La Superintendencia de Industria y Comercio (SIC) sancionó con una multa de $214.405.120 a la empresa Mercado Libre Colombia LTDA por incurrir en prácticas que vulneran el derecho fundamental al habeas data, al condicionar el acceso a cuentas de usuario al suministro obligatorio de datos biométricos mediante reconocimiento facial.
Según lo establecido en la investigación, la compañía habría implementado mecanismos que forzaban a los usuarios a entregar datos sensibles, como imágenes de sus rostros, sin brindar alternativas para autenticarse en la plataforma ni mecanismos efectivos para eliminar dicha información una vez almacenada.
En consecuencia, la SIC ordenó a Mercado Libre eliminar de su plataforma web y aplicación móvil cualquier proceso que exija reconocimiento facial como condición para acceder o crear cuentas, y exigió la adopción de métodos de verificación alternativos, permitiendo que el usuario elija el sistema de autenticación que prefiera.
La autoridad recordó que el tratamiento de datos biométricos —considerados sensibles por su alto nivel de riesgo para la privacidad— solo puede realizarse bajo condiciones excepcionales, con base en una autorización legal o con el consentimiento libre, previo e informado del titular, y respetando principios como el de proporcionalidad y necesidad.
“La protección de los datos personales es un derecho fundamental que debe ser garantizado, incluso en los entornos digitales y del comercio electrónico”, afirmó la Superintendencia, al tiempo que instó a las plataformas digitales a limitar la recolección de información a la estrictamente necesaria para la prestación del servicio, garantizando el respeto a la voluntad y privacidad de los usuarios.
Mercado Libre deberá acatar las órdenes administrativas impartidas por la SIC, so pena de incurrir en nuevas sanciones.
