SIC confirma el cierre de World Foundation en Colombia por el escaneo del iris

La Superintendencia de Industria y Comercio (SIC) confirmó de manera definitiva el cierre de las operaciones de World Foundation (antes Worldcoin Foundation) y Tools for Humanity relacionadas con el tratamiento de datos biométricos en Colombia. La decisión pone fin al proceso administrativo iniciado en 2025 y obliga a las compañías a eliminar toda la información sensible recopilada durante su funcionamiento en el país.

La investigación se concentró en el sistema mediante el cual las empresas invitaban a las personas a escanear el iris de sus ojos utilizando dispositivos conocidos como Orb. A cambio, los participantes recibían una compensación económica en criptomonedas y obtenían un World ID, una credencial digital creada para demostrar que cada usuario corresponde a una persona única y reducir el riesgo de fraudes de identidad.

Según la SIC, durante esa recolección de información no se cumplieron varios de los requisitos exigidos por la legislación colombiana para el tratamiento de datos personales sensibles. La autoridad concluyó que el consentimiento de los usuarios no era completamente libre ni suficientemente informado, ya que las compañías no explicaban con claridad cómo sería utilizada la información, las condiciones del tratamiento ni el alcance real de la autorización otorgada.

Además, la entidad consideró que ofrecer un incentivo económico por entregar datos biométricos podía influir en la decisión de los usuarios y afectar la libertad con la que aceptaban participar en el proceso.

La decisión también obliga a borrar toda la información recolectada

La resolución deja en firme la orden de eliminar todos los datos personales sensibles obtenidos desde el inicio de las operaciones en Colombia, incluidos los llamados códigos de iris. La supresión deberá ser certificada por una entidad independiente, que tendrá que presentar la evidencia técnica correspondiente.

Durante el proceso de apelación, las compañías sostuvieron que los datos del iris eran convertidos en códigos cifrados, fragmentados y distribuidos entre distintos sistemas, por lo que, a su juicio, dejaban de ser datos personales.

Te puede interesar: El lado oculto del Mundial 2026: crecen las alertas por ataques informáticos durante el torneo

La SIC rechazó ese argumento. La autoridad explicó que el uso de técnicas de cifrado o fragmentación no elimina el vínculo entre la información y la persona cuando el sistema mantiene la capacidad de identificarla. Por esa razón, los datos continúan siendo considerados información personal protegida por la Ley 1581 de 2012.

La entidad también recordó que las obligaciones sobre protección de datos aplican a cualquier empresa que trate información de personas en Colombia, incluso si no tiene domicilio o representación formal en el país.

Con esta decisión, que ya no admite recursos, la Superintendencia reafirma que el desarrollo de tecnologías de verificación de identidad debe ajustarse a la legislación colombiana y respetar los derechos de los titulares de los datos personales, especialmente cuando se trata de información biométrica considerada de alta sensibilidad.

Digna Irene Urrea

Comunicadora social y periodista apasionada por las buenas historias, el periodismo literario y el lenguaje audiovisual. Aficionada a la tecnología, la ciencia y la historia. Email: [email protected]

View all posts

Archivos