Por Daniel Monastersky – Socio en Data Governance Latam y Director del Centro de Estudios en Ciberseguridad y Protección de Datos (CECIB) de la Universidad del CEMA.

Los recientes reportes sobre la captura de datos biométricos de residentes en varios municipios de la provincia de Buenos Aires, por parte de las organizaciones Worldcoin Foundation y Tools for Humanity resultan muy preocupantes para quienes estamos comprometidos con la protección de la privacidad y los datos personales.

Según la información disponible, estas organizaciones estuvieron ofreciendo un pago en criptomonedas a cambio de que las personas compartieran datos de identificación sensibles como escaneos de iris y rostro. Si bien aún faltan detalles para comprender cabalmente el caso, existen indicios de graves problemas con respecto al manejo ético de información personal.

En primer lugar, no hay claridad sobre si los participantes otorgaron un consentimiento informado y completamente voluntario sobre el uso de sus datos. Las organizaciones parecen haber omitido su obligación de informar explícitamente a las personas sobre las finalidades detrás de la captura de información tan sensible.

Además, llama la atención la falta total de transparencia en cuanto al modelo de negocio y el tratamiento posterior de los datos biométricos obtenidos. ¿Cómo se almacenarán? ¿Se compartirán con terceras partes? ¿Habrá uso secundario no revelado? Son todas preguntas sin respuesta.

Por último, el ofrecimiento de un incentivo económico a grupos potencialmente vulnerables viola principios éticos de privacidad, al aprovecharse de sus necesidades materiales para acceder a información personal invaluable.

Este caso resalta la necesidad de más educación, tanto de las empresas como de los ciudadanos, sobre los derechos a la privacidad y las obligaciones en el tratamiento de datos sensibles. Las autoridades no pueden permanecer indiferentes ante actividades que podrían conllevar abusos de información personal.

Es tiempo de mejorar los estándares de transparencia, consentimiento informado y finalidad lícita en el manejo de datos personales de los ciudadanos, antes de que sea demasiado tarde. Casos como estos deben servir de llamado a la acción.