El Ministerio de Justicia y Derechos Humanos (Minjusdh), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), impuso multas de hasta S/ 577,368 a entidades del sistema financiero por el tratamiento indebido de datos personales biométricos, una práctica que pone en riesgo la seguridad, identidad y privacidad de los ciudadanos.
Las sanciones alcanzan al Banco de Crédito del Perú (BCP), Alfin Banco y BanBif, luego de comprobarse la recolección, almacenamiento y uso no informado de huellas dactilares y minucias biométricas, considerados datos altamente sensibles por permitir la identificación única de una persona.
LEA TAMBIÉN: BanBif coloca S/ 120 millones en Certificados de Depósitos Negociables con sobredemanda
En el caso del BCP, la ANPD impuso una multa de 24.75 UIT (S/ 122′512,50) por almacenar las huellas dactilares de una persona que no era cliente y que solo acudió a realizar un depósito. Si bien el banco utilizaba el servicio de verificación biométrica del Reniec -que ya emite un resultado válido-, guardaba adicionalmente las huellas en su propia base de datos, una práctica considerada innecesaria y desproporcionada. La sanción fue confirmada en segunda instancia.
(Foto: Minjus)
Por su parte, Alfin Banco recibió una multa de 66 UIT (S/ 326,700) al comprobarse que recolectaba huellas de clientes y no clientes bajo el argumento de validación ante Reniec, pero almacenaba las minucias biométricas para un uso adicional no informado, aprovechando la relación de confianza con los usuarios.
A ambos bancos se les impusieron, además, multas adicionales -4.89 UIT al BCP y 13.50 UIT a Alfin- por no contar con políticas de privacidad claras, completas y previas sobre el tratamiento de datos biométricos, vulnerando el derecho de los ciudadanos a conocer quién usa sus datos, para qué y cómo.
LEA TAMBIÉN: BanBif plantea mayor expansión de factoring en regiones, ¿cuál es la vía más rápida?
Finalmente, la ANPD sancionó a BanBif con 7.5 UIT (S/ 37,125) por deficiencias en las medidas de seguridad, tras detectarse fallas técnicas y organizativas que ponían en riesgo la confidencialidad e integridad de la información biométrica de los usuarios.
La autoridad reconoció la importancia de los mecanismos de seguridad reforzada para prevenir fraudes y fortalecer la seguridad ciudadana en operaciones financieras. No obstante, advirtió que la seguridad no justifica el uso excesivo, innecesario o no informado de datos personales sensibles.
El Minjus recordó que nadie está obligado a entregar sus datos biométricos sin recibir información clara y una justificación legal. Las personas que consideren vulnerados sus derechos pueden presentar una denuncia ante la ANPD a través de su mesa de partes presencial o virtual, o comunicarse al 204-8020, anexo 2410.
