Protección de Datos frena el regreso a España de Worldcoin, la empresa que escanea el iris para crear un ‘ID global’

El proyecto de Sam Altman fue restringido en Europa por no cumplir la normativa de protección de datos en 2024

Guardar
FOTO DE ARCHIVO. Un grupo
FOTO DE ARCHIVO. Un grupo de personas hacen cola para utilizar los escáneres de iris de WorldCoin en Madrid, España. 6 de marzo de 2024. REUTERS/ Antoine Demaison

La Agencia Española de Protección de Datos (AEPD) ha enviado una advertencia a la empresa Tools for Humanity ante su intención de reiniciar el proyecto Worldcoin en España. Llegado al país en el año 2024, la compañía ofrecía una criptomoneda a cambio de que sus usuarios registrasen con ellos su iris, una huella biométrica sensible e imposible de cambiar.

Creada por el CEO de Open AI, Sam Altman, la compañía defiende que su objetivo es crear una suerte de DNI global digital, que permita probar la humanidad de los usuarios en línea. La AEPD lanzó en 2024 una medida cautelar que paralizó la actividad de Worldcoin en el país ante las dudas sobre el tratamiento que hacía la empresa con unos datos tan personales. Dos años después, los orbes quieren volver a operar y registrar, una vez más, el iris de los españoles.

La organización asegura que ha modificado su modelo de funcionamiento para cumplir los reglamentos europeos de protección de datos y poder relanzar su actividad en el continente. No obstante, la AEPD todavía tiene sus dudas y ha pedido a Worldcoin que revise ciertos aspectos de su tratamiento de datos personales antes de volver a instalar sus famosos orbes.

¿Qué es Worldcoin?

Logotipo del proyecto de verificación
Logotipo del proyecto de verificación de identidad con blockchain World, nueva identificación de Worldcoin. (Europa Press)

La Fundación Worldcoin se define como una organización sin ánimo de lucro que busca “crear instituciones de gobernanza más inclusivas, justas y equitativas y de la economía digital global”. Su proyecto principal es World ID, desarrollado en colaboración con Tools for Humanity, una “prueba anónima de humanidad que empodera a millones de individuos a demostrar de forma segura su humanidad en línea”.

El objetivo es crear una especie de DNI (en inglés, ID) digital que permita a los humanos identificarse en internet y diferenciarse de bots o la inteligencia artificial. El registro iría ligado al iris humano, un dato único e inalterable. Desde sus inicios, World ID se ha implantado en varios países para intentar registrar el máximo número de usuarios posibles.

A partir de unos escáneres, conocidos como orbes por su forma esférica, la empresa llamaba a miles de personas a registrar su iris con ellos a cambio de Worldcoins, una criptomoneda que en sus inicios dio grandes beneficios a algunos usuarios.

¿Por qué se le investiga?

Las autoridades de protección de datos europeas han mostrado sus dudas respecto a las intenciones de la empresa y el tratamiento que hace de los datos de sus usuarios. Francia, Alemania, Reino Unido y España abrieron sus propias investigaciones al respecto, concluyendo todas en que se habían violado varios puntos del Reglamento General de Protección de Datos (RGPD).

Esta norma europea limita la recogida de datos biométricos, al entender que son especialmente sensibles, salvo que se justifique la necesidad de los mismos. La AEPD y otros organismos europeos instaron a la empresa a implantar las medidas correctivas oportunas, entre ellas, la eliminación de todos los códigos de iris almacenados desde el inicio del proyecto.

¿Qué opina la AEPD?

El presidente de la Agencia
El presidente de la Agencia Española de Protección de Datos (AEPD), Lorenzo Cotino, en una imagen de archivo. (EFE/JP Gandul)

En enero de 2026, Tools for Humanity anunció a la AEPD su intención de relanzarse en España en febrero de este año con una nueva sede en Barcelona. La compañía aseguraba en su comunicado haber ajustado su sistema de control de datos para cumplir con todos los requisitos del RGPD, además de actualizar su sistema de recompensas: los usuarios ya no recibirán criptomonedas, sino “beneficios vinculados a servicios locales o en línea y suscripciones digitales”.

La AEPD, sin embargo, considera que la compañía todavía no ha proporcionado “información sobre las bases legitimadoras, la circunstancia de levantamiento de la prohibición o el ejercicio de derechos” de los usuarios en cuanto al tratamiento de datos biométricos. Tampoco proporciona todavía información complementaria a los interesados sobre los “tratamientos que se podrían estar realizando con la información derivada del iris del usuario”, apunta el organismo estatal.

La empresa debe justificar en su Evaluación de Impacto la necesidad y la proporcionalidad del tratamiento que pretende poner en marcha y gestionar los riesgos, aplicando medidas efectivas que garanticen un umbral de riesgo aceptable durante todo el ciclo de vida del tratamiento”, insisten en un comunicado.