La Audiencia Nacional mantiene la prohibición impuesta por la AEPD a Worldcoin de recopilar datos del iris

La Audiencia Nacional ha mantenido la orden de la Agencia Española de Protección de Datos (AEPD) que prohibió a la empresa Worldcoin seguir escaneando el iris de miles de personas y recopilando datos personales de esa manera en España, y la ordenó bloquear la información obtenida de cerca de 400 000 usuarios que se prestaron a ello.

Tools for Humanity Corporation GMBH (TFH), de la empresa Worldcoin y con sede en Erlangen (Alemania), recurrió dicha orden y solicitó de manera cautelarísima a la Audiencia Nacional que suspendiese, "con carácter provisionalísimo", los efectos de esa resolución que le obligó a interrumpir de forma cautelar su actividad en España.

Pretensión que ha desestimado la Sala de lo Contencioso-Administrativo en un auto en el que entiende que debe prevalecer "la salvaguarda del interés general que consiste en la protección del derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico".

Se calcula que la empresa Worldcoin, fundada en 2019 por Sam Altmann, consejero delegado de la matriz de ChatGPT OpenAI, habría captado a cerca de 400 000 usuarios voluntarios en España para escanear su iris a cambio de monedas digitales que cotizaron entre 70 y 80 euros, una práctica que empezó en varios lugares del mundo hace unos meses y que llegó a la AEPD a través de cuatro denuncias.

El pasado 26 de febrero la AEPD acabó prohibiendo a la compañía de forma cautelar que siguiese con esa práctica, y advirtió de que se podría enfrentar a sanciones de hasta 20 millones de euros si seguía recopilando datos. Era la primera vez que adoptaba una medida cautelar de esas características.

La compañía recurrió porque entendía que aquello le supondría elevadísimos daños y perjuicios irreparables tanto en España como a nivel mundial y porque la resolución se había extralimitado en su competencia al considerar que debía ser la autoridad de Baviera, donde la empresa está domiciliada, la competente para controlar si cumple con la normativa de protección de datos.

Argumentos que no han sido acogidos por la Audiencia Nacional, que entiende que la AEPD es competente a la hora de adoptar el cese cautelar de la actividad de esta empresa en España, sin perjuicio de lo que se acuerde cuando los magistrados estudien el fondo del asunto planteado por la compañía en su recurso.

Y recuerda además que la resolución es temporal, por un máximo de tres meses, por lo que se si le diera la razón en cuanto al fondo del asunto no impediría que esta empresa pudiera continuar su actividad en el futuro.