[title]
Últimamente, se han registrado colas en varios centros comerciales de personas (algunas de ellas menores de edad), que se dejan escanear el iris a cambio de criptomonedas. Y es que casi dos millones de personas ya están registradas en Worldcoin, la empresa del creador de ChatGPT, Sam Altman, que regala criptomonedas a cambio del escaneo del iris. El lanzamiento de esta compra de información biométrica fue en julio, pero ahora, debido a las enormes colas que se han generado en los stands de la empresa, donde hay un gran número de menores de edad, se ha disparado la alerta. De hecho, ha sido la Autoridad Catalana de Protección de Datos (APDCAT) quien ha señalado a través de un manifiesto el riesgo de esta práctica.
Las huellas dactilares, la voz o el iris son datos personales y exclusivos del ser humano. Nunca cambian y permiten la identificación inequívoca de las personas. Por ello, tienen una protección especial en lo que respecta a la normativa de protección de datos, porque son muy susceptibles a ser derivadas a un mal uso. Con este auge de la venta de los datos biométricos personales a empresas, la APDCAT, que vela por garantizar los derechos a la protección de datos personal y de acceso a la información que está vinculada, ha querido informar a la ciudadanía de los riesgos que esto comporta, así como las condiciones que deben seguirse para su tratamiento.
Como toda transacción, la venta de estos datos requiere de una base jurídica para llevarse a cabo, pero en este caso no es suficiente con el consentimiento explícito —que debe ser libre, informado, específico e inequívoco—. La empresa que las compra tiene la obligación de informar a las personas de diferentes aspectos para que sean plenamente conscientes de las consecuencias que pueden derivarse del tratamiento de su información. La APDCAT ha recogido en su manifiesto las cuestiones que deben tenerse en cuenta a la hora de realizar la venta:
- Quién trata los datos y para qué finalidad.
- Cuáles son los datos de contacto del delegado de Protección de Datos y cuál es la base jurídica que le permite tratarlos.
- El tiempo que las va a conservar.
- Si las cederá a terceros.
- Si se realizarán transferencias internacionales de datos fuera de la Unión Europea.
- Ante quién y cómo pueden ejercerse los derechos de acceso, rectificación, supresión u oposición y limitación del tratamiento.
- El derecho a presentar una reclamación ante la autoridad de control de protección de datos.
Toda esta información debe proporcionarse a la persona a la que se le están comprando los datos de manera clara, concisa y adaptada a cada colectivo. Por ejemplo, con respecto a los menores de catorce años, el consentimiento debe ser otorgado por los padres, madre o tutores legales. Sea como sea, el consentimiento informado exige que la persona entienda y sea consciente de qué supone realmente el tratamiento de sus datos personales.
Las autoridades de la Unión Europea y varios organismos están estudiando si esta iniciativa de Worldcoin se ajusta a los principios y obligaciones que establece el Reglamento General de Protección de Datos. Por el momento, la Autoridad Catalana de Protección de Datos recuerda los riesgos asociados a esta práctica (como la suplantación de identidad, ciberdelincuencia, ciberacoso, o condicionar el presente y futuro profesional, entre otros) y pone a disposición de la ciudadanía sus canales de denuncia y reclamación ante incumplimientos de la normativa de protección de datos.