La Superintendencia de Industria y Comercio impuso una sanción de $214 millones a la plataforma de comercio electrónico por condicionar el acceso de usuarios a la entrega de datos biométricos y negarse a eliminar registros sensibles.
A través de un comunicado de prensa, la Dirección de Investigaciones de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC) anunció este viernes (09-05-2025) la interposición de una sanción contra Mercado Libre Colombia LTDA. por infringir las normas sobre protección de datos personales.
Esta decisión, que incluye una una multa de $214 millones, surge tras comprobarse que la compañía condicionó el acceso a cuentas de usuarios al suministro de información biométrica, específicamente a través de reconocimiento facial, desconociendo la prohibición del tratamiento de datos sensibles salvo excepciones legales estrictas.
Durante el desarrollo del proceso, se reveló que Mercado Libre no solo exigía datos biométricos sin fundamento legal expreso, sino que además se negó a eliminar estos registros cuando los usuarios lo solicitaron, vulnerando el derecho fundamental al habeas data.
Ante esta situación irregular, la SIC ordenó a la empresa suprimir cualquier procedimiento en sus plataformas que condicione el acceso o creación de cuentas al suministro de datos biométricos y eliminar los datos recolectados de manera indebida, reforzando la obligación de respetar el consentimiento y la finalidad específica para la que se recaban datos personales.
El fallo reitera a las plataformas de comercio electrónico que el tratamiento de datos sensibles, como los biométricos, está prohibido por regla general y solo puede permitirse bajo circunstancias legales claras y justificadas. Además, la SIC enfatizó que ninguna actividad económica puede supeditar el acceso a servicios a la entrega de información sensible sin una base legal específica.
Finalmente, varios analistas explicaron que la medida sienta un precedente relevante para el sector del comercio electrónico y las plataformas digitales en Colombia, señalando que el respeto a los datos personales es un pilar ineludible de la confianza en la economía digital.
