"A entidade reguladora espanhola para a proteção de dados, a AEPD, exigiu que a Worldcoin cessasse imediatamente a recolha de informações pessoais e deixasse de utilizar os dados já recolhidos, por um prazo cautelar de três meses", recorda a associada de TMC da CMS Portugal.

A plataforma Worldcoin, criada em 2019 por Sam Altman, fundador da OpenAI, a empresa que desenvolveu o ChatGPT está a recolher dados biométricos, em vários países e também em Portugal, através da leitura da íris e a troco de pagamento.

A jurista refere que a medida em Espanha "foi tomada na sequência de várias queixas fundadas na disponibilização de informações insuficientes, na recolha de dados de menores sem consentimento parental e na impossibilidade de retirada do consentimento".

Em Portugal, "a Comissão de Proteção de Dados, a CNPD, abriu um processo de averiguação, mas ainda não temos conhecimento de qualquer conclusão", prossegue.

Questionada se a CNPD poderá tomar uma decisão semelhante à da AEPD, a jurista diz que sim.

"Temos motivos para acreditar que a CNPD poderá seguir um caminho semelhante ao da AEPD, considerando que a legislação base que fundamenta a decisão é a mesma, o RGPD [que regula a proteção de dados]. Assim, sendo os incumprimentos identificados claras violações dos princípios previstos no Regulamento, que é transversal e aplicável aos vários Estados-membros, e acontecendo também estas violações em território nacional, é de esperar uma decisão em linha com a da Autoridade Espanhola", sublinha Sara Rocha.

"Aliás, este alinhar de decisões entre entidades reguladoras seria de louvar" e, "apesar de nem sempre ocorrer, se acontecesse com maior frequência, teríamos um reforço efetivo dos direitos de proteção de dados a nível europeu", defende.

Questionada se, apesar de as pessoas terem cedido os seus dados de forma voluntária, há forma de reverter a situação,a jurista disse que sim.

"Caso a medida cautelar se efetive, a autoridade de controlo poderá exigir não apenas o fim do tratamento, mas também o apagamento destes dados, caso se considere que os dados foram ilicitamente recolhidos".

Já instada a apontar o que pode ser feito para evitar este tipo de situações, Sara Rocha aponta que, "do ponto de vista jurídico, os vários países da UE já se encontram munidos da legislação necessária em matéria de proteção de dados para efetivar a sua proteção".

No entanto, "continuamo-nos a deparar com autoridades de controlo que funcionam a duas velocidades", salienta.

"Se, por um lado, temos autoridades que atuam de forma bastante rápida, como a AEPD ou a CNIL, a CNPD, em Portugal, continua a não conseguir, por um lado, dar resposta aos vários pedidos que recebe e ainda a ter uma fiscalização proativa, dado resposta em tempo útil a este tipo de casos", salienta.

"Ora, comparando o orçamento e a dimensão da AEPD e da CNPD, é simples retirar a conclusão sobre o motivo que justifica as duas velocidades", conclui.

Entretanto, questionada pela Lusa, a CNPD revelou hoje que "tem uma investigação a decorrer sobre o Projeto Worldcoin, iniciada em 2023 por sua própria iniciativa, tendo já realizado uma ação de fiscalização aos locais de recolha de dados, bem como feito diligências junto das empresas envolvidas no projeto, no sentido de obter informações relativas ao tratamento de dados pessoais".

Por outro lado, está "em articulação com a sua congénere da Baviera, que é onde uma das empresas tem um estabelecimento na União, e portanto, atua como autoridade de controlo principal, além de estar em contacto com outras autoridades de proteção de dados da UE, que também têm cidadãos afetados por este tratamento de dados pessoais".

A entidade está ainda "a trabalhar no sentido de concluir a sua análise quanto à conformidade deste tratamento de dados com o RGPD [Regulamento Geral sobre a Proteção de Dados], com vista a tomar uma decisão sobre a atuação a ter neste caso".

A CNPD encorajou os cidadãos "a ler atentamente as condições do tratamento de dados e a refletir sobre a sensibilidade dos dados que estão a fornecer e no que significa tal cedência envolver, por contrapartida, um eventual pagamento", indicou.

Leia Também: Worldcoin? Remuneração de dados pessoais é "inaceitável"