La Autoridad Nacional de Protección de Datos Personales (ANPD), adscrita al Ministerio de Justicia, impuso al Banco de Crédito del Perú (BCP) una multa superior a S/ 300.000. La sanción se divide en dos partes: S/ 124.200 (27 UIT) por recopilar datos biométricos faciales de manera indebida y S/ 165.600 (36 UIT) por almacenarlos sin autorización. Estos datos se obtuvieron cuando usuarios, fueran clientes o no, accedieron al Libro de reclamaciones virtual en 2022. La multa fue ratificada en segunda instancia.
Además de la sanción económica, la ANPD ordenó al BCP eliminar los patrones biométricos recolectados y detener su uso para verificaciones futuras. La entidad subrayó que el tratamiento de datos sensibles debe ser mínimo y acorde con un propósito legítimo. Asimismo, señaló que algunas organizaciones recaban información sin justificar su necesidad, lo cual infringe las leyes de protección de datos personales.
Por último, la ANPD recordó que los ciudadanos que consideren vulnerados sus derechos pueden denunciar ante el Ministerio de Justicia, ya sea de manera presencial o a través de su portal web. Los datos biométricos, al ser sensibles, requieren estricta protección y un manejo responsable, siempre con el consentimiento explícito del titular.