En firme quedó la sanción impuesta desde 2025, por la Superintendencia de Industria y Comercio (SIC) a World Foundation (antes Worldcoin Foundation) y Tools Humanity Corporation en Colombia, tras concluir el debido proceso.
La entidad de vigilancia y control que vela por la protección al consumidor, y que se encontraba resolviendo las apelaciones de los implicados, estableció finalmente que sí hubo vulneración a l régimen de protección de datos personales previsto en la Ley 1581 de 2012.
En vista de que se trata de una confirmación de la sanción, que consiste en el cierre de las operaciones en Colombia, no hay lugar a recurso alguno, manifestó la SIC.

Ofrecían una compensación económica
De acuerdo con lo manifestado por la SIC, la entidad examinó las actividades de estas compañías relacionadas con la recolección de datos personales y, en especial, de la imagen del iris (una parte del ojo humano) de miles de personas en Colombia, a través de dispositivos “Orb”, a cambio de una compensación económica y para la creación de una cuenta y la obtención de un World ID”.
Según manifestó la SIC, las actividades en cuestión “suponían tratamiento de datos personales sensibles, en los términos del artículo 5 de la Ley 1581 de 2012, estaban en principio prohibidas, salvo que mediase para ello habilitación legal o autorización previa, expresa, informada y cualificada de las y los titulares”.
La SuperIndustria concluyó que, “al momento de recolectar los datos sensibles de personas residentes en Colombia, las compañías no obtenían un consentimiento verdaderamente libre y suficientemente informado de las personas titulares de los datos; no suministraron información clara, suficiente y comprensible sobre las finalidades, operaciones y condiciones reales del tratamiento".
La entidad de vigilancia manifestó que las compañías en cuestión “incentivaron la entrega de los datos biométricos a cambio de una compensación económica; y desplegaron su operación en Colombia sin contar, antes de la recolección de los datos, con políticas de tratamiento ajustadas a los requisitos de la ley colombiana ni con procedimientos claros y efectivos para el ejercicio del habeas data, entre otros".

Para la SuperIndustria, “los datos biométricos, como la imagen del iris, son datos sensibles con especial protección constitucional y legal; su tratamiento exige autorización previa, expresa, informada y reforzada”.
De igual manera, expresaron que “el cifrado, la seudonimización o la fragmentación son medidas de seguridad legítimas, pero no convierten un dato biométrico en información anónima ni excluyen la aplicación del régimen de protección de datos personales cuando el sistema conserva la capacidad de individualizar a la persona”.
Para la SIC, “el consentimiento para el tratamiento de datos biométricos debe ser libre y no puede condicionarse a incentivos económicos que afecten la voluntad de la persona”.
La entidad también puso de presente que el régimen colombiano de protección de datos personales “obliga a las empresas extranjeras que adelanten tratamiento de datos personales en Colombia, con independencia de su domicilio, su modelo de negocio o la complejidad de su arquitectura técnica”.
