La FM en Google News
La Superintendencia de Industria y Comercio (SIC), a través de la Dirección de Investigaciones de Protección de Datos Personales, impuso una sanción de $214.405.120 a Mercado Libre Colombia LTDA., luego de establecer que la empresa vulneró la normativa vigente sobre el tratamiento de datos personales.
Según determinó la SIC, la compañía condicionó el acceso a cuentas de usuario al suministro de información biométrica, específicamente mediante el uso de reconocimiento facial.
Más en: Fiscalía investiga secuestro de dos funcionarios por el ELN en Arauca
La autoridad concluyó que esto constituyó una infracción a la prohibición general de tratamiento de datos personales sensibles, como lo son los biométricos.
La investigación también evidenció que Mercado Libre vulneró el derecho al habeas data, al negarse a eliminar los datos biométricos de los usuarios de sus bases de datos.
De acuerdo con la Superintendencia de Industria y Comercio, esta conducta representa una afectación directa a los derechos que tienen los titulares sobre el control y disposición de su información personal.
Además de la sanción económica, la SIC impartió una serie de órdenes administrativas. En primer lugar, ordenó a Mercado Libre eliminar cualquier procedimiento en su aplicación móvil o sitio web que condicione el acceso o la creación de cuentas de usuario a la entrega de datos biométricos.
También deberá implementar mecanismos que permitan a los usuarios escoger entre diferentes métodos de autenticación, sin que el reconocimiento facial sea obligatorio.
La Superintendencia recordó que el tratamiento de datos personales sensibles, como los biométricos, está prohibido por regla general.
Asimismo, reiteró que ninguna actividad, incluyendo el acceso a servicios en plataformas digitales, puede estar sujeta a la entrega u obtención de este tipo de datos. Solo en los casos en que exista una norma legal expresa y específica que lo autorice —y que respete el principio constitucional de proporcionalidad— será permitido dicho tratamiento.
En su pronunciamiento, la entidad señaló que las empresas que recolectan y tratan datos personales mediante plataformas digitales deben limitarse estrictamente a la finalidad para la cual se solicita la información.
Además, solo deben requerirse los datos indispensables para la prestación del servicio o la formalización de un contrato.
De interés: En Bojacá celebran la llegada del papa León XIV al Vaticano: "Fue una gran sorpresa"
También se recordó que los usuarios deben estar informados de manera clara y suficiente sobre qué datos se recogen, con qué propósito se usan y cuáles son sus derechos frente a esa información.
Con esta decisión, la SIC reafirmó su compromiso con la protección de los datos personales en el entorno digital y advirtió que toda actividad económica debe desarrollarse en respeto a los derechos fundamentales.
