 euros a cambio del iris

Worldcoin mantiene que el objetivo de escanear los iris -con lo que los usuarios ganan ese monedero digital con los 30 euros en tokens que acaba siendo fluctuante- no es archivar datos biométricos, sino validar la identidad de la persona y contrastar que sea "única y humana" para acceder a su sistema de identificación digital, que permite validar a los usuarios en internet. También insisten en que el funcionamiento cumple con la legalidad de los países donde está presente.

En total, la compañía se ha desplegado en 120 países y cuenta con más de tres millones de usuarios que ya han cedido los datos (unos 300.000 en España). De hecho, cientos de jóvenes y familias se están acercando a centros comerciales de todo el territorio (en Barcelona, están presentes en enclaves como La Maquinista, Glòries, Diagonal Mar o La Farga de L'Hospitalet) para hacer la transacción.

Colas para escanearse el iris a cambio de criptomonedas

Ver galería

¿Es legal?

Esta acción comporta la comunicación de un dato personal considerado como una categoría especialmente sensible. Al tratarse de un dato biométrico, explica la Autoritat Catalana de Protecció de Dades, permite la identificación inequívoca de la persona a través de una característica física invariable a lo largo de la vida. Esta categoría de información cuenta con una protección especial, dado el elevado riesgo que comporta su tratamiento para los derechos y libertades de las personas y los numerosos perjuicios que podrían derivarse de un mal uso.

El tratamiento de este tipo de datos requiere del consentimiento explícito de la persona afectada, que debe ser libre, informado, específico e inequívoco, recuerda el organismo. Este extremo requiere que la persona debe ser plenamente consciente de las consecuencias que se pueden derivar del tratamiento de su información. Por tanto, además del consentimiento, la organización debe informar sobre:

1. Quién trata los datos (identidad y datos de contacto) y con qué finalidad.
2. Datos de contacto del Delegado de Protección de Datos. ¿Cuál es la base jurídica que le permite tratarlas?
3. El tiempo que las conservará.
4. Si las cederá a terceros.
5. Si se realizarán transferencias internacionales de datos fuera de la Unión Europea.
6. Ante quién y cómo se pueden ejercer los derechos de acceso, rectificación, supresión u oposición y limitación del tratamiento.
7. El derecho a presentar una reclamación ante la autoridad de control de protección de datos.

Esta información a la persona afectada por el tratamiento de sus datos debe ser clara, concisa y adaptada a cada colectivo, especialmente en el caso de los menores de edad. Por tanto, este consentimiento informado exige que la persona también entienda y sea consciente de qué supone realmente el tratamiento de sus datos personales.

¿Se están cumpliendo estos requisitos?

Varios organismos y autoridades de la Unión Europea, así como la Agencia Española de Protección de Datos, investigan en estos momentos si esta iniciativa se ajusta a los principios y obligaciones que establece el Reglamento general de protección de datos, siendo prudentes hasta determinar sus impactos reales.

Sin embargo, Worldcoin asegura que no almacena esos datos biométricos, sino que los usa para crear un código numérico que funciona como un identificador digital único. Después, insisten, borra los iris escaneados para evitar que se pueda rastrear a esa persona y para cumplir así con las garantías de seguridad y privacidad.

¿Los menores pueden escanear su iris?

En caso de los menores de 14 años, el consentimient0 lo han de otorgar los padres, mares o tutotes legales.

¿Funciona en todos los países?

Los servicios de Worldcoin están siendo bloqueados en cada vez más países. A finales de diciembre se supo que Tools for Humanity, la fundación que supervisa el despliegue de este polémico proyecto, se había retirado de grandes mercados como Francia, Brasil e India. Unos meses antes, el regulador francés había abierto una investigación en la que cuestionaba la legalidad de este negocio de recopilación de datos biométricos. El gobierno de Kenia suspendió las actividades de Worldcoin en agosto, pero ambas habrían llegado a un acuerdo sobre protección de datos que abriría la puerta a reanudarlas.