Recientemente, se aprobó el autógrafo de la ley que introduce cambios significativos en el Código de protección y defensa del consumidor, obteniendo un total de 101 votos a favor. La nueva normativa estipula que cualquier práctica que implique llamadas desde centros de llamadas, el uso de sistemas de llamadas telefónicas, así como el envío de mensajes de texto a teléfonos celulares o correos electrónicos masivos con el propósito de promover productos o servicios y ofrecer el servicio de telemarketing, está bajo el régimen de regulación.
Esta iniciativa, encabezada por la Comisión de Defensa del Consumidor del Congreso, busca establecer un marco legal más estricto para combatir el acoso telefónico que miles de ciudadanos enfrentan a diario. Idelso García (APP), presidente de la comisión, destacó que esta propuesta responde a la urgente necesidad de salvaguardar la tranquilidad y bienestar emocional de los consumidores.
«La insistencia en la opinión que presentamos hoy enfatiza que, ante la impunidad que prevalece respecto al spam, que atormenta y perturba la paz de los usuarios a diario, es fundamental ofrecer a millones de consumidores una mejor legislación.» Así se expresó el parlamentario en su discurso.
García añadió que, a pesar de que el ejecutivo había objetado el autógrafo por supuestas incoherencias normativas, la referida comisión consideró que no se violan los derechos de libre competencia ni los principios establecidos por el Tribunal Constitucional en lo relacionado a los centros de llamadas.
Además, la entidad reguladora, Indecopi, aseguró que el nuevo estándar señala con claridad que solo aquellos que se comuniquen de manera voluntaria con el proveedor y otorguen su consentimiento podrán recibir este tipo de comunicaciones. «Con base en nuestras atribuciones, Indecopi cumplirá con el mandato establecido«, afirmaron desde la entidad.
Autorización previa para llamadas: ¿Qué significa?
María Alejandra González Luna, directora de la Dirección para la Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos (Minjusdh), señaló a Comercio que tanto la ley de protección de datos personales como sus regulaciones, aprobadas en noviembre pasado, ya contemplaban la necesidad del consentimiento previo del usuario para contactarlo y ofrecerle un servicio.
No obstante, mencionó que originalmente se permitía solicitar dicho permiso a través de una primera llamada, siempre que los datos del usuario se hubieran obtenido de manera legal. Sin embargo, a partir del autógrafo aprobado, esto ha cambiado: cualquier publicidad realizada a través de llamadas, mensajes de texto o correos electrónicos requerirá obligatoriamente el consentimiento previo del usuario.
«La primera comunicación solía ser para pedir consentimiento. Si el consumidor decía que no, ya no podían volver a llamarlo. Ahora, con esta modificación, ya no podrán hacer esa primera llamada, y el consentimiento debe ser otorgado previamente, por ejemplo, al contratar un servicio, durante alguna campaña, o si la misma persona solicita que se le llame para ofrecer publicidad,» explicó González.
Es relevante señalar que la ley aprobada por el Congreso debe ser regulada por el ejecutivo en un plazo de 60 días. «Una vez que la norma se publique, no podrán llamarme si no cuentan con mi consentimiento. No puede haber contacto sin mi permiso» añadió la funcionaria.
A su vez, Erick Iriarte, un experto en derecho digital, destacó que la ley aprobada por la insistencia en el Congreso tiene como objetivo prohibir cualquier contacto previo, evitando que las personas se enfrenten a «métodos agresivos» de publicidad.
«Con respecto a la regulación de la protección de datos personales, esta ley modifica el enfoque ya que la anterior permitía un «primer contacto», mientras que la nueva ley lo elimina.» enfatizó Iriarte.
¿Qué sucede si me llaman para diferentes servicios?
Algunos usuarios han mencionado que, aunque dieron su consentimiento al contratar, por ejemplo, una línea celular, los datos proporcionados son utilizados por la misma compañía o nombre corporativo para realizar llamadas ofreciendo otros servicios que no tienen relación con aquello que previamente se contrató. Gustavo Vallejo, experto en ciberseguridad, declaró a Comercio que este asunto está contemplado en la ley, respecto a las limitaciones del consentimiento.
Enfatizó que, en el momento que una persona contrata un servicio, como una línea telefónica o de internet, el consentimiento para que la compañía realice llamadas o envíe mensajes como recordatorio no es necesario para el pago correspondiente (llamadas de cobranza). Sin embargo, la mayoría de las empresas suelen pedir el consentimiento del consumidor para fines de marketing, situación que muchas veces el usuario no nota y acepta sin darse cuenta.
«A veces, no se prestan atención a esos documentos que pueden indicar que la compañía está autorizada a compartir los datos del consumidor con terceros para fines publicitarios. Esto representa un problema, ya que permite que compartan la información con otros intereses. Es un consentimiento que se ha concedido además del contrato.» explicó Vallejo.
Por su parte, Iriarte comentó que, en el inicio de una relación contractual, el uso de datos debe centrarse en ese objetivo, pero si existen otras intenciones, la autorización para dichas actividades adicionales fuera del marco contractual debe ser solicitada previamente. «Todo dependerá del consentimiento«, clarificó.
Del mismo modo, la ley establece que estas autorizaciones pueden ser revocadas en cualquier momento.
¿Qué sucede con las llamadas en el extranjero?
En relación con las llamadas que provienen del extranjero, González Luna aclaró que si se realizan en favor de una empresa que ofrece servicios en Perú, además de estar domiciliada en el país, la responsabilidad recaerá sobre la empresa, ya que es la que busca proporcionar dicho servicio. Es decir, la que se encuentra en territorio nacional.
«Por ejemplo, si una empresa de telecomunicaciones en Perú contrata a un centro de llamadas en Colombia, y este último realiza una llamada, se entiende que la empresa ubicada en Perú es la responsable. El centro de llamadas extranjero solo actúa en nombre de la compañía que desea que contratemos su servicio.» explicó.
¿Es posible identificar la empresa que llama?
La nueva normativa sugiere que los usuarios tendrán la capacidad de identificar a los proveedores que llevan a cabo llamadas de spam. Chrycal Cáceres, presidente de la Asociación Peruana de Consumidores y Usuarios (ASPEC), explicó que la ley establece que se asignará una numeración específica para que los consumidores puedan reconocer a los proveedores que efectúan dichas llamadas.
«Esto se implementó en Chile hace algunas semanas. Desde hace dos años, Perú ocupaba el segundo lugar en el mundo por la cantidad de llamadas SPAM recibidas por habitante, posición que actualmente ocupa Chile. Ahora, queda en manos del ejecutivo establecer las regulaciones correspondientes para la implementación de esta ley, contando con el soporte de OSIPTEL.» expresó.
González Luna también apuntó que la forma en que las empresas que realizan llamadas de spam pueden ser identificadas es un aspecto que Indecopi debe atender en el contexto de la protección al consumidor. La autoridad encargada de la protección de datos personales, en este caso, se enfoca en verificar si se contó o no con el consentimiento previo.
¿Cómo informar las llamadas sin autorización e insistente?
Ante la recepción de llamadas de spam de manera continua y sin el consentimiento requerido, los ciudadanos tienen la posibilidad de realizar un reporte ante la Autoridad de Protección de Datos Personales (ANPD) del Minjusdh.
«Las quejas se pueden presentar ante la ANPD, ya sea a través de su plataforma virtual (en el sitio web del Minjus) o de forma física (Scipion Llona 350, Miraflores). Si existe alguna duda, se puede escribir al correo [email protected], o llamar al 01 204 80 20 Anexo 241. Es un servicio gratuito.» concluyó González Luna.
Asimismo, se destacó la relevancia de incluir pruebas contundentes al presentar una queja, tales como registros de llamadas, mensajes de texto y números telefónicos involucrados.
En caso de que se haya otorgado un consentimiento previamente, pero el usuario ya no desee recibir publicidad, González aclara que existe la opción de revocar dicha autorización. «Esta opción no es nueva y debe llevarse a cabo mediante un procedimiento sencillo y accesible«, recalcó.
Indecopi también informó que los individuos que hayan consentido recibir este tipo de comunicaciones pueden revocar esa decisión en cualquier momento, «sin necesidad de justificarlo y con efecto inmediato.»
Asimismo, Iriarte señaló que si un usuario otorga su consentimiento y luego decide revocarlo, esto es completamente factible dentro del marco interpretativo de la ley de protección de datos personales y el contrato existente con el proveedor.
Sanción de Indecopi
A finales de marzo pasado, la Secretaría Técnica de la Comisión de Protección del Consumidor No. 3 de Indecopi inició un procedimiento de sanción administrativa contra el Pacífico y el reaseguro, así como el Centro de Llamadas Promueve el 365 SAC.
Esta decisión se debió a que estas compañías habrían promocionado productos y servicios a consumidores sin haber obtenido su consentimiento para recibir información por medio de llamadas, lo que se interpretó como una violación al código de protección y defensa del consumidor.
Indecopi informó que esta es la primera investigación completada por la Dirección de Supervisión que analizó, gracias a la inteligencia artificial (IA) y la ciencia de datos, más de 50,000 registros de llamadas telefónicas de 5,000 números realizados por el mencionado centro de llamadas para ofrecer productos y servicios del asegurador. Se determinó que no se contaba con información explícita y clara de los consumidores.
Es importante mencionar que un procedimiento administrativo sancionador podría derivar en multas de hasta 450 UIT, equivalente a S/2′407.500, así como medidas correctivas a favor de los consumidores afectados según la normativa vigente.
Desde 2022 hasta febrero de 2025, Indecopi reportó 7,997 reclamos por llamadas sin consentimiento. En este sentido, anunció que continuará vigilando a las empresas implicadas en estas infracciones, apoyándose en herramientas de IA y análisis de datos.
«Es fundamental recordar que, desde 2024, el departamento de supervisión de Indecopi ha estado analizando alrededor de siete millones de audios como parte de una serie de investigaciones dirigidas a empresas de los sectores de banca, seguros y telecomunicaciones.» concluyó la proyección.
En los próximos días, la institución comunicará sobre el avance de las investigaciones relacionadas con otras entidades que pudieran haber incurrido en estas prácticas inapropiadas.
