El Banco de Crédito del Perú (BCP) se enfrenta a una fuerte sanción por el uso indebido de datos biométricos. La Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos (MINJUSDH) impuso dos multas al BCP, por un total de S/ 289,800 (equivalente a 63 UIT), por recopilar y almacenar datos biométricos faciales sin el consentimiento adecuado de sus usuarios.
Recopilación Ilegal de Datos en el Libro de Reclamaciones
La primera infracción se refiere a la recolección excesiva de datos biométricos faciales a través del Libro de Reclamaciones virtual. El BCP obtenía esta información de usuarios, tanto clientes como no clientes, que presentaban quejas o reclamos. Esta práctica se consideró una violación a la privacidad y a la protección de datos personales.
Almacenamiento Ilegal de Datos Biométricos
La segunda multa se impuso por el almacenamiento de los datos biométricos faciales en una base de datos interna sin el consentimiento explícito de los usuarios. Este acto, según la ANPD, representa una grave vulneración de la ley de protección de datos, ya que esta información es considerada especialmente sensible y requiere una protección reforzada.
Consecuencias y Medidas Correctivas
Las multas impuestas reflejan la gravedad de las infracciones cometidas por el BCP. Además de las sanciones económicas, el banco está obligado a implementar medidas correctivas, incluyendo la eliminación de los datos biométricos recolectados ilegalmente y el cese inmediato de la práctica de recopilar este tipo de información sin el consentimiento apropiado.
Importancia de la Protección de Datos Biométricos
La ANPD destaca la importancia de la protección de datos biométricos, debido a su naturaleza única e inalterable. El uso de estos datos implica altos riesgos para los derechos individuales, incluyendo la privacidad y el acceso a servicios. Por lo tanto, su tratamiento debe regirse por estrictas normas de seguridad y transparencia, incluyendo la obtención del consentimiento informado.
Alternativas Menos Intrusivas
Si bien las entidades financieras tienen la obligación de validar la identidad de sus usuarios, la ANPD promueve el uso de métodos alternativos, menos intrusivos y igualmente efectivos para verificar la identidad. El tratamiento de datos biométricos debe limitarse a situaciones estrictamente necesarias y justificadas.
Llamado a la Ciudadanía
La ANPD invita a los ciudadanos a denunciar cualquier vulneración de sus datos personales a través de la Mesa de Partes presencial o virtual. La protección de la información personal es un derecho fundamental que debe ser respetado por todas las entidades.
El caso del BCP sirve como un ejemplo de la importancia de cumplir con las regulaciones en materia de protección de datos personales. El uso inadecuado de información sensible puede tener consecuencias legales y reputacionales significativas.
Fuente: Gestión