Comercio

La SIC mantuvo en firme el cierre de Worldcoin y Tools for Humanity Corporation

Worldcoin

Estas empresas utilizaban dispositivos Orb para escanear el iris de personas a cambio de compensaciones económicas

07 de julio de 2026

Evelyn Acevedo Rueda

eacevedo@larepublica.com.co
Canal de noticias de Asuntos Legales

Contenido

La Superintendencia de Industria y Comercio ratificó la sanción de cierre inmediato y definitivo de operación a las empresas World Foundation (antes Worldcoin Foundation) y Tools for Humanity Corporation en el país, tras comprobar la vulneración del régimen de protección de datos personales contemplado en la Ley 1581 de 2012.

La decisión quedó en firme a través de la Resolución 45710 del 18 de junio de 2026, la cual resolvió el recurso de apelación de las compañías y confirmó la Resolución 78798 del 3 de octubre de 2025. La autoridad aclaró que contra esta determinación ya no procede recurso alguno.

Esta empresa utilizaba dispositivos Orb para escanear el iris de personas a cambio de compensaciones económicas para la creación de una cuenta y un World ID, un sistema para verificar la identidad y unicidad de las personas. La SIC señaló que el iris es considerado un dato sensible, por lo que su recolección está prohibida sin autorización legal o expresa del titular.

En su investigación, la autoridad halló que no hubo un consentimiento libre e informado por parte de las empresas para obtener estos datos y no existió claridad sobre las finalidades del tratamiento de esta información. Asimismo, la SIC denunció el uso de incentivos económicos para obtener los datos biométricos y una ausencia de políticas ajustadas a la ley colombiana y de procedimiento de habeas data antes de iniciar sus operaciones.

Aunque World Foundation y Tools for Humanity alegaron fragmentar y cifrar la información recolectada para que el "código de iris" dejara de ser un dato personal protegido por la Ley 1581 de 2012, la SIC aclaró que el uso de tecnologías como la criptográfica no anonimiza el dato si el sistema conserva la capacidad de individualizar y verificar la unicidad del usuario.

Adicionalmente, la Superindustria advirtió que las empresas no explicaron de forma suficiente cómo funcionaba la eliminación definitiva de la información biométrica en un modelo de fragmentación distribuida ni cómo garantizaban el derecho de supresión de los usuarios.

Las empresas extranjeras también alegaron que en la decisión hubo una falta de jurisdicción y fallas en las notificaciones procesales bajo el Convenio de La Haya. Sin embargo, la SIC reiteró que la Ley 1581 de 2012 es aplicable a cualquier organización que realice tratamiento de datos en el país, incluso si lo hace de forma parcial y aun cuando no tengan domicilio, sucursal o representación formal en Colombia.

Respecto a las notificaciones, la entidad precisó que el Convenio de La Haya no aplica por tratarse de un proceso administrativo sancionatorio y no civil o comercial, concluyendo que las firmas conocieron el expediente y ejercieron plenamente su derecho a la defensa.

Finalmente, la resolución ordena a las multinacionales la supresión total de todos los datos personales sensibles recolectados desde el inicio de sus operaciones en el territorio nacional, lo cual deberá ser acreditado mediante una certificación con evidencia técnica emitida por una entidad externa.