A Comissão Nacional de Proteção de Dados (CNPD) deliberou suspender, no território nacional, a recolha de dados biométricos da íris, dos olhos e do rosto realizada pela Worldcoin Foundation, com vista a salvaguardar o direito fundamental à protecção de dados pessoais, em especial dos menores.
A CNPD ordenou à empresa responsável pelo tratamento dos dados para proceder, no prazo de 24 horas, à limitação temporária da recolha de dados biométricos, pelo período de 90 dias, até a CNPD concluir a sua averiguação e emitir decisão final.
A Presidente da CNPD, Paula Meira Lourenço, disse que «esta ordem de limitação temporária da recolha de dados biométricos pela Worldcoin Foundation é, neste momento, uma medida indispensável e justificada para obter o efeito útil da defesa do interesse público na salvaguarda dos direitos fundamentais, sobretudo dos menores».
A adopção desta medida provisória urgente surge na sequência de largas dezenas de participações recebidas na CNPD no último mês, dando conta da recolha de dados de menores de idade sem a autorização dos pais ou outros representantes legais, bem como de deficiências na informação prestada aos titulares, na impossibilidade de apagar os dados ou revogar o consentimento, que tornou imperiosa a necessidade de agir por parte da CNPD.
A cobertura noticiosa feita pelos órgãos de comunicação social trouxe também ao conhecimento da CNPD que mais de 300 mil pessoas em Portugal já tinham fornecido os seus dados biométricos, condição indispensável para receber um determinado valor em criptomoeda, designada por Worldcoin.
Os locais de recolha de dados através do dispositivo “Orb”, situados em grandes superfícies comerciais, quase que duplicaram em seis meses. A grande afluência de pessoas, incluindo de menores, para aderir ao projeto Worldcoin e receber tokens levou à necessidade de marcação prévia do processo de registo e recolha dos dados biométricos. Inexiste qualquer mecanismo de verificação de idade dos aderentes.
Os dados biométricos são qualificados como dados especiais no RGPD1 e gozam, por isso, de uma protecção acrescida, sendo os riscos do seu tratamento elevados. Por outro lado, os menores são pessoas especialmente vulneráveis e são também objecto de uma protecção especial por parte do legislador europeu e nacional, por poderem estar menos cientes dos riscos, consequências e garantias do tratamento dos seus dados pessoais, bem como dos seus direitos.
Perante as circunstâncias atuais, em que se verifica a ilicitude no tratamento dos dados biométricos dos menores, associada às potenciais violações de outras normas do RGPD, a CNPD entendeu que o risco para os direitos fundamentais dos cidadãos é elevado, justificando uma intervenção urgente para prevenir danos graves ou irreparáveis.
A CNPD continua a sua averiguação, com diligências adicionais e a análise das participações que diariamente continua a receber, tendo em vista a conclusão do processo.