De acuerdo con la SIC,Mercado Libre vulneró el derecho al Habeas Data al condicionar el acceso a la plataforma a través reconocimiento facial y negarse a eliminar datos de los usuarios.

Foto: Mercado Libre

Comparte

La Dirección de Investigaciones de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) de Colombia sancionó a Mercado Libre Colombia LTDA.,con una multa de 214 millones 405 mil 120 pesos colombianos,50 mil 584 dólares,por infringir las normas sobre protección de datos personales.

De acuerdo a un anuncio presentado por la SIC,en su cuenta de X,Mercado Libre desconocía la prohibición de tratamiento de datos personales sensibles,en especial,al condicionar el acceso a la cuenta de una persona al suministro de su información biométrica,a través de reconocimiento facial. Además,la plataforma vulneró el derecho al habeas data,al negarse a eliminar los datos biométricos de los usuarios de las bases de datos.

Además de la multa,la SIC dio la orden de suprimir cualquier procedimiento que condicione el acceso o creación de cuentas de usuario,al suministro de datos biométricos. Esto aplica para la aplicación móvil y el sitio web.

Lee también: ¿Le llegó competencia a Google Shopping en ChatGPT?

A propósito del acto administrativo,la SIC recordó tres normas pre-establecidas para Colombia con respecto al uso de datos personales.

“El tratamiento de datos personales sensibles,entre los que se encuentran los datos biométricos,está prohibido por regla general;Segundo,ninguna actividad,ni el ejercicio de los derechos,en especial en el contexto del uso de aplicaciones móviles o de páginas web,puede estar condicionado a la entrega u obtención de datos biométricos; y tercero,que la entrega u obtención de datos biométricos sólo es posible cuando exista norma legal expresa y específica en tal sentido,y siempre que dicha norma respete el principio constitucional de proporcionalidad”,detalló en el documento.

Además,la SIC hizo un llamado para que las empresas que recolectan datos mediante aplicaciones móviles,plataformas o páginas web deben respetar en todo momento la finalidad para la cual se recolectan los datos personales. Además,los datos personales recogidos deben ser los estrictamente necesarios para la prestación del servicio o la celebración del contrato.

Así mismo,la persona titular de los datos personales debe ser informada sobre la finalidad,el tipo de información recolectada y los derechos que le asisten sobre el control y disposición de sus datos.