La presentación ante la Agencia de Acceso a la Información Pública de Argentina (AAIP) para investigar a Worldcoin fue realizada por el abogado Daniel Monastersky, socio de Data Governance Latam y director del Centro de Estudios en Ciberseguridad y Protección de Datos Personales (CECIB) de la Universidad del CEMA. La plataforma se encuentra bajo la lupa por su práctica de escaneo facial e iris a cambio de tokens, lo que ha llamado la atención de la autoridad de control de protección de datos.
La Agencia de Acceso a la Información Pública (AAIP) ha lanzado una serie de nueve puntos en su requerimiento para obtener claridad sobre el tratamiento de datos biométricos por parte de Worldcoin y la Fundación Worldcoin. La AAIP está enfocada en asegurar que la recolección y manejo de datos personales cumplan con las regulaciones de protección de datos de Argentina.
En este contexto, la AAIP le ha requerido a Worldcoin que en un plazo de diez días proporcione información sobre los siguientes puntos:
Punto I: Descripción General y Contacto Directo
Worldcoin debe ofrecer una descripción concisa del funcionamiento de la plataforma y los orbes utilizados para el escaneo facial. Además, se le solicita designar una persona de contacto de la Fundación Worldcoin para facilitar la comunicación directa con la AAIP.
Punto II: Principios de Tratamiento de Datos
Se espera que Worldcoin explique cómo cumple con los principios fundamentales de tratamiento de datos, incluyendo licitud, finalidad, exactitud, minimización, información, seguridad y confidencialidad. También se busca comprender las bases legales para la recolección de datos y el tratamiento de datos personales sensibles.
Punto III: Evaluación de Impacto en la Protección de Datos y Gestión de Riesgos
La AAIP busca conocer si Worldcoin ha realizado una evaluación de impacto en relación con el tratamiento de datos y cómo ha abordado los riesgos identificados. Asimismo, solicita detalles sobre la política de edad de los usuarios y las medidas para evitar el uso de servicios por parte de menores.
Punto IV: Base Legal y Calidad del Tratamiento
Worldcoin debe detallar las bases legales que respaldan el tratamiento de datos, incluyendo cómo obtiene el consentimiento y otros casos específicos. Se espera una descripción clara de las operaciones de tratamiento realizadas y sus bases jurídicas.
Punto V: Derechos del Interesado y Transparencia
Se requiere información sobre cómo Worldcoin brinda información a los interesados, garantiza el cumplimiento de los derechos de acceso y rectificación, y maneja el derecho de supresión. Además, se busca aclarar cómo se abordan las decisiones automatizadas.
Punto VI: Transferencias Internacionales de Datos
La AAIP solicita detalles sobre la ubicación de los servidores utilizados en Argentina y cualquier transferencia internacional de datos. También se busca comprender los instrumentos legales utilizados para estas transferencias.
Punto VII: Cesión de Datos Personales
Se espera que Worldcoin explique su responsabilidad y acuerdos de tratamiento en relación con otros responsables o encargados de tratamiento. También se solicita información sobre cualquier cesión de datos personales a terceros y las bases jurídicas que respaldan estas acciones.
Punto VIII: Otras Condiciones de Licitud del Tratamiento
Se requiere una explicación de las razones de interés general que justifican la creación de una base de datos biométricos, así como información sobre la inscripción en el Registro Nacional de Bases de Datos.
Punto IX: Distribución de Orbes y Acuerdos Locales
La AAIP solicita información sobre acuerdos con entidades locales para la instalación de los orbes y la recolección de datos biométricos, incluyendo datos de contacto y detalles de los acuerdos.
La respuesta de Worldcoin a este requerimiento será crucial para establecer la transparencia y el cumplimiento en sus prácticas de manejo de datos biométricos.
