Datos Personales

Sanción por el uso obligatorio de reconocimiento facial en acceso a cuentas

La Superintendencia de Industria y Comercio señaló que esta práctica desconoce la prohibición general que rige sobre el tratamiento de datos personales sensibles en Colombia.

La Superintendencia de Industria y Comercio (SIC) de Colombia impuso una multa de aproximadamente USD 55 mil a Mercado Libre por condicionar el acceso de sus usuarios a la entrega de datos biométricos, específicamente mediante reconocimiento facial. La medida ha reavivado el debate sobre los límites del uso de tecnologías de autenticación que involucran información sensible.

Según explicó la SIC, la empresa exigía este tipo de verificación para que los usuarios pudieran ingresar a sus cuentas y comercializar productos a través de su sistema. La autoridad señaló que esta práctica desconoce la prohibición general que rige sobre el tratamiento de datos personales sensibles en Colombia, como los biométricos, los cuales están protegidos por normas especiales en el marco del derecho fundamental al habeas data.

Entre los hallazgos que sustentaron la sanción se incluye también la negativa de la compañía a eliminar los datos biométricos previamente recolectados.

Como parte de la decisión, la SIC impartió varias órdenes administrativas orientadas a garantizar la protección de los datos personales de los usuarios. Entre ellas, se instruyó eliminar cualquier procedimiento dentro de la aplicación móvil o del sitio web que condicione el acceso o la creación de cuentas al suministro de datos biométricos. Asimismo, se ordenó ofrecer alternativas de autenticación que permitan a los usuarios elegir libremente el mecanismo mediante el cual acceden a sus cuentas.

La autoridad recordó que el tratamiento de datos personales sensibles solo es permitido en casos excepcionales, cuando una norma legal expresa lo autorice y siempre que se respete el principio constitucional de proporcionalidad. 

La decisión se enmarca en una tendencia de escrutinio sobre el uso de tecnologías biométricas en entornos digitales, especialmente en lo que refiere a la transparencia, la voluntariedad del consentimiento y la protección de los derechos fundamentales de los usuarios.

Por otro lado, quienes defienden este tipo de tecnologías destacan sus ventajas significativas en términos de seguridad y experiencia del usuario. Su implementación permite reforzar la protección frente a accesos no autorizados, reducir el riesgo de fraude y brindar mayor comodidad, al eliminar la necesidad de recordar contraseñas o realizar múltiples pasos de verificación. Estas características lo han convertido en una herramienta cada vez más utilizada en plataformas digitales que manejan información o transacciones sensibles, como las de comercio electrónico o servicios financieros.