La plataforma de comercio electrónico Mercado Libre Colombia LTDA. fue sancionada por la Superintendencia de Industria y Comercio (SIC) con una multa que asciende a $214.405.120, tras comprobarse que vulneró los derechos de los usuarios al exigir información biométrica sensible como requisito para el acceso a sus cuentas.
La decisión fue anunciada el pasado viernes 9 de mayo, luego de que la Dirección de Investigaciones de Protección de Datos Personales de la SIC determinara que la empresa incurrió en una infracción a la Ley de Protección de Datos al condicionar el uso de su aplicación móvil y sitio web al suministro de datos sensibles como el reconocimiento facial.
El órgano regulador también señaló que Mercado Libre desconoció el derecho al habeas data, al negarse a eliminar los datos biométricos de sus usuarios a pesar de las solicitudes expresas presentadas por algunos de ellos. Esta conducta contraviene los principios constitucionales de privacidad y control de la información personal.
La sanción incluye no solo la multa económica, sino también una orden para suprimir cualquier procedimiento dentro de la aplicación o página web que exija datos biométricos como condición de acceso o creación de cuentas. Asimismo, la SIC instruyó a la compañía a ofrecer múltiples mecanismos de autenticación, permitiendo al usuario decidir libremente el método por el cual desea validar su identidad.
En su pronunciamiento, la Superintendencia recordó que el tratamiento de datos personales sensibles, como los biométricos, está prohibido por regla general, y que solo puede realizarse cuando exista una norma legal expresa y específica, además de cumplir con el principio constitucional de proporcionalidad.
De acuerdo con el ente de control, las empresas que recolectan datos personales mediante plataformas digitales deben respetar la finalidad para la cual estos datos son recabados. Además, solo deben solicitar la información estrictamente necesaria para prestar un servicio o formalizar un contrato.
El titular, por su parte, tiene derecho a ser debidamente informado sobre el tipo de datos recolectados, los usos que se les dará y las facultades que posee para controlar y disponer de su información.
Con esta decisión, la SIC busca establecer un precedente sobre el uso legítimo y transparente de la información personal en el entorno digital, subrayando la necesidad de que las empresas se adapten a los marcos legales existentes y respeten los derechos fundamentales de los ciudadanos.
Advierte que en el contexto del comercio electrónico, un sector en constante expansión en Colombia y cada vez más presente en la vida cotidiana de los consumidores, se deben extremar las medidas para garantizar la privacidad, seguridad y consentimiento informado de los usuarios.