Millonaria sanción a Mercado Libre en Colombia: esta es la práctica que la SIC rechazó

La plataforma de comercio Mercado Libre fue sancionada por la Superintendencia de Industria y Comercio (SIC) con una suma de más de 214 millones de pesos. De acuerdo con la investigación, esa compañía estaría exigiendo datos biométricos para acceder a la misma.

Ante esta situación, la cual es considerada irregular por la SIC, la entidad ordenó eliminar esta práctica y recordó que el uso de datos sensibles está prohibido, salvo en casos expresamente autorizados por la ley.

Tras las pesquisas, la Dirección de Investigaciones de Protección de Datos Personales de la SIC halló que Mercado Libre Colombia infringió las normas sobre protección dedatos personales. “En este caso, la Dirección comprobó que la empresa investigada desconoció la prohibición de tratamiento de datos personales sensibles, en especial, al condicionar el acceso a la cuenta de una persona al suministro de su información biométrica, a través de reconocimiento facial”, señaló la entidad.

También encontraron que la plataforma de comercio electrónico vulneró el derecho al habeas data, al negarse a eliminar los datos biométricos de los usuarios de las bases de datos.

Ante estas circunstancias, desde la Sic ordenaron suprimir cualquier procedimiento en la aplicación móvil o el sitio web de la compañía, que condicione el acceso o creación de cuentas de usuario, al suministro de datos biométricos. Además, se le instruyo para que, desde su aplicación móvil o página web, ofrezca varias opciones que permitan a los titulares decidir el mecanismo de autenticación.

IA

“El tratamiento de datos personales sensibles, entre los que se encuentran los datos biométricos, está prohibido por regla general”, recordó la SIC, que reiteró que ninguna actividad, ni el ejercicio de los derechos, en especial en el contexto del uso de aplicaciones móviles o de páginas web, puede estar condicionado a la entrega u obtención de datos biométricos.

En otro punto, la SIC detalló que la entrega u obtención de datos biométricos solo es posible cuando exista norma legal expresa y específica en tal sentido, y siempre que dicha norma respete el principio constitucional de proporcionalidad.

Recomendaciones de la SIC a las empresas

En un comunicado, esta Superintendencia les recordó a las empresas que la recolección y tratamiento de datos personales mediante aplicaciones móviles, plataformas o páginas web debe respetar en todo momento la finalidad para la cual se recolectan los datos personales.

“Los datos personales recogidos deben ser los estrictamente necesarios para la prestación del servicio o la celebración del contrato”, añadieron desde esa dependencia, que finalmente detalló que el titular de los datos personales debe ser informado con suficiencia sobre el tipo de información recolectada, las finalidades del tratamiento y los derechos que le asisten sobre el control y disposición de sus datos personales.

IA

Para la SIC, con este tipo de determinaciones, se reafirma el compromiso con la protección de los datos personales en las nuevas dinámicas del comercio electrónico.

Proteja su información

Los expertos en ciberseguridad detallan que se beben mantener los dispositivos actualizados; es decir, actualiza regularmente el sistema operativo y las aplicaciones para evitar vulnerabilidades de seguridad que podrían comprometer los datos biométricos. También se sugiere desactivar el reconocimiento facial en las redes sociales.

Otra de las recomendaciones tienen que ver, en el caso de compartir dispositivo con otras personas, con desactivar la autenticación biométrica y optar por un pin o una contraseña de seguridad. Esta sugerencia obedece a que los datos biométricos son únicos para cada persona y pueden ser más difíciles de cambiar si se ven comprometidos.

Para los expertos, el usuario debe utilizar contraseñas fuertes y únicas para cada cuenta que se tenga, teniendo en cuenta que estas son más fáciles de proteger que los datos biométricos.

NOTICIAS CARACOL