MINJUSDH multa a bancos por uso indebido de datos biométricos y alerta a ciudadanos sobre sus derechos
Nota de prensaANPD sancionó a BCP, ALFIN Banco y BanBif por recolectar y almacenar huellas dactilares de clientes y no clientes sin justificación ni información adecuada.
15 de enero de 2026 - 3:22 p. m.
El Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), impuso multas de hasta S/ 577 368 a entidades del sistema financiero por el tratamiento indebido de datos personales biométricos, una práctica que pone en riesgo la seguridad, identidad y privacidad de los ciudadanos.
Las sanciones alcanzan al Banco de Crédito del Perú (BCP), ALFIN Banco y BanBif, tras comprobarse la recolección, almacenamiento y uso no informado de huellas dactilares y minucias (puntos característicos de las huellas) biométricas, datos altamente sensibles que permiten identificar de manera única a una persona.
En el caso del BCP, la ANPD impuso una multa de 24,75 UIT (S/ 122 512,50) por almacenar las huellas dactilares de una persona que no era cliente y que solo acudió a realizar un depósito. Aunque el banco utilizaba el servicio de verificación biométrica del RENIEC, que ya emite un resultado válido, guardaba adicionalmente las huellas en su propia base de datos, una práctica considerada innecesaria y desproporcionada. La sanción fue confirmada en segunda instancia.
Por su parte, ALFIN Banco recibió una multa de 66 UIT (S/ 326 700) al comprobarse que recolectaba huellas de clientes y no clientes bajo el argumento de validación ante RENIEC, pero almacenaba las minucias biométricas para un uso adicional no informado, aprovechando la relación de confianza con los usuarios.
En ambos casos, se sumaron multas adicionales —4,89 UIT al BCP y 13,50 UIT a ALFIN— por no contar con políticas de privacidad claras, completas y previas sobre el tratamiento de datos biométricos, vulnerando el derecho de los ciudadanos a saber quién usa sus datos, para qué y cómo.
Finalmente, la ANPD sancionó a BanBif con 7,5 UIT (S/ 37 125) por deficiencias en las medidas de seguridad, al detectarse fallas técnicas y organizativas que ponían en riesgo la confidencialidad e integridad de la información biométrica de los usuarios.
La ANPD reconoce la importancia de los mecanismos de seguridad reforzada para prevenir fraudes y fortalecer la seguridad ciudadana, especialmente en operaciones financieras. Sin embargo, advierte que la seguridad no justifica el uso excesivo, innecesario o no informado de datos personales sensibles.
El MINJUSDH recuerda a la ciudadanía que nadie está obligado a entregar sus datos biométricos sin información clara y justificación legal. Las personas que consideren vulnerados sus derechos pueden presentar una denuncia ante la ANPD a través de la mesa de partes presencial o virtual (https://sgd.minjus.gob.pe/sgd-virtual/public/ciudadano/ciudadanoMain.xhtml) o comunicarse al 204-8020, anexo 2410.
Puede accederse a las resoluciones en los siguientes enlaces: https://goo.su/toZRz; https://bit.ly/4sDD7nL; https://bit.ly/45UgLUW.
Las sanciones alcanzan al Banco de Crédito del Perú (BCP), ALFIN Banco y BanBif, tras comprobarse la recolección, almacenamiento y uso no informado de huellas dactilares y minucias (puntos característicos de las huellas) biométricas, datos altamente sensibles que permiten identificar de manera única a una persona.
En el caso del BCP, la ANPD impuso una multa de 24,75 UIT (S/ 122 512,50) por almacenar las huellas dactilares de una persona que no era cliente y que solo acudió a realizar un depósito. Aunque el banco utilizaba el servicio de verificación biométrica del RENIEC, que ya emite un resultado válido, guardaba adicionalmente las huellas en su propia base de datos, una práctica considerada innecesaria y desproporcionada. La sanción fue confirmada en segunda instancia.
Por su parte, ALFIN Banco recibió una multa de 66 UIT (S/ 326 700) al comprobarse que recolectaba huellas de clientes y no clientes bajo el argumento de validación ante RENIEC, pero almacenaba las minucias biométricas para un uso adicional no informado, aprovechando la relación de confianza con los usuarios.
En ambos casos, se sumaron multas adicionales —4,89 UIT al BCP y 13,50 UIT a ALFIN— por no contar con políticas de privacidad claras, completas y previas sobre el tratamiento de datos biométricos, vulnerando el derecho de los ciudadanos a saber quién usa sus datos, para qué y cómo.
Finalmente, la ANPD sancionó a BanBif con 7,5 UIT (S/ 37 125) por deficiencias en las medidas de seguridad, al detectarse fallas técnicas y organizativas que ponían en riesgo la confidencialidad e integridad de la información biométrica de los usuarios.
La ANPD reconoce la importancia de los mecanismos de seguridad reforzada para prevenir fraudes y fortalecer la seguridad ciudadana, especialmente en operaciones financieras. Sin embargo, advierte que la seguridad no justifica el uso excesivo, innecesario o no informado de datos personales sensibles.
El MINJUSDH recuerda a la ciudadanía que nadie está obligado a entregar sus datos biométricos sin información clara y justificación legal. Las personas que consideren vulnerados sus derechos pueden presentar una denuncia ante la ANPD a través de la mesa de partes presencial o virtual (https://sgd.minjus.gob.pe/sgd-virtual/public/ciudadano/ciudadanoMain.xhtml) o comunicarse al 204-8020, anexo 2410.
Puede accederse a las resoluciones en los siguientes enlaces: https://goo.su/toZRz; https://bit.ly/4sDD7nL; https://bit.ly/45UgLUW.