La Autoridad Nacional de Protección de Datos Personales sancionó a tres bancos por recolectar y almacenar huellas dactilares y datos biométricos sin informar ni justificar su uso, vulnerando derechos fundamentales de los ciudadanos.
La Autoridad Nacional de Protección de Datos Personales (ANPD), adscrita al Ministerio de Justicia y Derechos Humanos, impuso sanciones al Banco de Crédito del Perú (BCP), ALFIN Banco y BanBif por el uso indebido de información biométrica de clientes y no clientes. Las multas alcanzan hasta S/ 577 368 y buscan frenar prácticas que ponen en riesgo la privacidad, la identidad y la seguridad de los usuarios del sistema financiero.
Uso de huellas sin justificación ni consentimiento
La ANPD comprobó que las entidades financieras recolectaban y almacenaban huellas dactilares y minucias biométricas sin informar adecuadamente a las personas ni justificar la necesidad de conservar estos datos. En varios casos, la información se guardaba incluso cuando el servicio de verificación del RENIEC ya había cumplido su finalidad, lo que fue considerado innecesario y desproporcionado.
BCP, sanción confirmada en segunda instancia
El BCP fue multado con 24,75 UIT, equivalentes a S/ 122,512,50, por almacenar la huella dactilar de una persona que no era cliente y que solo acudió a realizar un depósito. Según la ANPD, aunque el banco utilizaba la validación biométrica del RENIEC, conservaba adicionalmente las huellas en su propia base de datos.
A ello se sumó una segunda multa de 4,89 UIT, S/ 26,895, por no contar con políticas de privacidad completas sobre el tratamiento de datos biométricos, incumpliendo la obligación de informar a los ciudadanos sobre el uso de su información sensible.
ALFIN y BanBif bajo la lupa de la autoridad
ALFIN Banco recibió una sanción de 66 UIT, equivalentes a S/ 326,700, por almacenar minucias biométricas de clientes y no clientes más allá del proceso de validación, aprovechando la relación de confianza con los usuarios. Además, fue multado con 13,50 UIT adicionales por no contar con políticas de privacidad claras y previas al tratamiento de estos datos.
BanBif, en tanto, fue sancionado con 7,5 UIT, S/ 37,125, al detectarse deficiencias técnicas y organizativas que comprometían la confidencialidad e integridad de la información biométrica de los usuarios.
Privacidad y control de datos como derechos fundamentales
La ANPD recordó que, si bien los mecanismos de seguridad son importantes para prevenir fraudes, no justifican el uso excesivo, innecesario o no informado de datos personales sensibles. El organismo exhortó a las entidades financieras a cumplir con estándares estrictos de transparencia y legalidad, y llamó a los ciudadanos a informarse sobre sus derechos en materia de protección de datos personales.
