Investigan a empresa que escanea iris de usuarios como requisito para acceder a criptomonedas

La compañía tecnológica Tools for Humanity Corporation (TFH) lanzó su proyecto Worldcoin en Perú, el cual consiste en el escaneo facial y de iris de las personas que están interesadas en adquirir criptomonedas.

Este sistema de identidad digital única a nivel mundial (World ID) empezó el 8 de mayo de 2024. Días después, el Ministerio de Justicia y Derechos Humanos (Minjusdh) inició diligencias de fiscalización y eventual investigación para detectar alguna transgresión.

Lea más: ¿Cómo se aplica la Ley de Protección de Datos Personales al tratamiento de datos de geolocalización?

En detalle

Debido a que el iris contiene información muy sensible, perder el control de él podría alterar la privacidad, seguridad, estabilidad patrimonial o financiera del usuario. En esta línea, el 13 de mayo, la Dirección de Fiscalización e Instrucción de la Autoridad Nacional de Protección de Datos Personales (ANPD), del Ministerio de Justicia y Derechos Humanos (Minjusdh), inició las investigación.

Este despliegue buscaba comprobar si el recojo de características caminaba en la línea de las disposiciones de la Ley 29733 Ley de Protección de Datos Personales:

  • Consentimiento informado antes de la recopilación de datos biométricos
  • Resguardo de calidad de la información
  • Atención de los derechos de acceso
  • Rectificación, cancelación u oposición al dato

¿Cómo funciona?

Un dispositivo llamado Orb se sincroniza con el teléfono de la persona y brinda, solo después de escanear el iris, un código que presuntamente nadie más posee.

Si una persona decide usar este circuito, es necesario que lea las políticas de privacidad y todo sobre las consecuencias de compartir sus datos. Asimismo, debe recordar que en cualquier momento tiene la posibilidad de revocar su consentimiento.

En este caso puntual, el organismo estatal informará de manera oportuna los resultados de las investigaciones a WorldCoin y las acciones que tomaría si hubiera una infracción a la Ley de Protección de Datos Personales.

Lea más: El principio de seguridad de la Ley de protección de datos personales, por Raúl Vásquez Rodríguez

Ley 29733: Ley de Protección de Datos Personales

En los siguientes artículos del título III de esta norma vigente, se detallan los derechos del titular de datos personales:

Artículo 21. Derecho a impedir el suministro

El titular de datos personales tiene derecho a impedir que estos sean suministrados, especialmente cuando ello afecte sus derechos fundamentales. El derecho a impedir el suministro no aplica para la relación entre el titular del banco de datos personales y el encargado de tratamiento de datos personales para los efectos del tratamiento de estos.

Artículo 22. Derecho de oposición

Siempre que, por ley, no se disponga lo contrario y cuando no hubiera prestado consentimiento, el titular de datos personales puede oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En caso de oposición justificada, el titular o el encargado de tratamiento de datos personales, según corresponda, debe proceder a su supresión, conforme a ley.

Artículo 23. Derecho al tratamiento objetivo

El titular de datos personales tiene derecho a no verse sometido a una decisión con efectos jurídicos sobre él o que le afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinado a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de la negociación, celebración o ejecución de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.

Comentarios: