La Superintendencia de Industria y Comercio (SIC) sancionó a Mercado Libre Colombia con una multa de $214,4 millones por infringir las normas sobre protección de datos personales.
La autoridad comprobó que la empresa desconoció la prohibición de tratamiento de datos personales sensibles, en especial, al condicionar el acceso a la cuenta de una persona al suministro de su información biométrica, a través de reconocimiento facial.
Puede leer: Tras casi 10 años termina polémico pleito de marcas entre Crocs y la colombiana Evacol, ¿quién ganó?
Adicionalmente, determinó que la plataforma de comercio electrónico vulneró el derecho al habeas data, al negarse a eliminar los datos biométricos de los usuarios de las bases de datos.
Mercado Libre ya no puede exigir datos biométricos
En esta misma decisión, la Superindustria ordenó a Mercado Libre eliminar cualquier procedimiento en la aplicación móvil o el sitio web de la compañía, que condicione el acceso o creación de cuentas de usuario, al suministro de datos biométricos.
También le ordenó que, desde su aplicación móvil o página web, ofrezca varias opciones que permitan a los titulares decidir el mecanismo de autenticación.
Puede leer: Superindustria impone millonaria multa a Novaventa por vulnerar derechos de los consumidores
Recordó que el tratamiento de datos personales sensibles, entre los que se encuentran los datos biométricos, está prohibido por regla general.
Asimismo, que ninguna actividad, en especial las aplicaciones móviles o páginas web, puede estar condicionada a la entrega u obtención de datos biométricos.
Según la SIC, la entrega u obtención de este tipo de datos solo es posible cuando exista norma legal expresa y específica en tal sentido, y siempre que dicha norma respete el principio constitucional de proporcionalidad.
Y recordó que cuando una empresa recoge y usa datos personales a través de aplicaciones, plataformas o páginas web, debe hacerlo respetando siempre el propósito para el cual se pidió esa información.
También, que solo deben pedir los datos que realmente sean necesarios para prestar el servicio o hacer un contrato. Por último, la persona dueña de los datos debe recibir información clara sobre qué datos se recogen, para qué se usarán y cuáles son sus derechos sobre el manejo de esa información.
Vea aquí: Sancionaron a Flypass por vulnerar derechos de los consumidores en el pago de peajes, ¿qué pasó?
