La Agencia Española de Protección de Datos (AEPD) ha vuelto a alzar la voz frente a Tools for Humanity, la empresa detrás del controvertido proyecto Worldcoin. Concretamente, este pasado 16 de febrero de 2026, la autoridad española ha remitido una advertencia a la compañía, que ha tenido como consecuencia inmediata la paralización temporal del relanzamiento de sus actividades en nuestro país.
Esta medida preventiva se enmarca dentro de las funciones de la AEPD y busca asegurar que cualquier tratamiento de datos personales, especialmente los biométricos, se ajuste a la estricta normativa del Reglamento General de Protección de Datos (RGPD).
Worldcoin y sus antecedentes en España
No es la primera vez que Worldcoin se topa con las reticencias de la AEPD. El proyecto, conocido por escanear el iris de los usuarios a cambio de criptomonedas, ya generó un gran revuelo en 2024. En aquel momento, la Agencia ordenó una medida cautelar para que cesara la recogida y tratamiento de datos personales en España.
¿Qué motivó la medida cautelar de 2024?
- Información insuficiente a los usuarios.
- Captación de datos de menores.
- Falta de mecanismos claros para la retirada del consentimiento.
La Audiencia Nacional respaldó la decisión de la AEPD, priorizando la protección del derecho fundamental a la protección de datos personales frente a los intereses empresariales. Mientras tanto, la autoridad principal en este caso, la BayLDA (autoridad de protección de datos de Baviera, Alemania), continuó su investigación en cooperación con la AEPD. Esta culminó en diciembre de 2024 con una resolución que declaraba la infracción de varios artículos del RGPD por parte de Tools for Humanity.
Resolución de la BayLDA (diciembre de 2024):
- Orden de eliminación de todos los códigos de iris almacenados desde el inicio del proyecto sin las medidas de seguridad adecuadas.
- Establecimiento del derecho a la supresión de los datos en el tratamiento de códigos de iris.
- Constatación de la falta de medidas para impedir el tratamiento de datos de menores.
La nueva advertencia de la AEPD: biometría en el punto de mira
Ahora, Tools for Humanity había anunciado un reinicio de sus operaciones en España, alegando cambios en el tratamiento de datos personales. Sin embargo, la AEPD ha actuado de nuevo, emitiendo una advertencia formal.
La preocupación principal reside en que el tratamiento propuesto parece implicar el uso de datos biométricos para identificación (iris) y autenticación (rostro). La AEPD subraya la necesidad de que la empresa justifique en su Evaluación de Impacto la necesidad y proporcionalidad de estos tratamientos, además de gestionar adecuadamente los riesgos y aplicar medidas efectivas para garantizar un umbral de riesgo aceptable durante todo el ciclo de vida del dato.
Esta advertencia no es una sanción directa, sino una herramienta preventiva. Su objetivo es proporcionar a la empresa los criterios necesarios para adaptar sus tratamientos de datos a la normativa vigente, evitando así futuras infracciones. Es un claro recordatorio de que la protección de datos no es una opción, sino una obligación ineludible.
¿Qué significa esto para Worldcoin en España?
Tras recibir la advertencia, Tools for Humanity ha comunicado a la AEPD su intención de posponer temporalmente el relanzamiento de sus actividades en España. Esto significa que los planes de Worldcoin quedan en suspenso mientras revisan los aspectos detallados por la Agencia.
Aunque el establecimiento principal de la compañía en Europa se encuentra en Alemania, lo que sitúa a la autoridad bávara como principal responsable en caso de reclamaciones, la AEPD sigue actuando como autoridad interesada, velando por los derechos de los ciudadanos españoles. Worldcoin deberá demostrar que sus nuevos planteamientos garantizan plenamente la privacidad y seguridad de los datos antes de poder volver a operar en territorio español.