SIC ordenó cierre de empresas que escaneaban iris a cambio de criptomonedas: Riesgos en datos biométricos

La Superintendencia de Industria y Comercio ordenó el cierre inmediato de varias empresas que operaban en el país recolectando datos biométricos de ciudadanos sin cumplir los requisitos legales.

La decisión se produjo tras una investigación que identificó fallas en los protocolos de protección de datos personales y riesgos asociados al almacenamiento y uso de información altamente sensible, como el iris de miles de usuarios que accedieron a este proceso motivados por la entrega de criptoactivos.

En ciudades como Pereira y Dosquebradas se evidenciaron largas filas de personas que entregaban sus datos biométricos a cambio de recompensas digitales, sin conocer el destino de la información ni las medidas de seguridad implementadas. Las autoridades establecieron que el modelo utilizado por estas compañías ya había sido objeto de sanciones en otros países, lo que permitió dimensionar el alcance de la actividad y la velocidad con la que se expandía en Colombia.

Las empresas ofrecían escaneo de iris a través de dispositivos que capturaban la información biométrica para luego almacenarla sin transparencia sobre su tratamiento. La investigación indicó que no existían garantías para los usuarios, ni claridad sobre la transferencia, custodia o eventual uso de los datos recolectados. En Risaralda, donde funcionaban dos sedes de una de estas compañías, el número de ciudadanos que accedió al proceso reflejaba el desconocimiento generalizado sobre la sensibilidad del material entregado.

La superintendente de Industria y Comercio, Cielo Rusinque, señaló que la falta de conciencia ciudadana fue un factor que permitió la expansión del modelo. Explicó que muchas personas accedieron al escaneo sin comprender los riesgos relacionados con el uso indebido de la información biométrica y recordó que estos datos exigen altos estándares técnicos y jurídicos para su manejo. La funcionaria indicó que la entidad había emitido alertas preventivas para frenar el crecimiento de la práctica.

La SIC explicó que la empresa implicada tenía antecedentes por actividades similares en otros países, lo que influyó en la decisión de intervenir. La autoridad reiteró que la recolección de información biométrica solo puede realizarse bajo supervisión estatal y con medidas garantizadas por la normativa de protección de datos. Indicó además que la ausencia de esos controles representa un riesgo que puede derivar en suplantación, afectaciones patrimoniales o compromisos en la seguridad personal de los ciudadanos.

La entidad recordó que este tipo de información, por su nivel de sensibilidad, no debe entregarse a compañías que no cuenten con autorización ni con mecanismos de verificación estatal. La medida busca evitar la vulneración de la identidad biométrica en un contexto de expansión de tecnologías de identificación y de plataformas relacionadas con las criptomonedas.

Con esta orden de cierre, la Superintendencia busca detener un modelo de captación de datos que avanzaba sin regulación, al tiempo que reiteró la importancia de que los ciudadanos conozcan los riesgos y exijan garantías antes de suministrar información de carácter biométrico.