La Superintendencia de Industria y Comercio (SIC) sancionó a Mercado Libre Colombia con una multa de $214,4 millones por infringir las normas sobre protección de datos personales.
La Dirección de Investigaciones de Protección de Datos Personales comprobó que la empresa desconoció la prohibición de tratamiento de datos personales sensibles, en especial, al condicionar el acceso a la cuenta de una persona al suministro de su información biométrica, a través de reconocimiento facial.
Puede leer: Tras casi 10 años termina polémico pleito de marcas entre Crocs y la colombiana Evacol, ¿quién ganó?
Adicionalmente, la autoridad determinó que la plataforma de comercio electrónico vulneró el derecho al habeas data, al negarse a eliminar los datos biométricos de los usuarios de las bases de datos.
En esta misma decisión, la Superindustria impartió la orden de suprimir cualquier procedimiento en la aplicación móvil o el sitio web de la compañía, que condicione el acceso o creación de cuentas de usuario, al suministro de datos biométricos; y se le instruyó para que, desde su aplicación móvil o página web, ofrezca varias opciones que permitan a los titulares decidir el mecanismo de autenticación.
Puede leer: Superindustria impone millonaria multa a Novaventa por vulnerar derechos de los consumidores
Con este acto administrativo, la SIC recuerda que, primero, el tratamiento de datos personales sensibles, entre los que se encuentran los datos biométricos, está prohibido por regla general; segundo, que ninguna actividad, ni el ejercicio de los derechos, en especial en el contexto del uso de aplicaciones móviles o de páginas web, puede estar condicionado a la entrega u obtención de datos biométricos; y tercero, que la entrega u obtención de datos biométricos solo es posible cuando exista norma legal expresa y específica en tal sentido, y siempre que dicha norma respete el principio constitucional de proporcionalidad.
Para la Superintendencia es importante recordar que la recolección y tratamiento de datos personales por parte de empresas mediante aplicaciones móviles, plataformas o páginas web debe respetar en todo momento la finalidad para la cual se recolectan los datos personales. Segundo, los datos personales recogidos deben ser los estrictamente necesarios para la prestación del servicio o la celebración del contrato; y tercero, el titular debe ser informado con suficiencia sobre el tipo de información recolectada, las finalidades del tratamiento y los derechos que le asisten sobre el control y disposición de sus datos personales.
Vea aquí: Sancionaron a Flypass por vulnerar derechos de los consumidores en el pago de peajes, ¿qué pasó?
Con esta decisión, la Superintendencia destacó que el ejercicio de cualquier actividad económica debe respetar los derechos fundamentales de todos los seres humanos.
