La problemática se originó cuando varios usuarios, sin importar si eran o no clientes del banco, utilizaron el Libro de Reclamaciones Virtual. Durante este proceso, se validó su identidad de forma digital, lo que llevó a la recolección de datos biométricos faciales sin el debido consentimiento. Esta acción fue considerada una violación de las normativas de protección de datos personales, lo que resultó en la imposición de sanciones que fueron confirmadas en segunda instancia. Los hechos que desencadenaron la sanción se remontan al año 2022, cuando se llevó a cabo la recopilación indebida de información sensible.
La multa impuesta se compone de dos partes: S/ 124,200, que equivale a 27 Unidades Impositivas Tributarias (UIT), por la recopilación no autorizada de datos biométricos, y S/ 165,600, que corresponde a 36 UIT, por el almacenamiento de estos datos en una base de datos del banco sin contar con el consentimiento adecuado de los usuarios. Estas sanciones subrayan la importancia de adherirse a las normativas que regulan el manejo de información personal, especialmente aquella que puede comprometer la privacidad de los individuos.
Además de las sanciones económicas, la ANPD ha exigido al BCP que elimine de inmediato los patrones biométricos faciales que fueron recolectados a través del Libro de Reclamaciones Virtual. La autoridad también ordenó que se detenga el almacenamiento y uso de estos datos para futuras verificaciones de identidad. Esta medida busca garantizar que la entidad cumpla con las obligaciones legales referentes a la minimización y justificación en el uso de datos personales.
Vea también: BCP: Recuperación económica se extenderá durante el primer semestre del 2025
Es relevante señalar que, según las normativas vigentes, el tratamiento de datos personales debe limitarse a lo estrictamente necesario para cumplir con las operaciones requeridas. Esto implica que cualquier información solicitada debe ser pertinente, adecuada y estar vinculada a un propósito legítimo y claro. La ANPD ha enfatizado que durante sus procesos de fiscalización ha encontrado que diversas entidades, incluido el BCP, han solicitado información sensible sin proporcionar una justificación adecuada para su necesidad.
Para los ciudadanos que consideren que sus datos personales han sido vulnerados, la ANPD ha dispuesto mecanismos para presentar denuncias. Los afectados pueden acudir a la Mesa de Partes del Ministerio de Justicia, ya sea de manera presencial o a través de su plataforma virtual, disponible en https://sgd.minjus.gob.pe. También pueden comunicar sus inquietudes llamando al número telefónico 204-8020, extensión 2410.
En cuanto a los datos biométricos, es importante comprender que se trata de información sensible que incluye características únicas de las personas, tales como rasgos físicos o comportamentales, que permiten su identificación o autenticación. Debido a los riesgos significativos que su tratamiento puede representar para la privacidad y otros derechos de los individuos, estos datos están especialmente protegidos por la legislación vigente, y su manejo debe llevarse a cabo únicamente en circunstancias estrictamente necesarias y con el consentimiento explícito de los titulares de la información.
Fuente: La República