Worldcoin: la ilusión de la identidad digital y el precio invisible de los datos biométricos

La recolección masiva de iris por parte de Worldcoin plantea preguntas urgentes sobre el valor de nuestros datos biométricos, el consentimiento real y la capacidad de las autoridades regulatorias para proteger derechos fundamentales en la era digital.

Imaginemos que alguien ofrece dinero digital a cambio de escanear el iris. Tentador, sin duda. Miles de personas en Argentina ya lo hicieron. Pero detrás de esa promesa de criptomonedas gratuitas se esconde una de las operaciones de recolección de datos biométricos más ambiciosas y controvertidas de nuestra era digital.

En agosto de 2023, se presentó una de las primeras denuncias formales en el mundo contra Worldcoin ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina. Más de dos años y medio después, mientras autoridades de múltiples países han tomado medidas contundentes, la autoridad regulatoria argentina sigue sin emitir una definición al respecto. Este silencio no es solo burocrático: es una señal alarmante de la brecha entre la velocidad de la innovación tecnológica y la capacidad de los marcos legales para proteger derechos fundamentales.

Una reacción en cadena de alarmas regulatorias

El documento elaborado por el Comité Europeo de Protección de Datos (EDPB) en enero de 2025 no es un simple informe técnico. Es una advertencia contundente sobre los riesgos que representa Worldcoin para los derechos fundamentales de la ciudadanía en toda Europa y, por extensión, en el mundo.

Las autoridades españolas fueron las primeras en actuar, imponiendo medidas cautelares urgentes. Pero no estaban solas: el EDPB coordinó acciones simultáneas con autoridades de protección de datos en Alemania, Francia, Portugal y otros países europeos. Los riesgos identificados eran tan graves que no podían esperar el resultado de investigaciones largas y complejas.

Se trata de la recolección masiva de datos biométricos de millones de personas, muchas de ellas menores de edad o en situación de vulnerabilidad económica. Worldcoin desplegó sus Orbs —dispositivos de escaneo de iris— en lugares públicos concurridos, ofreciendo criptomonedas a cambio de datos que, por su naturaleza, son únicos, permanentes e imposibles de modificar.

Las violaciones sistemáticas

El análisis del EDPB revela un patrón inquietante de incumplimientos que van al corazón mismo de la protección de datos personales.

La base legal inexistente. Worldcoin sostiene que procesa datos biométricos basándose en el "consentimiento" de las y los usuarios. Pero aquí está el problema fundamental: cuando se ofrece dinero a cambio de datos tan sensibles como el escaneo del iris, ¿ese consentimiento es realmente libre?

El Reglamento General de Protección de Datos (RGPD) es claro: el consentimiento debe ser específico, informado, inequívoco y, crucialmente, libre. Cuando se introduce un incentivo económico dirigido a poblaciones vulnerables o a la infancia, ese consentimiento queda viciado desde el origen. Es como pedirle a alguien con hambre que firme un contrato mientras se le ofrece comida: técnicamente puede negarse, pero ¿es realmente una elección libre?

La trampa de la "verificación de unicidad". Worldcoin argumenta que el procesamiento biométrico es necesario para verificar que cada persona se registre una sola vez, previniendo el fraude. Suena razonable hasta que se examinan las alternativas disponibles. El EDPB señala que existen métodos menos invasivos para lograr el mismo objetivo: verificación mediante documentos de identidad, sistemas de autenticación multifactor, o tecnologías que no requieren almacenar datos biométricos. La empresa eligió el camino más intrusivo no por necesidad, sino por conveniencia comercial.

El targeting de poblaciones vulnerables. Quizás lo más perturbador del caso Worldcoin es la captación específica de poblaciones en situación de desventaja. El EDPB documenta instalaciones de Orbs en áreas de alta concentración de menores y personas en situación de precariedad económica. Ofrecer incentivos económicos a quienes más los necesitan no es innovación: es explotación. Y cuando esos incentivos se intercambian por datos biométricos permanentes, se configura una forma de coerción digital que los marcos legales tradicionales apenas están comenzando a comprender.

La opacidad como modelo de negocio. ¿Qué hace exactamente Worldcoin con los datos recolectados? ¿Cómo se almacenan? ¿Quién tiene acceso? ¿Durante cuánto tiempo? Las respuestas proporcionadas por la compañía han sido consistentemente vagas, incompletas o directamente contradictorias. El principio de transparencia no es un lujo opcional en la protección de datos: es un requisito fundamental que permite a las personas entender y controlar el uso de su información más sensible.

El limbo regulatorio argentino

Mientras Europa actuaba con decisión, Argentina permanece en una situación regulatoria preocupante. La denuncia presentada en 2023 ante la AAIP planteaba exactamente los mismos problemas que el EDPB ahora confirma: procesamiento ilegal de datos biométricos, ausencia de base legal válida, captación de poblaciones vulnerables y falta de transparencia.

Pero más de 500 días después, no hay una definición oficial. Este silencio tiene consecuencias concretas. Para la ciudadanía argentina, miles de personas ya entregaron sus datos biométricos sin comprender realmente las implicaciones: sus iris están capturados, procesados y almacenados en sistemas sobre los que no tienen control ni información adecuada. Para el ecosistema regulatorio, la falta de acción ante una violación tan evidente de principios fundamentales envía un mensaje peligroso a otras empresas tecnológicas: en Argentina, es posible operar en una zona gris sin consecuencias significativas.

Lo que está realmente en juego

El caso Worldcoin trasciende la protección de datos. Plantea preguntas fundamentales sobre el tipo de sociedad digital que se quiere construir. El modelo de la empresa es fundamentalmente extractivista: toma lo más valioso —datos biométricos— de quienes menos pueden permitirse decir que no, a cambio de incentivos financieros temporales.

Cada vez que se escanea el rostro para desbloquear un teléfono, cada vez que una aplicación solicita acceso a la cámara, cada vez que se comparte una foto en redes sociales, se generan datos biométricos. La diferencia con Worldcoin no es de tipo, sino de escala y propósito.

Lo que hoy se permita que Worldcoin haga con los iris de la ciudadanía sentará precedente para innumerables aplicaciones futuras.

El camino hacia adelante

La situación actual demanda acción en múltiples frentes. La AAIP debe emitir una resolución definitiva sobre la denuncia de 2023. Pero más allá del caso específico, Argentina necesita adoptar medidas cautelares que suspendan las operaciones de Worldcoin hasta que se demuestre cumplimiento normativo completo, sanciones que reflejen la gravedad de las violaciones y órdenes de eliminación de datos biométricos recolectados sin base legal válida.

Al mismo tiempo, es necesario alinear los estándares nacionales con las mejores prácticas internacionales —el RGPD europeo, la Ley General de Protección de Datos (LGPD) brasileña— y establecer mecanismos de cooperación con autoridades de otros países.

La mejor defensa contra la explotación digital es una ciudadanía informada. Se necesitan campañas de concientización sobre el valor y la permanencia de los datos biométricos, programas educativos en escuelas y universidades sobre derechos digitales y recursos accesibles para que las personas comprendan cómo proteger su información personal.

El caso Worldcoin es una oportunidad: es posible elegir ser pioneros en la defensa de los derechos digitales en América Latina, o convertirse en otro ejemplo de cómo la innovación desregulada sacrifica derechos fundamentales en el altar del progreso tecnológico. La batalla por los derechos digitales no se libra en un único caso judicial: es una lucha continua que requiere vigilancia constante, valentía institucional y participación activa de la ciudadanía.