El Banco de Crédito del Perú (BCP) sancionó con más de S/ 300,000 por la Autoridad Nacional de Protección de Datos Personales (ANPD), una entidad del Ministerio de Justicia y Derechos Humanos (Minjusdh). La multa se divide en dos partes: S/ 124,200 por la recopilación indebida de datos biométricos faciales y S/ 165.600 por almacenar estos datos sin el consentimiento de los usuarios.
Las infracciones fueron detectadas cuando los usuarios, ya sean clientes o no, utilizaron el Libro de reclamaciones virtual y validaron su identidad digitalmente. Estas sanciones, basadas en hechos ocurridos en 2022, fueron confirmadas en segunda instancia.
La ANPD también ordenó al BCP eliminar los patrones biométricos faciales recopilados y detener su uso para futuras verificaciones de identidad. La entidad recalcó la importancia de minimizar el uso de datos personales y pidió que las entidades justifiquen adecuadamente la necesidad de recopilar información sensible, limitándose a lo estrictamente necesario para sus operaciones y con un propósito claro y legítimo.
A pesar de que la ley exige la minimización en el uso de datos personales, la ANPD señaló que, durante sus procesos de fiscalización, ha detectado que varias entidades solicitan información sensible sin justificar adecuadamente su necesidad.
Esta publicación fue modificada por última vez el enero 7, 2025 5:02 pm