La Superintendencia de Industria y Comercio (SIC) impuso una multa de $214.405.120 a Mercado Libre Colombia por violar normas de protección de datos personales al exigir autenticación mediante reconocimiento facial.

La decisión, que ordena eliminar esta práctica, subraya la prohibición de condicionar el acceso a plataformas digitales al uso de datos biométricos, un tema crítico en el comercio electrónico colombiano.

La Dirección de Investigaciones de Protección de Datos Personales de la SIC determinó que Mercado Libre incumplió la Ley 1581 de 2012 al recolectar datos biométricos, considerados sensibles, sin justificación legal.

La plataforma condicionaba el acceso o creación de cuentas al uso de reconocimiento facial y se negó a eliminar esta información de sus bases de datos, vulnerando el derecho al habeas data. “El tratamiento de datos sensibles está prohibido salvo autorización legal expresa”, afirmó la SIC en su comunicado.

La entidad ordenó a Mercado Libre suprimir cualquier procedimiento que exija datos biométricos y ofrecer alternativas de autenticación. Además, reiteró que la recolección de datos debe limitarse a lo estrictamente necesario, informando a los usuarios sobre su finalidad y derechos. En Colombia, donde el comercio electrónico creció un 24% en 2024 según la Cámara Colombiana de Comercio Electrónico, estas prácticas son clave para la confianza del consumidor.

🔒 La SIC sancionó a Mercado Libre con más de $214 millones por exigir datos biométricos para acceder a su plataforma. La entidad ordenó eliminar esta práctica y recordó que el uso de datos sensibles está prohibido, salvo en casos expresamente autorizados por la ley.#Sanción pic.twitter.com/FFod5reB3U

— Superintendencia de Industria y Comercio 🇨🇴 (@sicsuper) May 9, 2025

Implicaciones para el sector

La sanción refleja el endurecimiento de la regulación de datos personales en Colombia, un país donde el 70% de los usuarios de plataformas digitales expresan preocupación por la privacidad, según un estudio de la Universidad de Los Andes.

Casos similares, como la multa de $1.200 millones a Rappi en 2023 por fallos en protección de datos, muestran la creciente vigilancia de la SIC. Para Mercado Libre, que procesa el 40% de las transacciones en línea en Colombia, según Euromonitor, la multa podría presionar ajustes en sus procesos globales.

El fallo también destaca la necesidad de alinear las prácticas tecnológicas con el marco legal colombiano, especialmente en un contexto donde la adopción de biometría crece en el sector fintech. La SIC enfatizó que cualquier uso de datos sensibles debe respetar el principio de proporcionalidad, un estándar que podría influir en futuras regulaciones regionales.