La Superintendencia de Industria y Comercio de Colombia acaba de ordenar el cierre inmediato y definitivo de WorldCoin. No fue una multa. No fue una advertencia. Fue un cierre total, acompañado de la orden de eliminar todos los datos biométricos recolectados. La razón es tan simple como devastadora: WorldCoin recolectaba información biométrica sin consentimiento informado válido, violando sistemáticamente la Ley 1581 de protección de datos personales colombiana.
Esta decisión debería mantener despiertos a los reguladores argentinos. No porque WorldCoin sea un problema específico de Colombia, sino porque expone algo mucho más grave: la existencia de un estándar regulatorio en nuestra región que Argentina sistemáticamente no está cumpliendo.
Colombia identificó exactamente lo que hemos estado documentando en Argentina durante un año: fallas sistemáticas en los mecanismos de consentimiento informado, ausencia de autorización válida, y deficiencias fundamentales en la información suministrada a los titulares de datos. La SIC no dudó. Actuó con autoridad regulatoria clara, estableciendo un límite infranqueable.
Mientras tanto, en Argentina, Meta continúa recopilando datos personales de millones de usuarios sin consentimiento informado real. La compañía utiliza esos datos para entrenar sistemas de inteligencia artificial, modifica sus políticas unilateralmente, y responde a los requerimientos formales de la AAIP con evasivas corporativas que simplemente no responden preguntas sustanciales. Un año completo de incumplimiento. Un año completo de violaciones. Un año completo sin que se haya tomado una medida equivalente a la que Colombia acaba de implementar.
La pregunta que surge es incómoda pero inevitable: ¿por qué Meta cerró en Colombia pero continúa operando sin consecuencias en Argentina?
La acción de la SIC no es un caso aislado de firmeza regulatoria. Es la demostración de que existen marcos legales suficientes para proteger a los ciudadanos. Es la prueba de que cuando un regulador actúa con autoridad, incluso las corporaciones tecnológicas más poderosas del planeta se rinden. Porque eso es lo que hizo Meta: se rindió. No negoció extensiones. No pidió plazos adicionales. Cerró operaciones.
Esto establece un precedente regional crucial. Si Meta cedió ante Colombia, es porque entendió que enfrentaba un regulador serio. Que el juego había terminado. Que la protección de datos personales no era negociable en ese país.
Entonces surge la pregunta complementaria: ¿qué comunica al mercado la falta de una respuesta equivalente en Argentina? Comunica exactamente lo opuesto. Comunica que en Argentina, las corporaciones pueden violar sistemáticamente las leyes de protección de datos. Que los requerimientos regulatorios son sugerencias, no mandatos. Que existen diferentes estándares según la compañía y según el regulador.
Argentina cuenta con la Ley 25.326 de Protección de Datos Personales, una normativa sólida que establece principios claros: consentimiento previo e informado, limitación de uso, transparencia, y garantías especiales para datos sensibles. Estos principios no son menos rigurosos que los de Colombia. La diferencia no radica en lo que dice la ley. Radica en la disposición institucional de hacerla cumplir.
La decisión de la SIC colombiana identificó específicamente qué violaciones cometió WorldCoin: ausencia de autorización válida, fallas en los mecanismos de consentimiento, información insuficiente a los titulares de datos. Ahora bien, Meta comete exactamente las mismas violaciones en Argentina. Recopila datos sin consentimiento informado real. Modifica los términos de servicio unilateralmente. No proporciona información clara sobre cómo serán utilizados los datos. No facilita mecanismos accesibles para que los usuarios rechacen nuevos usos de sus datos.
La normativa argentina permite sancionar exactamente estos incumplimientos. Entonces la pregunta no es si existe base legal para actuar. Es si existe voluntad política de hacerlo.
Lo que expone la acción colombiana es un patrón que se extiende más allá de Meta o WorldCoin. Es un patrón donde Argentina se ha convertido en un territorio permisivo para corporaciones que buscan operar con estándares más bajos de protección de datos. Otras jurisdicciones actúan. Otros reguladores cierran operaciones. Otros países establecen límites claros. Argentina emite requerimientos que son ignorados sin consecuencias reales.
Esta vulnerabilidad no es accidental. Es el resultado de decisiones institucionales. Es el resultado de priorizar el desarrollo tecnológico y la inversión extranjera por sobre la protección de derechos fundamentales. Es el resultado de tratar a las corporaciones tecnológicas con una deferencia que nunca se extiende a otros actores económicos.
Cuando una empresa de servicios financieros viola leyes de protección al consumidor, enfrenta sanciones inmediatas. Cuando una compañía de telecomunicaciones incumple regulaciones, el regulador actúa. Pero cuando Meta o WorldCoin violan derechos fundamentales relacionados con datos personales, la respuesta institucional es proporcionalmente tibia, extendida en el tiempo, y frecuentemente sin efectos disuasivos.
La acción de Colombia establece un estándar que Argentina debe replicar urgentemente. No se trata simplemente de imponer multas o exigir cambios de política. Se trata de establecer líneas rojas claras que, cuando son cruzadas, resultan en cierre de operaciones. Se trata de demostrar que un país tiene la disposición institucional de defender los derechos de sus ciudadanos incluso a costa de perder inversión extranjera o acceso a tecnología.
Esto requiere varias cosas. Primero, que los reguladores argentinos, particularmente la AAIP, utilicen plenamente las herramientas que la ley les confiere. Segundo, que las instancias de apelación y revisión judicial sostengan esas decisiones regulatorias. Tercero, que el poder ejecutivo y legislativo respalden públicamente estas acciones, enviando señales claras de que la protección de datos personales no es negociable.
Colombia lo hizo. Cerró operaciones. Ordenó la eliminación de datos. Prohibió expresamente que vuelvan a operar puntos de recolección. No fue ambiguo. No fue gradual. Fue definitivo.
La ventana de oportunidad para Argentina no permanecerá abierta indefinidamente. Cada día que pasa sin una respuesta regulatoria equivalente a la de Colombia, más datos son procesados sin autorización real. Más usuarios son vulnerados. Más precedentes se establecen en la dirección equivocada. Se refuerza la creencia de que en Argentina, la protección de datos personales es una aspiración legal, no una realidad institucional.
La noticia de WorldCoin debe funcionar como un catalizador. Como una demostración de que es posible actuar. Como una prueba de que existen reguladores en nuestra región dispuestos a priorizar los derechos fundamentales por sobre las conveniencias corporativas. Como un llamado urgente a que Argentina alinee su acción regulatoria con su normativa legal.
No se trata de ser hostil con la inversión tecnológica. Se trata de establecer que toda inversión, sin excepción, debe cumplir con las leyes que protegen los derechos fundamentales. Se trata de crear un mercado donde la competencia se desarrolla sobre bases equitativas, donde todas las empresas están sujetas a los mismos estándares de protección.
Colombia ha mostrado que eso es posible. Que es viable. Que es políticamente factible. Ahora Argentina debe decidir si está dispuesta a seguir ese camino, o si prefiere continuar siendo un país donde las corporaciones tecnológicas operan en un espacio de menor accountability. Donde existe una brecha entre lo que la ley dice y lo que las instituciones están dispuestas a hacer cumplir.
Ese tiempo de decisión es ahora. Porque mientras Argentina delibera, Meta continúa procesando datos. Y cada día que pasa es un día en el que los derechos de millones de ciudadanos no están siendo protegidos de la manera que la ley requiere, y que nuestras instituciones deberían garantizar.
