El Banco de Crédito del Perú (BCP) recibió una sanción de S/ 249,800 por parte del Ministerio de Justicia y Derechos Humanos (Minjusdh) debido a prácticas inadecuadas en el manejo de datos biométricos de sus usuarios. La Autoridad Nacional de Protección de Datos Personales (ANPD) encontró que el BCP recopiló y almacenó datos biométricos faciales de manera excesiva y sin el consentimiento adecuado.
Sanciones
La primera sanción, de S/ 124,200 (27 UIT), se impuso por la recopilación desproporcionada de datos biométricos faciales. El BCP obtenía estos datos cuando los usuarios, clientes o no, utilizaban el libro de reclamaciones virtual para presentar sus quejas o reclamos.
Asimismo, la segunda sanción, de S/ 165,600 (36 UIT), se aplicó por almacenar los datos biométricos faciales en una base de datos propia sin el consentimiento de los usuarios.
Ambas sanciones fueron confirmadas en segunda instancia por la ANPD. La multa se calculó en función del año en que se cometió la infracción o fue detectada.
Datos biométricos
El Minjusdh enfatiza la importancia de proteger la privacidad y la seguridad de los datos personales. La ANPD continuará vigilando que las empresas cumplan con la normativa de protección de datos y sancionará cualquier infracción que se detecte.
Este caso sirve como un recordatorio a todas las empresas de la importancia de manejar los datos personales de manera responsable y ética. Es fundamental obtener el consentimiento informado de los usuarios antes de recopilar y almacenar cualquier tipo de información biométrica.
el BCP deberá tomar medidas para corregir las prácticas que llevaron a la sanción y garantizar que el manejo de datos biométricos de sus usuarios se realice de acuerdo con la normativa vigente.
