Dentro de los elementos que llevaron a que la Superintendencia de Industria y Comercio (SIC), sancionara a Mercado Libre LTDA, se encuentran temas como desconocer que existe una prohibición sobre el uso de datos personales sensibles de las personas.

La empresa de comercio electrónico exigía que, para que un usuario pudiera acceder a su cuenta para la comercialización de productos, a través de su plataforma, debía entregar información biométrica, puntualmente el reconocimiento facial. 

Asimismo, la empresa sancionada se negó a eliminar los datos biométricos de su base de datos, lo que vulnera el derecho de habeas data. 

En ese sentido la SIC, como autoridad nacional de protección de datos personales, impartió una serie de órdenes administrativas a la empresa, con el fin de evitar la vulneración de los derechos de los usuarios, entre las que están:

1. Suprimir cualquier procedimiento en la aplicación móvil o el sitio web de la compañía, que condicione el acceso o creación de cuentas de usuario, al suministro de datos biométricos

2. Ofrecer desde su aplicación móvil o página web,  varias opciones que permitan a los titulares decidir el mecanismo de autenticación.

Es importante recordar que el tratamiento de datos personales sensibles, entre los que se encuentran los biométricos, está prohibido por regla general; y, por ende, ninguna actividad, ni el ejercicio de los derechos, en especial en el contexto del uso de aplicaciones móviles o de páginas web, puede estar condicionado a la entrega u obtención de datos biométricos.

La entrega u obtención de estos datos solo es posible cuando exista norma legal expresa y específica en tal sentido, y siempre que dicha norma respete el principio constitucional de proporcionalidad. 

Consulte aquí la resolución expedida por la SIC sobre la sanción a la plataforma Mercado Libre debido a uso indebido de datos personales sensibles.