L’Autoritat Catalana de Protecció de Dades (APDCAT) ha alertat dels riscos que suposa permetre l’escaneig de dades biomètriques com l’iris a canvi de criptomonedes. Aquesta pràctica, que s’està posant de moda a Catalunya, comporta la comunicació d’una dada personal de categoria sensible i permet la identificació de la persona a través d’una característica física que no varia al llarg de la vida. Per aquest motiu, compta amb una protecció especial, atès al risc que suposa per als drets i llibertats de les persones i els nombrosos perjudicis que pot provocar un mal ús.

A través d’un comunicat, l’autoritat especifica que l’activitat requereix una base jurídica per dur-se a terme i, en tractar-se d’informació biomètrica, necessita un consentiment explícit que ha de ser lliure, específic i inequívoc. D’aquesta manera, la persona és totalment conscient de les conseqüències que pot comportar i, en el cas dels menors d’edat, una franja d’edat on aquesta pràctica està tenint molt bona acollida, l’han d’atorgar els pares, mares o tutors legals.

A part del consentiment, l’empresa encarregada de capturar la imatge de la retina ha d’informar d’aspectes com les dades, la finalitat, la base jurídica, a qui les cedirà o si existeix el dret a la reclamació. De fet, diferents organismes de la Unió Europea investiguen si aquesta acció s’ajusta als principis i obligacions que estableix el reglament general de protecció de dades, que protegeix els ciutadans de la ciberdelinqüència, el ciberassetjament o la suplantació d’identitat. Fins ara, es limitava a supòsits molt concrets de la protecció de dades, com és el cas de les entitats bancàries.