Autoridade de controlo competente para a recolha de dados pela Worldcoin é a da Baviera

Esta informação consta de um comunicado publicado no site da CNPD, onde a Comissão presidida por Paula Meira Lourenço refere que passa a ser autoridade de controlo interessada, e que, exercendo os poderes inerentes a esta qualidade, “manter-se-á atenta a todos os desenvolvimentos deste processo”.

De acordo com o comunicado, apenas após ter deliberado suspender, no território nacional, a recolha de dados, a Worldcoin Foundation juntou ao processo documentos que demonstram que tem estabelecimento na União Europeia, concretamente a ZipCode GmbH, em Erlangen, no estado da Baviera (Alemanha).

“Este facto determina que a Autoridade de Controlo competente, a título principal, para a análise e prosseguimento dos autos, passa a ser a Autoridade bávara (Bayerisches Landesamt für Datenschutz – BayLDA), passando a CNPD a ser a Autoridade de Controlo Interessada, no contexto do mecanismo de cooperação e de coerência da União Europeia”, lê-se no comunicado.

Neste contexto, numa deliberação datada de 09 de julho, a CNPD decidiu ainda remeter todos os “documentos e informações pertinentes” à autoridade de controlo principal.

Como a Lusa noticiou recentemente, a proibição de recolher dados biométricos da íris em Portugal já terminou e a empresa que os recolhia, a Worldcoin, quer retomar a atividade num futuro próximo, mas referiu então que tinha decidido aguardar por aval da Comissão Nacional de Proteção de Dados.

“Neste momento não parece haver nenhum impedimento [para retomar a recolha de dados em Portugal] mas decidimos, proativamente, não voltar às operações até pelo menos termos algum ‘feedback’ da CNPD sobre este processo, que ainda não tivemos”, disse à Lusa, na ocasião, Ricardo Macieira, diretor regional para a Europa da empresa Tools for Humanity, que criou a Worldcoin Foundation.

A recolha de imagens digitais da íris em troca de uma compensação em criptomoedas (uma moeda virtual usada na internet) começou há meses em vários países, mas atualmente na União Europeia, o único mercado onde se mantém a recolha de dados da íris é na Alemanha, país onde a Tools for Humanity (TfH) tem um escritório local.

Após o lançamento global em julho de 2023, a autoridade de proteção de dados pessoais no estado alemão da Baviera (BayLDA), a autoridade líder competente responsável pela supervisão da conformidade com Worldcoin, abriu uma investigação cujos resultados ainda não foram publicados.

Em Portugal, a CNPD, seguindo a decisão da congénere espanhola, deliberou em 25 de março suspender por 90 dias a recolha de dados da íris, prazo já terminado, justificando esta decisão com denúncias sobre as condições de recolha dos dados, incluindo de menores, deficiências na informação prestada aos titulares e impossibilidade de apagar os dados ou revogar o consentimento.

Na ordem de limitação temporária da recolha de dados biométricos, a presidente da CNPD, Paula Meira Lourenço, escreveu tratar-se de uma medida indispensável e justificada para obter o efeito útil da defesa do interesse público na salvaguarda dos direitos fundamentais, sobretudo dos menores.