A Worldcoin recebeu uma “primeira ordem de medidas corretivas” no âmbito de uma investigação acerca do tratamento de dados biométricos dos utilizadores, agora concluída pela autoridade responsável, a Bayerische Landesamt für Datenschutzaufsicht (BayLDA), da Baviera, região alemã onde a empresa está estabelecida.
Em comunicado, a BayLDA indica que a “decisão conclui uma investigação iniciada em abril de 2023, cujos resultados devem ser respeitados pela empresa em toda a Europa ao processar dados pessoais”. Desta forma, a autoridade de proteção de dados bávara determina que, “apesar das melhorias já introduzidas”, são ainda “necessários ajustes para que o tratamento de dados da empresa esteja em conformidade com as normas aplicáveis”.
A Worldcoin, que entretanto passou a designar-se somente “World”, será “obrigada a fornecer um método de eliminação [dos dados] que cumpra as normas do RGPD [Regulamento Geral de Proteção de Dados] no prazo de um mês após a entrada em vigor da decisão”, que foi esta quinta-feira anunciada. Além disso, a empresa será também “obrigada a garantir consentimento explícito para certas etapas de processamento [dos dados] no futuro”.
Por outro lado, a “eliminação de determinados registos de dados anteriormente recolhidos sem uma base jurídica suficiente foi ordenada ex officio [por imposição da lei]”. A BayLDA indica que a Worldcoin já foi informada da decisão e disse que “vai recorrer”.
Michael Will, presidente da autoridade de proteção de dados da Baviera, afirma que este é um “caso tecnologicamente exigente e juridicamente muito complexo”, mas que “todos os utilizadores que forneceram à Worldcoin os seus dados de íris terão, no futuro, a oportunidade ilimitada de fazer valer o seu direito de apagá-los”.
Em comunicado, a BayLDA diz que a decisão foi “coordenada com todas as autoridades europeias de proteção de dados” e lembra que a Worldcoin, antes da conclusão da investigação, já tinha “suspendido temporariamente e de forma voluntária as suas atividades em alguns países da UE à luz de outros processos instaurados” por outros reguladores.
Em março, após receber várias queixas sobre a digitalização da íris feita em Portugal pela Worldcoin, a Comissão Nacional de Proteção de Dados (CNPD) suspendeu a atividade da empresa por 90 dias. No mês seguinte, a empresa anunciou duas mudanças: passaria a fazer verificações de idades presenciais para garantir que apenas pessoas com 18 ou mais anos faziam a recolha de imagens digitais da íris em troca de uma compensação em criptomoedas; e daria a possibilidade aos utilizadores de apagarem o World ID, que funciona como uma espécie de passaporte digital, através da “eliminação permanente do código da íris”.
Worldcoin passa a verificar idades presencialmente e a permitir apagar código da íris
No final dos 90 dias de suspensão em Portugal, a tecnológica revelou que tinha pedido à CNPD para ter um tratamento semelhante ao que adotou em Espanha, onde decidiu suspender de forma voluntária a atividade até ao fim do ano ou até existir uma decisão vinda da BayLDA.
Em julho, a Comissão Nacional de Proteção de Dados revelou que tinha transferido a responsabilidade da análise do caso da Worldcoin para a Bayerische Landesamt für Datenschutzaufsicht.
Proteção de dados envia caso da Worldcoin para autoridade da Baviera
