Multan al BCP con más de S/300.000 por recopilar datos biométricos de usuarios sin autorización
Se exige, además, eliminar los patrones biométricos recolectados y suspender el uso de estos datos. Asimismo, advierte sobre la importancia de minimizar el uso de información sensible.
El Banco de Crédito del Perú (BCP) ha sido multada con un total superior a los S/ 300,000 por la Autoridad Nacional de Protección de Datos Personales (ANPD), institución adscrita al Ministerio de Justicia y Derechos Humanos (Minjusdh). La sanción se desglosa en dos partes.
La infracción fue detectada cuando los usuarios, sean o no clientes, utilizaron el Libro de reclamaciones virtual y validaron su identidad de manera digital. Las sanciones fueron confirmadas en segunda instancia y se basaron en hechos ocurridos en 2022.
PUEDES VER: 'Transferencia retenida' en Yape por SMS: esto es lo que debes saber para evitar caer en un posible fraude
Banco fue sancionado por la recolección de datos biométricos sin autorización
El Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), sancionó al Banco de Crédito del Perú (BCP) con una multa total que supera los S/ 300,000. La sanción se desglosa en dos partes: una multa de S/ 124.200 (27 UIT) por la recopilación indebida de datos biométricos faciales, y otra de S/ 165.600 (36 UIT) por almacenar estos datos en una base propia sin el consentimiento adecuado de los usuarios.
Los datos biométricos fueron recopilados cuando los usuarios, independientemente de ser clientes o no, usaron el Libro de reclamaciones virtual para presentar quejas. Las sanciones impuestas fueron confirmadas en segunda instancia, con un cálculo basado en la infracción detectada en 2022.
PUEDES VER: EsSalud y el seguro para hijos de afiliados que tengan hasta 28 años en Perú: ¿cuáles serían los requisitos?
ANPD ordenó la eliminación de los datos biométricos recolectados
La Autoridad Nacional de Protección de Datos Personales (ANPD) también exigió al Banco de Crédito del Perú (BCP) la eliminación de los patrones biométricos faciales que fueron recolectados a través del uso del Libro de reclamaciones virtual. Además, se ordenó el cese inmediato del almacenamiento y la utilización de estos datos para futuras verificaciones de identidad.
A pesar de que la ley exige la minimización en el uso de datos personales, la ANPD señaló que, durante sus procesos de fiscalización, ha detectado que varias entidades solicitan información sensible sin justificar adecuadamente su necesidad. En este sentido, la entidad recordó que el tratamiento de datos debe restringirse a los estrictamente necesarios para el cumplimiento de las operaciones, debiendo ser estos pertinentes, adecuados y vinculados a un propósito legítimo y claro.
¿Qué deben hacer los ciudadanos si consideran que sus datos han sido vulnerados?
Si los ciudadanos sienten que sus datos personales han sido vulnerados, pueden presentar una denuncia ante la Mesa de Partes del Ministerio de Justicia, tanto de forma presencial como virtual, a través del portal https://sgd.minjus.gob.pe o llamando al teléfono 204-8020, extensión 2410.
¿Qué son los datos biométricos?
Los datos biométricos son información sensible que incluye características únicas de una persona, como rasgos físicos o comportamentales, que permiten su identificación o autenticación.
Su tratamiento presenta riesgos significativos para la privacidad y otros derechos de las personas, por lo que están especialmente protegidos por la Ley y el Reglamento de Protección de Datos Personales. Su manejo solo debe realizarse en situaciones estrictamente necesarias y con el consentimiento explícito de las personas involucradas.