La Superintendencia de Industria y Comercio (SIC) impuso una multa por más de $214 millones de pesos coolombianos a Mercado Libre Colombia LTDA por violar el régimen de protección de datos personales. La decisión se produjo tras establecerse que la plataforma de comercio electrónico exigía datos biométricos sensibles, como el reconocimiento facial, para permitir el acceso a las cuentas de usuario, sin ofrecer alternativas.
Según la Dirección de Investigaciones de Protección de Datos Personales de la SIC, la compañía infringió la prohibición legal de recolectar y tratar datos biométricos sin una base jurídica clara, y vulneró el derecho al habeas data al negarse a eliminar dichos datos a petición de los titulares.
En consecuencia, la entidad reguladora ordenó a Mercado Libre eliminar cualquier procedimiento en su app o sitio web que condicione el acceso o la creación de cuentas al suministro de datos biométricos. Además, ordenó ofrecer opciones alternativas de autenticación, para que los usuarios puedan decidir libremente el mecanismo que prefieren utilizar.
La SIC recordó que el tratamiento de datos personales sensibles solo está permitido cuando existe una norma legal expresa que lo autorice, siempre respetando el principio de proporcionalidad. Además, subrayó que ninguna actividad económica puede estar condicionada a la entrega de datos biométricos, especialmente en el entorno digital.
La Superintendencia también reiteró que las empresas deben respetar la finalidad específica para la que se recolectan los datos personales y limitarse a recoger únicamente los datos estrictamente necesarios para la prestación del servicio.
