La Dirección de Investigaciones de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) de Colombia, impuso una multa de $214.405.120 pesos colombianos a la empresa Mercado Libre Colombia LTDA por infringir normas sobre protección de datos personales.
En el caso, el organismo entendió que la empresa condicionaba el acceso a la cuenta en su aplicación a que el usuario deba brindar su información biométrica, ya que se usaba el reconocimiento facial como medida de seguridad para el ingreso, lo que implicaba que la empresa “desconoció la prohibición de tratamiento de datos personales sensibles”.
Al mismo tiempo, se determinó que la plataforma “vulneró el derecho al habeas data, al negarse a eliminar los datos biométricos de los usuarios de las bases de datos”.
“El tratamiento de datos personales sensibles, entre los que se encuentran los datos biométricos, está prohibido por regla general” y que “ninguna actividad, ni el ejercicio de los derechos, en especial en el contexto del uso de aplicaciones móviles o de páginas web, puede estar condicionado a la entrega u obtención de datos biométricos”
De esta manera la Dirección ordenó a la firma a que suprima “cualquier procedimiento en la aplicación móvil o el sitio web de la compañía, que condicione el acceso o creación de cuentas de usuarios, al suministro de datos biométricos” y por el contrario “ofrezca varias opciones que permitan a los titulares decidir el mecanismo de autenticación”.
El fundamento de la medida radicó en que “el tratamiento de datos personales sensibles, entre los que se encuentran los datos biométricos, está prohibido por regla general” y que “ninguna actividad, ni el ejercicio de los derechos, en especial en el contexto del uso de aplicaciones móviles o de páginas web, puede estar condicionado a la entrega u obtención de datos biométricos”.
Finalmente, también expusieron que “la entrega u obtención de datos biométricos solo es posible cuando exista norma legal expresa y específica en tal sentido y siempre que dicha norma respete el principio constitucional de proporcionalidad”.