O proxecto antes coñecido como Worldcoin adía o seu relanzamento en España

A Axencia Española de Protección de Datos (AEPD) emitiu unha advertencia formal á empresa Tools for Humanity, coñecida en España polo seu proxecto anteriormente denominado Worldcoin, tras recibir unha comunicación na que anunciaba o reinicio das súas actividades no Estado. O organismo supervisor trasladoulle diversas consideracións relativas ao tratamento de datos persoais que a compañía prevé levar a cabo.
A advertencia inscríbese nas funcións preventivas da AEPD e actívase cando as operacións de tratamento previstas poderían vulnerar o Regulamento Xeral de Protección de Datos (RXPD). O obxectivo é que o responsable do tratamento poida revisar os criterios expostos e, se procede, adaptar os seus procedementos á normativa vixente. Tras recibir o escrito, Tools for Humanity comunicou a súa intención de aprazar temporalmente o relanzamento mentres analiza os aspectos sinalados pola autoridade española.
Segundo a información remitida pola empresa, o tratamento que pretende iniciar podería implicar o uso de datos biométricos: identificación mediante o iris e autenticación a través do recoñecemento facial. A AEPD lembra que a compañía debe xustificar na súa Avaliación de Impacto a necesidade e proporcionalidade destas operacións, así como xestionar os riscos asociados mediante medidas efectivas que garantan un nivel de risco aceptable durante todo o ciclo de vida do tratamento.
Na comunicación enviada para anunciar o reinicio da actividade, a empresa fai referencia a cambios introducidos respecto de 2024, ano no que a AEPD ordenou como medida cautelar o cesamento da recollida e tratamento de datos persoais en España. Naquel momento, o proxecto Worldcoin estaba operativo e o organismo recibira varias reclamacións que denunciaban, entre outros aspectos, información insuficiente aos usuarios, captación de datos de menores e a imposibilidade de retirar o consentimento.
Estas reclamacións foron trasladadas á autoridade bávara de supervisión (BayLDA), actuando a AEPD como autoridade interesada. A medida cautelar adoptada pola Axencia española baseouse en circunstancias excepcionais e foi recorrida pola empresa ante a Audiencia Nacional, que avalou a postura do regulador ao considerar que prevalecía «a salvagarda do interese xeral consistente na protección do dereito á protección de datos persoais dos interesados fronte ao interese particular da empresa».
Mentres tanto, as investigacións da autoridade xermana continuaron coa cooperación da AEPD. En decembro de 2024, a BayLDA ditou unha resolución na que declarou a infracción de varios artigos do RXPD por parte da empresa e instouna a implantar as medidas correctivas oportunas. A resolución ordenou, entre outras cuestións, a eliminación de todos os códigos de iris almacenados desde o inicio do proxecto sen as medidas de seguridade adecuadas e a incorporación do dereito de supresión no tratamento destes datos biométricos. Ademais, constatou que a compañía non adoptara mecanismos eficaces para impedir o tratamento de datos de menores.
O novo escenario abre agora unha etapa de revisión técnica e xurídica antes de que o proxecto poida retomar a súa actividade en España, nun contexto marcado pola supervisión reforzada das autoridades europeas en materia de datos biométricos e identificación dixital.