El Banco de Crédito del Perú (BCP) enfrenta una sanción significativa tras ser acusado de recopilar datos biométricos de sus clientes sin el debido consentimiento. La Autoridad Nacional de Protección de Datos Personales (ANPD) ha impuesto una multa BCP por 300,000 soles, resaltando la importancia de proteger la privacidad de los usuarios y el manejo responsable de información sensible. A continuación, te explicamos los detalles de esta medida y sus implicancias.
PUEDES LEER: Tarjeta de crédito Visa Oro LATAM Pass BCP para viajes de Año Nuevo 2025
¿Por qué el BCP es sancionado?
El Ministerio de Justicia y Derechos Humanos anunció que la ANPD aplicó dos sanciones al BCP por incumplimientos relacionados con la Ley de Protección de Datos Personales.
- Primera multa: Una penalidad de S/ 124,200 (27 UIT) por la recolección excesiva de datos biométricos faciales de usuarios, incluyendo personas que no eran clientes del banco. Estos datos fueron obtenidos a través del libro de reclamaciones virtual.
- Segunda multa: Una sanción adicional de S/ 165,600 (36 UIT) por almacenar datos biométricos sin el consentimiento válido de los usuarios. Ambas multas suman un total de 63 UIT, calculadas en base al valor de la UIT del año 2022 (S/ 4,600).
El banco también fue obligado a implementar medidas correctivas inmediatas para evitar futuras infracciones.
¿Qué son los datos biométricos y por qué son importantes?
Los datos biométricos, como las características faciales, son información única e inalterable que permite identificar a una persona de forma inequívoca. Debido a su naturaleza sensible, están protegidos por la Ley de Protección de Datos Personales en Perú.
Riesgos del mal uso de datos biométricos
El tratamiento indebido de estos datos puede:
- Comprometer la privacidad de los usuarios.
- Exponer a los individuos a riesgos de fraude y suplantación de identidad.
- Vulnerar derechos fundamentales protegidos por la legislación peruana.
La normativa exige que su recolección y almacenamiento se limiten a lo estrictamente necesario y cuenten con el consentimiento informado de los usuarios.
¿Cómo impacta esta multa al BCP?
El BCP pagará 300,000 soles como resultado de esta sanción, pero las repercusiones van más allá de lo económico. Esta situación pone en tela de juicio sus prácticas en la gestión de datos personales y podría afectar su reputación como una de las principales entidades financieras del país.
Medidas correctivas ordenadas
La ANPD ha exigido al banco:
- Eliminar los patrones biométricos faciales recolectados a través del libro de reclamaciones virtual.
- Suspender el almacenamiento y uso de estos datos para futuras validaciones.
- Implementar mecanismos menos intrusivos para autenticar la identidad de los usuarios.
Estas acciones buscan garantizar que los derechos de los clientes sean respetados y prevenir nuevas infracciones.
¿Cuáles son las responsabilidades del BCP en protección de datos?
Como entidad financiera, el BCP tiene la obligación de:
- Respetar la privacidad de los usuarios y recopilar datos solo cuando sea estrictamente necesario.
- Informar claramente sobre el uso de información sensible y obtener el consentimiento explícito.
- Cumplir con la normativa vigente, como la Ley de Protección de Datos Personales y su reglamento.
Antecedentes de sanción
Esta no es la primera vez que el banco enfrenta problemas regulatorios:
- En mayo de 2024, Indecopi sancionó al BCP por irregularidades en el cierre de cuentas inactivas.
- En julio de 2024, fallas en sus sistemas digitales generaron investigaciones adicionales.
- En octubre de 2024, fue sancionado por no proteger adecuadamente a una clienta frente a operaciones fraudulentas.
Estas situaciones subrayan la necesidad de mejorar sus sistemas de seguridad y gestión de datos.
¿Qué dice la ley sobre el tratamiento de datos personales?
La Ley de Protección de Datos Personales establece que:
- El tratamiento de información sensible debe estar vinculado a un fin específico, lícito y pertinente.
- Las entidades deben justificar la necesidad de recopilar datos biométricos y utilizar alternativas menos invasivas cuando sea posible.
La ANPD enfatiza que la recolección desproporcionada de datos constituye una práctica irregular y vulnera los derechos fundamentales de las personas.
PUEDES LEER: Pavos gratis BCP 2024: ¿Quiénes son los beneficiarios?
¿Qué deben hacer los ciudadanos afectados?
Los ciudadanos que consideren que sus derechos han sido vulnerados pueden:
- Presentar denuncias ante el Ministerio de Justicia y Derechos Humanos a través de su mesa de partes presencial o virtual.
- Contactar a la ANPD al teléfono 204-8020, anexo 2410, para recibir orientación.
Además, es importante que los usuarios estén atentos a las prácticas de las entidades financieras y exijan transparencia en el manejo de sus datos personales.