SIC anuncia una sanción millonaria para Mercado Libre por exigir datos biométricos para el acceso a las plataformas
mayo 9, 2025
0
Recientemente, el la superintendencia de la industria y el comercio sancionó este viernes 9 de marzo a Mercado Libre con una multa que supera los 214 millones de
Recientemente, el la superintendencia de la industria y el comercio sancionó este viernes 9 de marzo a Mercado Libre con una multa que supera los 214 millones de pesos debido a la infracción de los requisitos estipulados para el uso de datos biométricos necesarios para acceder a su plataforma. Esta sanción pone de manifiesto la creciente preocupación por la protección de datos personales en el ámbito digital, puesto que el uso de datos biométricos ha estado bajo una fuerte evaluación regulatoria.
La entidad ordenó la eliminación de estas prácticas y enfatizó que el uso de datos confidenciales está prohibido, excepto en los casos que permiten explícitamente la ley. Esta medida fue mencionada en un documento oficial que se ha hecho público.
Mercado Libre será sancionado con el SIC por el uso de datos biométricos. Foto: Grabación: Mercado Libre
El Mercado Libre sancionado por el SIC debido al uso indebido de datos biométricos
Dentro de la carta oficial, la Dirección de Protección de Datos Personales del SIC impuso una multa de 214,405,120 pesos alegando «violación a la protección de datos personales». Esta decisión marca un hito en la responsabilidad que tienen las plataformas digitales respecto a cómo manejan y procesan información sensible de los usuarios.
Según el comunicado emitido por la entidad, se constató que la compañía operaba con datos personales confidenciales y exigía a los usuarios proporcionar información biométrica para poder acceder a sus cuentas, lo cual es un tema delicado que ha generado diversas polémicas y preocupaciones entre los usuarios.
Mercado Libre utilizó los datos biométricos de los usuarios para el acceso a sus cuentas. Foto: Izock
Como consecuencia de esta falta, la dirección instó a la compañía a ofrecer alternativas a sus clientes que permitan autenticar, crear y acceder a sus cuentas sin necesidad de recurrir al uso de datos biométricos, cumpliendo así con las normativas vigentes en materia de protección de datos.
En su comunicado, el SIC recordó que el tratamiento de datos confidenciales, incluidos los biométricos, está estrictamente prohibido y que cualquier aplicación o sitio web no puede obligar a los usuarios a compartir o permitir el acceso a sus datos biométricos.
La carta del SIC sancionó el uso inapropiado de datos confidenciales. Foto: X: @sicsuper
Reflexiones del SIC sobre el uso y reclamos de datos personales confidenciales
Según la carta, el SIC establece que la solicitud de información de este tipo solo es válida cuando hay una norma legal expresa y específica que respete el principio constitucional de proporcionalidad. Esto indica una clara intención de proteger a los consumidores de abusos y garantizar que se respete su privacidad.
Se enfatiza que los datos personales recolectados deben estar alineados con su propósito original y deben ser obtenidos con el conocimiento y aprobación explícita del cliente sobre cómo se utilizará la información y el tipo de datos que se está solicitando.
El reconocimiento facial es considerado una categoría de datos confidenciales. Foto: Izock
Asimismo, el SIC menciona que, de acuerdo con el Artículo 5 de la Ley 1581 de 2012, los datos biométricos son clasificados dentro de la categoría de datos sensibles. Esto implica que el uso indebido de esta información podría resultar en discriminación y violación de la privacidad de los individuos. Los datos sensibles también abarcan información sobre origen racial o étnico, afiliaciones políticas, creencias religiosas o filosóficas, que son fundamentales para la identidad de las personas.
El uso de datos biométricos está prohibido en Colombia. Foto: Izock
De acuerdo a la legislación señalada, la ley establece que el tratamiento de datos confidenciales está prohibido a menos que se cumplan ciertas condiciones, tales como las siguientes:
El titular ha dado su consentimiento explícito para el tratamiento, a menos que la ley exija lo contrario.
El tratamiento es necesario para la protección de intereses vitales del titular y no puede actuar por sí mismo.
El tratamiento se realiza durante actividades legítimas por parte de organizaciones sin fines de lucro de carácter político, filosófico o religioso, asegurando que los datos no se compartan sin el consentimiento del titular.
El tratamiento se refiere a datos necesarios para el reconocimiento, ejercicio o defensa de derechos en procesos judiciales.
El tratamiento se lleva a cabo con fines históricos, estadísticos o científicos, siempre que se respete la identidad de los titulares de los datos.
El reconocimiento dactilar también se incluye entre los datos confidenciales. Foto: Izock
No obstante, el SIC destaca que la normativa establece que, en términos generales, está prohibido el tratamiento, recolección, almacenamiento, uso, circulación o supresión de estos datos, salvo en casos excepcionales autorizados por la ley.
Además, menciona que, en situaciones excepcionales, el titular debe dar su autorización previa y debidamente informada para la utilización, recopilación, almacenamiento y procesamiento de sus datos.
Este acontecimiento pone de relieve la importancia de resguardar la privacidad y la protección de datos personales en el entorno digital, especialmente para empresas que manejan información sensible.
Es importante que los usuarios estén informados sobre sus derechos y tengan claridad sobre cómo se utilizan sus datos en diversas plataformas.