Jimmy Pepinosa
EditorLa Superintendencia de Industria y Comercio (SIC) impuso una multa de 214.405.120 pesos a Mercado Libre Colombia, tras determinar que la plataforma de comercio electrónico vulneró el régimen de protección de datos personales al condicionar el acceso de los usuarios a sus cuentas mediante el suministro obligatorio de información biométrica, específicamente reconocimiento facial.
La sanción se fundamenta en una investigación adelantada por la Dirección de Investigaciones de Protección de Datos Personales de la entidad, que concluyó que se desconocieron las prohibiciones establecidas por la ley frente al tratamiento de datos sensibles.
“La empresa investigada desconoció la prohibición de tratamiento de datos personales sensibles, en especial, al condicionar el acceso a la cuenta de una persona al suministro de su información biométrica”, precisó el comunicado oficial.
La orden es suprimir este procedimiento
(Pexels)
Además de la sanción económica, la SIC ordenó a la compañía suprimir cualquier procedimiento en su aplicación móvil o sitio web que condicione la autenticación, creación o acceso a cuentas al uso de datos biométricos.
Igualmente, se instruyó a Mercado Libre para que ofrezca diversas opciones de autenticación que no impliquen la entrega de este tipo de información.
La entidad también señaló que la compañía se negó a eliminar los datos biométricos ya almacenados en sus bases de datos, lo cual representó una vulneración adicional al derecho fundamental al habeas data.
En consecuencia, ordenó a la plataforma garantizar el respeto a este derecho, que faculta a los titulares a conocer, actualizar y suprimir la información que sobre ellos reposa en sistemas de información o bases de datos.
Aclaración sobre el uso de datos biométricos
(Pexels)
En su pronunciamiento, la Superintendencia reiteró que “el tratamiento de datos personales sensibles, entre los que se encuentran los datos biométricos, está prohibido por regla general” y que “ninguna actividad, ni el ejercicio de los derechos, en especial en el contexto del uso de aplicaciones móviles o de páginas web, puede estar condicionado a la entrega u obtención de datos biométricos”.
Asimismo, subrayó que la solicitud de este tipo de datos solo es legalmente válida cuando existe una norma expresa que lo autorice y respete el principio de proporcionalidad.
La SIC también recordó que el artículo 5 de la Ley 1581 de 2012 define los datos biométricos como datos sensibles, en la misma categoría de información que podría afectar la intimidad del titular o generar discriminación.
Por ello, el tratamiento de estos datos solo puede realizarse en situaciones muy específicas y bajo condiciones estrictas de consentimiento informado y protección.
La decisión de la SIC se enmarca en su objetivo de garantizar que las plataformas digitales que operan en el país respeten los derechos fundamentales de los usuarios en el entorno del comercio electrónico. Tal como señala el comunicado: “el ejercicio de cualquier actividad económica debe respetar los derechos fundamentales de todos los seres humanos”.
Mercado Libre responde
(Pexels)
Xataka Colombia contactó a la plataforma Mercado Libre Colombia para conocer su posición frente a la decisión de la Superintendencia. La plataforma aclaró que el proceso se encuentra aún en curso, destacando que se trata de una decisión adoptada en primera instancia, pues el pasado 25 de abril interpuso un recurso procedente ante la SIC.
Asimismo, destacó que “Mercado Libre ha implementado medidas de identificación biométrica de manera transparente en situaciones donde se detecta actividad inusual o se presenta un riesgo de fraude o suplantación de identidad”, explicó.
Además, sostuvo que la tecnología utilizada es “probada y segura, ampliamente aceptada a nivel mundial”.
Ver 0 comentarios