SIC multa a Mercado Libre por exigir reconocimiento facial para ingresar a su plataforma

La Superintendencia de Industria y Comercio (SIC) sancionó a Mercado Libre Colombia LTDA. con una multa de $214,4 millones por exigir datos biométricos, mediante reconocimiento facial, para permitir el acceso a su plataforma. La autoridad concluyó que esta práctica vulneró la normativa sobre protección de datos personales y el derecho al habeas data.

La Dirección de Investigaciones de Protección de Datos Personales de la SIC estableció que la compañía condicionó el acceso a cuentas de usuario al suministro de información biométrica, lo cual constituye una infracción a la prohibición general de tratamiento de datos sensibles. Además, la entidad evidenció que Mercado Libre se negó a eliminar los datos biométricos de sus bases, desconociendo así el derecho de los titulares sobre el control y disposición de su información personal.

Como parte de la sanción, la SIC ordenó a Mercado Libre suprimir cualquier procedimiento en su aplicación móvil o sitio web que condicione el acceso o la creación de cuentas de usuario al uso de datos biométricos. La compañía también deberá implementar mecanismos que permitan a los usuarios elegir entre distintos métodos de autenticación.

La Superintendencia recordó que el tratamiento de datos sensibles, como los biométricos, está prohibido por regla general, salvo cuando exista una norma legal expresa y específica que lo autorice, y siempre respetando el principio de proporcionalidad. Además, reiteró que las empresas deben limitar la recolección de datos a los estrictamente necesarios para la prestación del servicio o la celebración de un contrato, e informar de forma clara y suficiente a los titulares sobre los datos recolectados, su finalidad y los derechos que les asisten.

La sanción reafirma el compromiso de la SIC con la protección de los datos personales en el entorno digital y constituye una advertencia para las empresas que manejan información sensible de sus usuarios.