Tratamiento de datos personales: sanción a Mercado Libre por infringir las normas de protección de datos personales.

La SIC sancionó a Mercado Libre por solicitar a sus usuarios datos biométricos

La Superintendencia de Industria y Comercio (SIC) sancionó a Mercado Libre Colombia LTDA. por aproximadamente $214 millones de pesos, debido a que la plataforma vulneró el régimen de protección de datos personales. La decisión se tomó luego de que la Dirección de Investigaciones de Protección de Datos Personales de la entidad concluyera que la empresa exigía información biométrica, específicamente reconocimiento facial, como requisito para que los usuarios pudieran acceder a sus cuentas.

La SIC encontró que Mercado Libre no solo recolectaba estos datos sensibles sin contar con una autorización expresa en la ley, sino que también se negó a eliminarlos de sus bases de datos, desconociendo el derecho al habeas data de los usuarios. En consecuencia, la Superintendencia ordenó a la compañía eliminar cualquier procedimiento que condicione el acceso o creación de cuentas al suministro de datos biométricos y disponer de alternativas de autenticación que respeten la privacidad de los usuarios.

En su pronunciamiento, la SIC reiteró que el tratamiento de datos personales sensibles, como los biométricos, está prohibido salvo en casos expresamente autorizados por ley. Asimismo, recordó que las empresas deben garantizar que los datos recolectados sean únicamente los necesarios para la prestación del servicio, y que los usuarios deben ser informados adecuadamente sobre las finalidades del tratamiento y los derechos que tienen sobre su información personal.

Lea la noticia completa aquí

Consulte la resolución expedida por la SIC aquí