El Tribunal Supremo acogió un recurso de protección interpuesto por un padre tras descubrir que le habían escaneado el iris a su hija sin su autorización. La Corte Suprema dictaminó que se vulneraron garantías constitucionales respecto al derecho a la privacidad, en materia de datos personales, y dio 30 días a Worldcoin para borrar los datos de la joven. El fallo marca un precedente, ya que es el resultado del primer recurso de protección presentado contra una empresa que escanea iris y que puede guardar los resultados como un dato biométrico.
El pasado lunes 6 de enero, la Corte Suprema falló a favor del recurso de protección interpuesto por el abogado Rodrigo Lagos, quien presentó la acción legal al enterarse de que Worldcoin le había escaneado el iris a su hija de 17 años, sin el consentimiento de él, lo que a su juicio vulneró su derecho a la privacidad. La joven, a cambio de permitir que le escanearan su iris, recibió criptomonedas y accedió a una aplicación que le permitía administrarlas.
Si bien el recurso había sido rechazado previamente por la Corte de Apelaciones de Santiago, el máximo tribunal detalló que las conductas denunciadas vulneraron las garantías constitucionales respecto a la integridad física y psíquica, y al derecho a la privacidad, de la menor. Esto, porque la empresa habría recopilado y almacenado los datos biométricos de ella. Por eso, la corte solicitó a la compañía eliminar todo registro de la joven del perfil que se le había creado en la aplicación World que le permitía administrar las criptomonedas.
“Deben eliminar el World ID de la menor, eliminando todo registro, almacenamiento y tratamiento de las bases de datos en Worldcoin y World App de los datos biométricos de éstos”, establece el dictamen. Además, establece que se debe dar cuenta del cumplimiento de esta orden a la Corte de Apelaciones de Santiago en un plazo de 30 días corridos.
Contactado por CIPER, la empresa World (ex Worldcoin), aseguró que la tecnología del proyecto “incorpora características avanzadas de preservación de la privacidad que garantizan el anonimato y el cumplimiento total de todas las leyes locales aplicables donde tiene presencia, incluidas las leyes de protección de datos de Chile”. Además, señaló que todos los datos personales utilizados para crear un perfil -denominados World ID- están almacenados exclusivamente en el dispositivo de la persona (celular, tablet o PC) y no son retenidos por la aplicación World App ni por terceros.
Esa versión no coincide con la información que CIPER recolectó en 2024 en el puesto de Worldcoin que se instaló en el metro Escuela Militar, experiencia que se difundió en el artículo “Datos personales a cambio de criptomonedas: padre presentó recurso porque escanearon el iris de su hija menor de edad”. Las personas que accedieron a que les escanearan su iris durante la jornada del viernes 22 de marzo, dijeron que sí les solicitaron algunos datos, como nombre, correo electrónico, número de teléfono y cuenta bancaria.
Tras el fallo de la Suprema, el abogado y padre de la joven, Rodrigo Lagos, señaló a CIPER que “una menor de edad no puede dar su consentimiento para que le escaneen el iris, o cualquier cosa que pudieran, ni una huella dactilar podrían tomarle, sin que los papás sepan. Y la empresa justamente estaba incumpliendo la normativa internacional, ni siquiera la normativa chilena”.
El abogado patrocinante del recurso, Mauricio Bascur, agregó que lo que falta ahora es cómo y de qué forma la empresa va a dar cumplimiento al fallo en lo relativo a las formalidades que debe cumplir el documento que acredite que los datos sensibles efectivamente fueron eliminados.
“Creemos que esto no solamente debería quedar radicado en la participación de menores, sino que también debería ser extensivo a terceras personas a las que se les capturó el iris sin consentimiento, independientemente de la edad que tengan. No obstante que en Chile sabemos que esto necesita regulación, es parte importante en materia de derechos fundamentales”, señaló el abogado. Misma opinión tiene la presidenta de la Fundación Datos Protegidos, Patricia Peña, quien comenta que el dictamen marca un precedente y recuerda que en agosto de 2024 el Sernac ya había denunciado a Worldcoin por infracciones referidas a recolección de datos biométricos.
“Todavía las empresas no reciben una multa. Eso es algo que todavía no hemos visto en ninguna de estas denuncias o fallos que han ocurrido (en Chile). A diferencia de otros países donde a esta empresa se le ha prohibido operar en el país, como España”, señaló Peña. Agregó que si la nueva ley de datos personales ya hubiese entrado en vigencia, la empresa habría sido sancionada con una multa.
APELACIÓN ANTE LA SUPREMA
Previo al fallo de la Suprema, la Corte de Apelaciones de Santiago había rechazado el recurso, aunque el tribunal de segunda instancia igualmente reprochó a la empresa la acción de escanear y registrar el iris de la menor, lo que calificó como ilegal y arbitrario. La compañía exhibió ante la Corte de Apelaciones un certificado que pretendía acreditar que los datos de la menor ya habían sido borrados. Pero, a juicio de Lagos y Bascur, ese documento no cumplía con las formalidades necesarias para asegurar que eso efectivamente había ocurrido. A ambos les llamó la atención que el certificado fue emitido por Tools for Humanity Corporation, una empresa que provee servicios a Worldcoin.
El certificado, emitido en mayo de 2024, indicaba que “World App recopila la menor cantidad posible de información personal, lo que significa que no se puede encontrar una cuenta a través de su nombre, dirección de correo electrónico o cualquier otro dato personal, ya que ninguno de esos datos se recopila en la World App”. Eso no resultó convincente para quienes interpusieron el recurso: “Era un certificado muy escuálido, sin ninguna validación, sin ninguna firma electrónica. Entonces, con Mauricio decidimos apelar”, señaló Lagos.
Finalmente, la Corte Suprema exigió que la documentación presentada por la empresa sea fidedigna y que dé garantías de la efectiva eliminación de los datos.
El abogado Mauricio Bascur, detalló que la ley de protección de datos personales no trata los datos biométricos con el mismo grado de protección que otorga a los datos sensibles. Sin embargo, cuenta, se estableció que la lectura de iris “es la más certera de todos (los datos biométricos), porque el iris es irremplazable”.
Según el sitio oficial de World ID, en Chile existen al menos 27 puntos donde se escanea el iris con un con un lente llamado Orb. Ese procedimiento genera una especie de cédula de identidad digital global y única.
COMPARTIR
CONTENIDO DESTACADO
Rendiciones al Servel: sociedad del dueño de Sin Filtros facturó $291 millones por servicios para campañas de sus panelistas Orrego y Poduje
Curioso que la misma tercera sala, pero con otra integración, dijo en un caso similar, pero presentado por la fundación Kamanau, que la eventual afectación al derecho a protección de datos por el tratamiento de datos por parte de Worldcoin no era objeto de protección, sino que debían seguirse las (insuficientes) acciones civiles por daños de la ley 19.628.
Parece que tendremos incerteza y desprotección según la composición de salas de la corte de acá a diciembre de 2026 cuando entre en vigencia la nueva ley.
