A Comissão Nacional de Proteção de Dados (CNPD) deliberou transferir a responsabilidade da análise do caso da Worldcoin para a Bayerische Landesamt für Datenschutzaufsicht (BayLDA), a autoridade congénere da Baviera.

Em comunicado, o regulador da proteção de dados em Portugal explica que só depois de a atividade da companhia ter sido suspensa no país, em março, é que a Worldcoin comunicou que “empresa tem estabelecimento na União Europeia, em concreto, a ZipCode GmbH, em Erlangen, no Estado da Baviera, na Alemanha”.

Nesse sentido, considera que a “Autoridade de Controlo competente, a título principal, para a análise e prosseguimento dos autos, passa a ser a Autoridade bávara (Bayerisches Landesamt für Datenschutz – BayLDA)”, realça em comunicado. A CNPD diz que passará a ser a autoridade de controlo interessada no caso, mantendo-se portanto “atenta a todos os desenvolvimentos deste processo”.

Worldcoin mantém suspensão da recolha de dados da íris mesmo sem proibição

PUB • CONTINUE A LER A SEGUIR

O regulador da proteção de dados justifica a transferência do caso com o “mecanismo de cooperação e de coerência da União Europeia” nos termos do Regulamento Geral de Proteção de Dados (RGPD). Nesse âmbito, indica que vai proceder à “remessa de todos os documentos e informações pertinentes à autoridade de controlo principal”.

O comunicado é acompanhado do texto da deliberação da CNPD, datada de 9 de julho. No texto é dito que, após a decisão da suspensão em março, a Worldcoin Foundation fez chegar à CNPD mais informação, como o facto de ter adquirido, em setembro de 2023, a ZipCode, sediada na Baviera. É “totalmente detida pela Worldcoin Foundation, sendo sua subsidiária”.

Só que, fundamenta a CNPD, na “inspeção para verificação” feita pelo regulador à Worldcoin, em agosto de 2023, a empresa não fez “qualquer referência à existência” da ZipCode. É mencionada uma troca de emails com Ricardo Macieira, o responsável de crescimento regional da Worldcoin, que terá sido questionado sobre se a empresa tinha atividade estabelecida no espaço da União Europeia ou no Espaço Económico Europeu (EEE).

Worldcoin passa a verificar idades presencialmente e a permitir apagar código da íris

A CNPD revela que pediu, já em maio, à Worldcoin para clarificar o papel da ZipCode na estrutura da empresa e se atuava “como representante da Worldcoin Foundation”. “No dia 14 de maio foi junto novo requerimento pela Worldcoin, no qual não se fazia qualquer referência à qualidade em que atuava a ZipCode GmbH”, indica a CNPD na deliberação. Três dias mais tarde, a 17 de maio, a Worldcoin explicou que a “ZipCode não atua como representante da Worldcoin Foundation, nem determina as finalidades e os meios de tratamentos relacionados com a World ID”, o sistema de autenticação criado pela empresa a partir da digitalização da íris.

A entidade liderada por Paula Meira Lourenço justifica na deliberação que, uma vez que a Worldcoin recolhe dados em vários Estados-membros da UE e como se está na “presença de tratamentos transfronteiriços”, sentiu a “necessidade de esclarecer” os papéis das entidades de proteção de dados.

Após receber várias queixas sobre a atividade de digitalização de íris feita em Portugal pela Worldcoin, a CNPD decidiu em março aplicar a “medida corretiva urgente” de suspensão da atividade. As principais queixas estavam ligadas à recolha de dados de menores de idade, disse na altura o regulador. Os trabalhos da Worldcoin foram suspensos por 90 dias, enquanto a CNPD fazia a análise da atividade.

Comissão de Proteção de Dados suspende recolha de dados da íris pela Worldcoin

O prazo de três meses chegou ao fim em junho e a Worldcoin anunciou que pediu à CNPD para ter um tratamento semelhante ao que adotou em Espanha, onde decidiu suspender de forma voluntária a atividade até ao fim do ano ou até existir uma decisão vinda da BayLDA.

Já no passado fim-de-semana, a empresa disse à agência Lusa que queria manter a suspensão enquanto aguardava por uma decisão por parte da CNPD.