Organismo peruano sanciona al Banco de Crédito del Perú por uso inadecuado de datos personales biométricos

El Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), sancionó al Banco de Crédito del Perú (BCP) con una multa de US$ 33 mil por la recopilación excesiva y desproporcionada de datos biométricos faciales de sus usuarios.

Estos datos personales eran obtenidos cuando los usuarios, sean o no clientes de la entidad financiera, utilizaban el Libro de reclamaciones virtual, con la finalidad de presentar sus quejas o reclamos.

Además, impuso otra multa de US$ 44 mil por almacenar en una base de datos propia los datos biométricos faciales sin obtener el consentimiento válido de los usuarios.

Nubank cerró el año 2024 como el más valioso del país, superando al Banco do Brasil y a Itaú

Ambas sanciones fueron confirmadas en segunda instancia. La multa se calculó en función del año en que se cometió la infracción o fue detectada por la ANPD (US$ 1.200 en 2022).

Cabe recordar a la ciudadanía que los datos biométricos son una categoría especial de datos sensibles, ya que son únicos e inalterables, obtenidos a partir de un tratamiento técnico específico, relacionados a las características físicas, fisiológicas o conductuales de una persona física, que permiten identificarlas o autenticar su identidad.

Debido a los altos riesgos que su tratamiento implica para los derechos de las personas (como el acceso restringido a servicios, afectación a la privacidad o el uso legítimo de los mismos), reciben una protección especial bajo la Ley y el Reglamento de Protección de Datos Personales.