El Banco de Crédito fue sancionado recopilación excesiva y desproporcionada de datos biométricos faciales de sus usuarios y por su almacenamiento sin consentimiento válido. Por ambos motivos, el Ministerio de Justicia le impulso multas al banco por S/124.200 y S/165.600, respectivamente.

El Banco de Crédito (BCP) fue sancionado por el Ministerio de Justicia y Derechos Humanos (MINJUSDH) por la recopilación excesiva y desproporcionada de datos biométricos faciales de sus usuarios.

Así lo informó el MINJUSDH, al tiempo que detalló que la sanción implica el pago de una multa de 124.200 soles, equivalentes a 27 unidades impositivas tributaria (UIT) de 2022. «Estos datos personales eran obtenidos cuando los usuarios, sean o no clientes de la entidad financiera, utilizaban el Libro de reclamaciones virtual, con la finalidad de presentar sus quejas o reclamos», explicó la Autoridad Nacional de Protección de Datos Personales (ANPD) del MINJUSDH a través de una nota de prensa.

El MINJUSDH también sancionó al BCP con S/165.600 (36 UIT) por almacenar en una base de datos propia los datos biométricos faciales sin obtener el consentimiento válido de los usuarios.

Lea también: BCP espera que la economía peruana crezca un 2,8% este 2025

A la vez, el MINJUSDH ordenó al BCP implementar medidas correctivas, como la eliminación de los patrones biométricos faciales obtenidos a través del uso del Libro de reclamaciones virtual y el cese inmediato del almacenamiento y uso de dichos patrones.

Medidas correctivas

Asimismo, el ministerio ordenó al BCP implementar medidas correctivas que incluyen la eliminación de los patrones biométricos faciales obtenidos a través del uso del Libro de reclamaciones virtual y dispuso el cese inmediato de su almacenamiento y uso para validar la identidad de los usuarios.

Además: Credicorp Capital SAF inició acciones judiciales contra la disuelta administradora de fondos chilena Sartor

«La ANPD reconoce la importancia de implementar mecanismos de seguridad para validar o autenticar la identidad de los usuarios en las operaciones financieras; sin embargo, esta obligación no exonera a las entidades financieras de evaluar mecanismos alternativos, menos intrusivos e igualmente efectivos para verificar la identidad de los usuarios, limitando el tratamiento de datos personales biométricos a las situaciones en las que sea estrictamente necesarios, pertinentes y adecuados para la finalidad del tratamiento»,argumentó la institución.

Al mismo tiempo, la ANPD recordó que las entidades deben limitar el tratamiento de datos personales a la realización de sus operaciones, vinculadas a un fin concreto, explícito y lícito. » Esto implica que solo deben ser objeto de tratamiento los datos personales necesarios, adecuados y relevantes en relación a las finalidades para las que se hayan obtenido», dijo.

Para más noticias de negocios siga a Forbes Perú desde Google News