En un mundo cada vez más interconectado y dependiente de la tecnología, la protección de datos personales se ha convertido en un tema central para gobiernos, empresas y ciudadanos. La digitalización masiva y el uso creciente de tecnologías biométricas plantean retos legales y éticos que requieren una regulación clara y estricta. Kenya ha dado recientemente una muestra contundente de esta preocupación al emitir un fallo judicial que obliga a Worldcoin, un proyecto emblemático de identidad digital, a eliminar todas las bases de datos biométricos recopilados en suelo keniano. Worldcoin, cofundado por Sam Altman, CEO de OpenAI, se ha promocionado como una iniciativa revolucionaria destinada a crear una red global que verifique identidades humanas a través del uso de biometría. El proyecto utiliza un dispositivo llamado “Orb” para escanear el iris de las personas a cambio de criptomonedas, con el argumento de que esta tecnología puede facilitar el acceso a servicios financieros, la autenticación digital y diversas aplicaciones en la era digital.
Sin embargo, su operación en Kenya ha levantado sospechas y cuestionamientos debido a la manera en que gestionó la privacidad y la legalidad en la recolección de datos. El fallo, emitido el 5 de mayo de 2025 por la jueza Roselyne Aburili del Tribunal Superior de Kenya, determinó que Worldcoin infringió las leyes de protección de datos del país, específicamente la Ley de Protección de Datos de 2019. Se destacó que la empresa no cumplió con la obligación legal de realizar una evaluación exhaustiva de impacto sobre la privacidad (Data Protection Impact Assessment, DPIA) antes de recolectar los datos biométricos, ni tampoco se registró como procesador de datos ante la Oficina del Comisionado de Protección de Datos (ODPC), como lo demanda la regulación local. Esta decisión obliga a Worldcoin no solo a eliminar todos los datos biométricos recolectados dentro del territorio keniano en un plazo perentorio de siete días, sino que además prohíbe a la organización continuar con la recolección o el procesamiento de información biométrica a menos que cumpla rigurosamente con las normativas vigentes. Esta medida representa un llamado serio para que las empresas tecnológicas respeten las reglas y no pongan en riesgo la privacidad ni la seguridad de las personas.
Los reguladores y la sociedad civil de Kenya habían expresado preocupación desde el inicio de la operación de Worldcoin. El sistema sugería cierto nivel de explotación de poblaciones vulnerables, quienes, ofrecidas con incentivos económicos a cambio de sus datos biométricos, podrían no haber recibido una información suficientemente clara y transparente sobre los riesgos y el manejo posterior de su información sensible. La intervención del sector público buscó salvaguardar el derecho fundamental a la privacidad y mantener un entorno digital seguro y confiable para todos. El papel del ODPC es crucial en este proceso, pues supervisará la eliminación efectiva y completa de los datos, garantizando que no queden registros almacenados de manera ilegítima ni expuestos a posibles vulnerabilidades. La supervisión estatal en estos procedimientos es vital para reforzar la confianza pública y asegurar que las empresas cumplan con las exigencias legales.
Este pronunciamiento judicial keniano no surge en un vacío. Worldcoin enfrenta un escrutinio creciente en varias jurisdicciones del mundo. Autoridades regulatorias en países como Francia, Reino Unido, Alemania y Corea del Sur han abierto investigaciones por prácticas similares relacionadas con la privacidad y la gestión de datos. Indonesia, por ejemplo, suspendió las operaciones del proyecto por preocupaciones comparables. Estas acciones reflejan un fenómeno global: la creciente sensibilidad y control sobre los datos biométricos, especialmente cuando estos se usan con fines comerciales o tecnológicos avanzados.
Los datos biométricos, por su propia naturaleza, son altamente sensibles y únicos a cada persona. Su manipulación indebida puede acarrear riesgos como suplantación de identidad, discriminación o uso indebido para fines no autorizados. La legislación internacional y nacional está volviendo cada vez más estricta en cuanto a cómo deben recogerse, almacenarse y utilizarse estos datos, enfatizando la necesidad de un consentimiento informado, transparencia y medidas de seguridad robustas. Kenya da un ejemplo importante para otros países africanos y del mundo en desarrollo, que están empezando a adoptar tecnologías biométricas para la administración pública, servicios financieros, seguridad nacional y otros ámbitos. El establecimiento de un marco legal rígido y su aplicación efectiva son fundamentales para equilibrar beneficios tecnológicos con la protección de derechos.
La resolución plantea además un reto para las empresas tecnológicas que buscan innovar en el espacio de identidad digital y criptomonedas. Deben estar preparadas para adaptarse a marcos regulatorios diversos y complejos, implementar evaluaciones de impacto con anticipación y mantener una comunicación clara con los usuarios. La transparencia y el respeto al marco legal no solo evitan sanciones judiciales, sino que fortalecen la reputación y la confianza del público. En conclusión, la sentencia del Tribunal Superior de Kenya obliga a Worldcoin a una corrección drástica de sus prácticas y reafirma la soberanía estatal en la protección de datos personales. Es un llamado a la responsabilidad para empresas que manejan datos biométricos, un mensaje para reguladores y gobiernos de la región y una señal para los usuarios sobre la relevancia de conocer sus derechos digitales.
A medida que la economía digital y la inteligencia artificial se expanden, casos como el de Worldcoin en Kenya demuestran la importancia de contar con normativas que protejan los derechos humanos y garanticen un desarrollo tecnológico ético y seguro. La privacidad ya no es un lujo, sino un derecho fundamental que debe ser defendido frente a la rápida evolución de las herramientas digitales.
