Minjusdh sanciona a entidad financiera por mal uso de tratamiento de datos biométricos
El Ministerio de Justicia y Derechos Humanos penaliza al BCP por la recopilación y almacenamiento indebidos de datos biométricos faciales. Foto: difusión.
El Ministerio de Justicia y Derechos Humanos (Minjusdh), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), sancionó al Banco de Crédito del Perú (BCP) con una multa acumulada de aproximadamente 300 000 soles, debido al tratamiento inapropiado de datos biométricos faciales de sus usuarios.
La primera multa, que asciende a 124 200 soles (27 UIT), se debe a la recopilación excesiva y desproporcionada de datos biométricos faciales de usuarios, ya sean clientes o no, que utilizaban el libro de reclamaciones virtual para presentar sus quejas o reclamos.
[Lee también: Donald Trump solicita aplazamiento de sentencia en caso de pagos a Stormy Daniels]
La segunda multa, de 165 600 soles (36 UIT), corresponde al almacenamiento de estos datos en una base sin el consentimiento válido de los usuarios. Ambas sanciones fueron confirmadas en segunda instancia y se calcularon según el año en que se detectó la infracción (2022).
DATOS BIOMÉTRICOS Y SU PROTECCIÓN
Los datos biométricos son considerados una categoría especial de datos sensibles por ser únicos e inalterables. Estos datos, obtenidos mediante un tratamiento técnico específico, se relacionan con características físicas, fisiológicas o conductuales que permiten identificar o autenticar la identidad de una persona.
Debido a los altos riesgos asociados a su tratamiento, como el acceso restringido a servicios y la afectación a la privacidad, reciben una protección especial bajo la ley y el Reglamento de Protección de Datos Personales.
MEDIDAS CORRECTIVAS PARA LA ENTIDAD FINANCIERA
La ANPD ordenó al BCP implementar medidas correctivas que incluyen la eliminación de los patrones biométricos faciales obtenidos a través del libro de reclamaciones virtual. También se ha dispuesto el cese inmediato del almacenamiento y uso de estos datos para futuras validaciones de identidad.
La ANPD enfatiza que, aunque es crucial contar con mecanismos de seguridad para validar la identidad de los usuarios en operaciones financieras, las entidades deben evaluar métodos alternativos menos intrusivos e igualmente efectivos.
MINJUSDH PIDE LIMITAR EL REQUERIMIENTO DE DATOS PERSONALES
Pese a la obligación de minimizar el tratamiento de datos personales, la ANPD verificó en distintas actuaciones de fiscalización que diversas entidades requieren datos personales, incluso sensibles, sin una necesidad real justificada.
El tratamiento de datos personales debe limitarse a las operaciones de la entidad y estar vinculado a un fin concreto, explícito y lícito. Solo deben tratarse los datos necesarios, adecuados y relevantes para las finalidades con las que fueron obtenidos.
¿SIENTES QUE TUS DATOS PERSONALES HAN SIDO VULNERADOS?
Los ciudadanos que consideren que sus datos personales han sido vulnerados pueden presentar una denuncia a través de la Mesa de Partes presencial o virtual en https://sgd.minjus.gob.pe/sgd-virtual/public/ciudadano/ciudadanoMain.xhtml o contactarse mediante el teléfono 204 8020, anexo 2410.
TAMBIÉN TE PUEDE INTERESAR:
