El curador de la industria y el comercio (SIC) ha tomado una decisión drástica al imponer una sanción de USD 214 405,120 a la empresa Mercado Libre Colombia Ltda. Esta acción se justificó tras verificar que la plataforma había estipulado el acceso a las cuentas de los usuarios basado en el uso obligatorio de datos biométricos, específicamente mediante el reconocimiento facial. La imposición de esta multa se debe a la exigencia de Mercado Libre de datos que comprometen la privacidad de los usuarios sin la debida justificación legal o consentimiento informado.
La Dirección de Protección de Datos Personales argumentó que se ha producido una violación clara y directa de la legislación vigente. Mercado Libre requirió la entrega de esta información sin contar con una base legal que lo respalde, lo que infringe el derecho a la protección de datos personales.
El mercado libre debe suspender el uso obligatorio del reconocimiento facial
La sanción no solo comprende una multa monetaria, sino que también incluye una serie de órdenes administrativas dirigidas a la empresa. Entre estas se destacan las siguientes:
- Eliminar el procedimiento que obliga el acceso a la plataforma a través del reconocimiento facial.
- Ofrecer métodos de autenticación alternativos que no requieran del uso de datos biométricos.
- Informar claramente a los usuarios sobre el uso y el destino de sus datos personales.
El organismo regulador subrayó que ningún servicio digital está autorizado para obligar a los usuarios a proporcionar este tipo de datos sensibles, salvo en los casos en que exista una norma legal específica que lo permita y respete el principio de proporcionalidad.
Puede que esté interesado: demoras en los aeropuertos a través de la operación de tortugas migratorias en Colombia.
¿Por qué son sensibles a los datos biométricos? SIC multiples requisitos para datos biométricos
Los datos biométricos, que incluyen huellas dactilares, caras y patrones faciales, están protegidos bajo la Ley 1581 de 2012. Esta normativa prohíbe su tratamiento, salvo en circunstancias muy específicas que justifiquen su uso. Un manejo inapropiado de estos datos personales podría dar lugar a situaciones de discriminación o tener un impacto negativo en la privacidad de los individuos.
El SIC recordó que todas las empresas digitales deben limitar la recolección de datos exclusivamente a aquellos que sean estrictamente necesarios. Además, tienen la obligación de informar al usuario sobre qué datos se están recopilando, con qué propósito se están utilizando y de qué manera pueden ejercer sus derechos en relación a esta información.
Con esta decisión, el superintendente reafirma su compromiso de monitorear el entorno digital y de salvaguardar la privacidad de los ciudadanos en Colombia, fortaleciendo así el marco legal que protege los datos personales.
37
