Recientemente, Mercado Libre Colombia se pronunció sobre la millonaria multa impuesta por la Superintendencia de Industria y Comercio (SIC) de 214.405.120 millones de pesos, como consecuencia de presuntas infracciones al régimen de protección de datos personales. Esta sanción se dictó debido a la exigencia de datos biométricos, incluyendo el reconocimiento facial, para acceder a las cuentas de sus usuarios en la plataforma, lo cual, según la SIC, infringe la normativa vigente sobre el tratamiento de datos sensibles.
La investigación llevada a cabo por la Dirección de Investigaciones de Protección de Datos Personales de la SIC determinó que Mercado Libre condicionó el acceso a las cuentas al suministro de dichos datos biométricos, vulnerando así derechos fundamentales como el habeas data. Además, se comprobó que la empresa se había negado a eliminar estos datos de su base, lo que constituyó una segunda infracción que agravó la situación frente a la autoridad reguladora.
En respuesta a la decisión de la SIC, Mercado Libre aseguró que ha implementado sus medidas biométricas de manera transparente y que el proceso aún está en curso. La compañía destacó que presentaron un recurso ante la SIC el 25 de abril pasado y que, por ende, están a la espera de una resolución definitiva. En su comunicación, enfatizaron que acatarán la decisión con el respeto propio de la empresa y su compromiso con la normativa.
La SIC también ordenó la eliminación de cualquier procedimiento en la aplicación y sitio web de Mercado Libre que requiera datos biométricos para crear o acceder a cuentas. Asimismo, se solicitó que la empresa ofrezca múltiples opciones de autenticación, permitiendo a los usuarios elegir su método de acceso, en cumplimiento con la prohibición general sobre el tratamiento de datos sensibles sin una regulación clara que lo justifique.
Mercado Libre defendió el uso de la tecnología biométrica argumentando que es una herramienta eficaz para la reducción de fraudes y suplantación de identidad. La empresa explicó que estas medidas son utilizadas en situaciones donde se detecta actividad inusual, garantizando así la seguridad de sus transacciones. Reforzaron su compromiso con la legislación colombiana sobre la protección de datos personales y manifestaron su disposición para colaborar con las autoridades pertinentes, reafirmando su responsabilidad frente a la privacidad de los usuarios.
