La empresa WorldCoin, la cual trascendió en los últimos meses en Argentina por su proceso de recolección de datos biométricos de personas a través del escaneo facial y del iris a cambio de una compensación económica en criptomonedas, se encuentra en la mira de la Agencia de Acceso a la Información Pública (AAIP).
La agencia nacional, que realiza una investigación desde agosto de 2023, le solicitó esta semana a la compañía extranjera que aporte más documentación sobre sus operaciones para determinar si hubo violaciones la Ley 25.326 de Protección de Datos Personales. Además, conformó con otros países un Grupo de Trabajo sobre la actividad de la empresa en el marco de la Red Iberoamericana de Protección de Datos (RIPD).
WorldCoin es una compañía internacional que se presenta a sí misma como una organización sin fines de lucro, radicada en las Islas Caimán. Según su sitio web oficial, su objetivo es “crear instituciones de gobernanza y de economía digital global más inclusivas y equitativas”.
Tal como se observó en distintos puntos del país en diciembre a través de varias coberturas periodísticas, la empresa realiza un escaneo facial y del iris de las personas para generar una "Identidad Digital única a nivel mundial" (conocida como World ID), la cual les permitiría acceder a una moneda digital (World Coin) a través de una aplicación, denominada World App.
WorldCoin asegura que cuenta con casi 3 millones de usuarios únicos de más de 120 países, entre ellos, Argentina.
En 2023 suscitaron denuncias sobre posibles vulneraciones a la Ley de Protección de Datos Personales, ya que en distintas ciudades se instaron "postas" de esta compañía, en la que se ofrecía una suma de dinero virtual equivalente a 60 dólares por persona a cambio de sus datos biométricos, tomados por escaneo de rostro y del iris del ojo. En agosto, la AAIP inició una investigación.
Entre otras cuestiones, la agencia nacional había solicitado por escrito explicaciones sobre el funcionamiento de la empresa, qué categorías de datos se procesan y con qué fines, cómo se garantiza el cumplimiento de los principios relativos al correcto tratamiento de datos personales y cuáles son los plazos de conservación de los mismos.
También se le requirió que especifique las medidas técnicas y organizativas que aplica para garantizar la confidencialidad y seguridad de esos datos. A su vez, se le consultó a WorldCoin sobre los dispositivos que utilizan para realizar el escaneo facial y de iris y si había realizado la evaluación de impacto correspondiente.
Los representantes de la empresa, que no cuenta con sucursales o personería jurídica en Argentina, se reunieron con los funcionarios. El Gobierno les solicitó la incorporación de una Política de Privacidad para la Argentina, la cual se encuentra actualmente disponible en el sitio web de Tools for Humanity, entidad que ayudó a lanzar a WorldCoin y asesora a la fundación y opera World App.
Asimismo, la AAIP les sugirió, además, que se inscribieran en el nuevo registro de bases de datos personales para responsables que no se encuentren establecidos en el territorio argentino, lo cual a la fecha no fue realizado, indicaron en un comunicado.
Por el momento, la agencia se encuentra trabajando en determinar si la empresa cumple con todos los requisitos establecidos en la normativa vigente.
En este marco, remarcó que está pendiente de tratamiento en el Congreso Nacional el proyecto de ley que actualiza la normativa en materia de protección de datos personales, sancionada en el año 2000.
La iniciativa fue remitida a la Cámara de Diputados en junio de 2023 y es fruto de un extenso trabajo participativo con universidades, investigadores, cámaras empresariales, organizaciones de la sociedad civil y ciudadanía en general, además de referentes del sector privado y público tanto nacional como internacional.
Recomendaciones sobre el uso de datos personales
La AAIP remarcó a la ciudadanía la importancia de cuidar siempre sus datos personales, ejerciendo plenamente sus derechos de información, acceso, rectificación, actualización y supresión establecidos en la Ley 25.326 de Protección de Datos Personales.
Entre otras cuestiones, señaló que la legislación argentina vigente otorga a las personas el derecho a conocer cuál es el destino de los datos personales, cuál será su uso, dónde serán almacenados, con quién serán compartidos y cuáles son las posibles consecuencias de su entrega.
Esta información sobre la recopilación de los datos personales debe ser suministrada de forma clara y en lenguaje accesible para ser comprendida por personas sin conocimiento específico sobre el tema.
Además, la respuesta ante solicitud de acceso debe ser amplia y referirse a la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales, precisó la AAIP.
Otro aspecto relevante que subrayó el Gobierno para tener en cuenta para proteger datos personales es la lectura detallada de la información contenida en la Política de Privacidad de las entidades que los usará.
Por último, señaló que en caso de que el responsable del uso de los datos personales no cumpla con alguna de estas cuestiones, la persona afectada o sus responsables podrán iniciar acciones legales para exigir su cumplimiento.