La SIC ordena cierre definitivo en Colombia a World Foundation y Tools for Humanity por manejo ilegal de datos biométricos

Bogotá.

La Superintendencia de Industria y Comercio (SIC) de Colombia ordenó el cierre inmediato y definitivo de todas las operaciones que involucren el tratamiento de datos personales por parte de las empresas World Foundation y Tools for Humanity Corporation, vinculadas al proyecto Worldcoin. La medida, que se hizo pública este 17 de octubre de 2025, responde a la violación de la Ley 1581 de 2012 y del Decreto 1377 de 2013 sobre protección de datos personales.

La SIC ordenó el cierre inmediato y definitivo en Colombia de las operaciones de World Foundation y Tools for Humanity (Worldcoin), relacionadas con el tratamiento de datos personales por recolectar información biométrica sin cumplir la Ley 1581 de 2012. pic.twitter.com/NmlJRZ1BJr

— Superintendencia de Industria y Comercio (@sicsuper) October 17, 2025

Estas compañías operaron en Colombia desde el primer semestre de 2024 recolectando datos biométricos de miles de personas, principalmente el escaneo del iris mediante dispositivos conocidos como Orbs, a cambio de incentivos económicos en criptomonedas. Sin embargo, la SIC comprobó que no hubo un consentimiento informado, claro y previo, ni se explicaron las finalidades del tratamiento de estos datos, vulnerando el derecho fundamental al habeas data.

La investigación reveló además que no existían políticas ni procedimientos adecuados para proteger la información sensible recolectada, ni para atender reclamos de los titulares. Por esta razón, la SIC ordenó la eliminación de todos los datos personales sensibles, incluidos los códigos biométricos de iris, de todas las bases de datos, servidores y repositorios usados en Colombia desde el inicio de sus operaciones.

Este cierre definitivo impide que World Foundation y Tools for Humanity sigan realizando cualquier actividad relacionada con el tratamiento de datos personales en el país. La decisión busca proteger a los ciudadanos y garantizar que cualquier modelo de negocio basado en datos personales cumpla estrictamente con el marco legal colombiano.

Esta sanción se suma a las alertas previas y reportajes hechos por Radio Guatapurí, en donde se expusieron los riesgos que representa el manejo de datos biométricos sin las garantías necesarias, especialmente en términos de privacidad y seguridad informática. En agosto de 2024, expertos en seguridad informática ya advertían sobre los peligros de entregar datos biométricos a cambio de incentivos y la ausencia de claras políticas de privacidad que protejan a quienes participaron voluntariamente en estas actividades. (Ver también "Experto en ciberseguridad advierte sobre riesgos en recolección masiva de datos biométricos que hace Word Coin en Valledupar")

El Concejo de Valledupar, una de las ciudades donde estas operaciones estuvieron activas, también analizó las implicaciones de la empresa Worldcoin y sus actividades en la región, demostrando la preocupación pública y oficial por salvaguardar los derechos digitales de los ciudadanos.

La Superintendencia enfatiza que las empresas extranjeras que operan en Colombia deben cumplir rigurosamente las normativas nacionales sobre protección de datos personales, ya que la soberanía y la seguridad de la información biométrica son un tema prioritario en la era digital.