Mercado Libre tendrá que pagar millonaria multa en Colombia: Esta es la causa

SIC sanciona a Mercado Libre por uso indebido de datos biométricos.

Compártelo en:

Mercado Libre recibió una sanción por parte de la Dirección de Investigaciones de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) por $214 millones.

Según se informó en un comunicado, la compañía habría infringido las normas sobre protección de datos personales.

“La dirección comprobó que la empresa investigada desconoció la prohibición de tratamiento de datos personales sensibles, en especial, al condicionar el acceso a la cuenta de una persona al suministro de su información biométrica, a través de reconocimiento facial”, explicó la SIC.

Adicionalmente, se determinó que la plataforma de comercio electrónico vulneró el derecho al habeas data, al negarse a eliminar los datos biométricos de los usuarios de las bases de datos.

La orden para Mercado Libre

En esta misma decisión, se impartió la orden de suprimir cualquier procedimiento en la aplicación móvil o el sitio web de la compañía, que condicione el acceso o creación de cuentas de usuario, al suministro de datos biométricos; y se le instruyó para que, desde su aplicación móvil o página web, ofrezca varias opciones que permitan a los titulares decidir el mecanismo de autenticación.

La Superintendencia recordó que el tratamiento de datos personales sensibles, entre los que se encuentran los datos biométricos, está prohibido por regla general.

Segundo, que ninguna actividad, ni el ejercicio de los derechos, en especial en el contexto del uso de aplicaciones móviles o de páginas web, puede estar condicionado a la entrega u obtención de datos biométricos.

Y tercero, que la entrega u obtención de datos biométricos solo es posible cuando exista norma legal expresa y específica en tal sentido, y siempre que dicha norma respete el principio constitucional de proporcionalidad.

Por último, la entidad señaló que la recolección y el tratamiento de datos personales por parte de , a través de aplicaciones móviles, plataformas o sitios web, deben cumplir con tres principios fundamentales:
Primero, los datos deben ser utilizados exclusivamente para la finalidad para la cual fueron recolectados;
Segundo, solo deben recopilarse los datos estrictamente necesarios para la prestación del servicio o la ejecución del contrato;
Y tercero, el titular de los datos debe ser informado de manera clara y suficiente sobre el tipo de información que se recopila, los fines del tratamiento y los derechos que le asisten respecto al control y manejo de su información personal.