La aprobación de la autógrafa de ley que modifica el Código de Protección y Defensa del Consumidor se dio con 101 votos a favor. La misma establece que queda prohibida toda práctica que empleen centros de llamadas call centers, sistemas de llamadas telefónicas, envió de mensajes de texto a celulares o correos masivos para promover productos o servicios, así como prestar el servicio de telemercadeo.

La iniciativa, impulsada por la Comisión de Defensa del Consumidor del Congreso, plantea un marco legal más estricto frente al acoso telefónico que sufren miles de ciudadanos a diario. Su presidente, Idelso García (APP), señaló que la propuesta responde a la necesidad de proteger la tranquilidad y salud emocional de los consumidores.

“El dictamen de insistencia que hoy presentamos reitera que, frente a la impunidad existente respecto a las llamadas spam, que mortifican y perturban diariamente la tranquilidad de los usuarios, es indispensable darles a los millones de consumidores una mejor legislación”, afirmó el parlamentario.

Asimismo, agregó que si bien el Ejecutivo había observado la autógrafa por presunta incoherencia normativa, la citada comisión consideró que no se vulnera el derecho de libre empresa en referencia a los call centers, ni se contradicen principios establecidos por el Tribunal Constitucional.

Por su parte, el Indecopi señaló que la norma en mención precisa que ahora podrán recibir este tipo de comunicaciones solo aquellas personas que se contacten voluntariamente con el proveedor y otorguen su consentimiento. “En el marco de sus competencias, el Indecopi cumplirá con el mandato previsto”, dijo la entidad.

María Alejandra González Luna, directora de la Dirección de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos (Minjusdh), indicó a El Comercio que tanto la ley de protección de datos personales, como su reglamento aprobado en noviembre pasado, ya daban cuenta de la obligación de tener el consentimiento previo del usuario para poder contactarlo y ofrecerle un servicio.

Sin embargo, precisó que se daba la oportunidad, a través de una primera llamada, de poder solicitar dicho permiso, siempre y cuando los datos de la persona hayan sido obtenidos de forma lícita. Ahora, a través de la autógrafa aprobada, esto ya no es así. En adelante, toda publicidad que se realice a través de llamadas, mensajes de texto o correos tiene que tener previamente sí o sí el consentimiento del usuario.

“Este primer contacto era para pedir el consentimiento. Si el consumidor decía que no, ya no podían volver a llamarlo. Ahora, con este cambio, ya no se puede hacer esta primera llamada, sino que el permiso debe darse siempre de forma previa, por ejemplo, al contratar algún servicio, cuando haya algún tipo de campaña o que la misma persona pida que se le llame para entregarle publicidad”, señaló González.

Cabe mencionar que la ley aprobada por el Congreso deberá ser reglamentada por el Ejecutivo en 60 días. “Una vez que se publique la norma, no pueden llamarme si no tienen mi consentimiento. No puede haber un contacto sin mi permiso”, agregó la funcionaria.

Por su parte, Erick Iriarte, experto en derecho digital, explicó que esta ley que se aprueba por insistencia en el Congreso está enfocada en prohibir cualquier contacto previo para que una persona pueda no pasar por “métodos agresivos” de contacto para publicidad.

“Y en relación al reglamento de protección de datos personales, esta ley la modifica dado que la primera sí permitía un “primer contacto” previo, mientras que la ley ya no“, subrayó.

Algunos usuarios reclaman de que efectivamente han dado su consentimiento previo al contratar, por ejemplo, una línea de celular, pero que luego los datos proporcionados y la autorización es utilizada por la misma empresa o razón social para efectuar llamadas y ofrecerle otros servicios diferentes e incluso de otro rubo distinto al contratado. Sobre esto, Gustavo Vallejo, experto en ciberseguridad, dijo a El Comercio que esto se encuentra previsto en la ley y tiene que ver limitaciones al consentimiento.

Resaltó que que por un lado, cuando una persona contrata un servicio, por ejemplo, una línea de teléfono o de internet, no es necesario el consentimiento para que la empresa llame o envíe mensajes a modo de de recordatorio o advertencia para que se efectúe el pago respectivo (llamadas para cobro). No obstante, por otro lado, precisó que las empresas también suelen pedir el consentimiento del consumidor para fines de marketing, algo que por lo general el usuario no se percata y lo aprueba.

“A veces uno no lee esas letras que pueden señalar que la empresa queda autorizada a compartir los datos del consumidor con empresas pares para publicidad. Ahí está el problema, ya que pueden estar compartiendo los datos con otros rubros. Se trata de un consentimiento que se ha dado de forma adicional al contrato”, explicó Vallejo.

En tanto, Iriarte comentó que cuando se inicia una relación contractual, el uso de datos está enfocado en dicha finalidad, pero si se presentan otras se deberá haber solicitado previamente la autorización para estas otras actividades fuera de la relación contractual. “Dependerá de que se de el consentimiento”, dijo.

De igual forma, de acuerdo con la ley, estas autorizaciones pueden revocarse.

Respecto a las llamadas provenientes del extranjero, González Luna sostuvo que si se hacen a favor de una empresa que va a brindar sus servicios en Perú, así como si está domiciliada también en Perú, la responsable pues es la empresa interesada en que se brinde este servicio, es decir, la que está en suelo nacional.

“Por ejemplo, una empresa de telecomunicaciones en el Perú contrata una empresa de call center de Colombia, y esta última nos llama, se entiende que la empresa ubicada en Perú es la responsable. La otra compañía call center es sola una encargada que llama a nombre de la empresa que quiere que contratemos su servicio“, explicó.

La norma aprobada deja entrever que los usuarios podrán identificar a los proveedores que lleven a cabo llamadas spam. Crisólogo Cáceres, presidente de la Asociación Peruana de Consumidores y Usuarios (Aspec), detalló que la ley señala que se va a asignar una numeración específica para que los consumidores puedan identificar a los proveedores cuando les hacen tales llamadas.

“Esto pasó en Chile semanas atrás. Y es que hasta hace dos años Perú ocupaba el segundo lugar en el mundo en recibir más llamadas spam por habitante, pero actualmente este puesto lo ocupa Chile. Ahora corresponde al Ejecutivo establecer las normas que correspondan para la regulación posterior de esta ley con el apoyo del Osiptel. Es una norma muy favorable para los consumidores”, expresó.

Por su parte, González Luna comentó que la forma en que se pueden identificar a las empresas que realizan llamadas spam, es un tema que tiene que ser visto por el Indecopi en el marco de la protección del consumidor. De lo que se ocupa la Autoridad de Protección de Datos Personales en este caso específico, precisó, es de si se tiene o no el consentimiento previo.

En caso una persona reciba llamadas spam de forma continua y sin autorización previa alguna puede denunciar el hecho o reportarlo a la Autoridad de Protección de Datos Personales (ANPD) del Minjusdh.

“La denuncia puede ser presentada ante la ANPD, ya sea a través de la mesa virtual (página web del Minjus) o física (Scipión Llona 350, Miraflores). Si desean alguna consulta pueden escribir al correo protegetusdatos@minjus.gob.pe o llamar al 01 204 80 20 anexo 241. Es gratuito“, precisó González Luna.

Asimismo, destacó la importancia de que al momento de presentar una denuncia, se adjunten las pruebas necesarias, como las llamadas, los mensajes de texto, los números de teléfono, entre otras.

En tanto, en caso una persona sí haya dado su consentimiento previamente, pero ya no quiere recibir ningún tipo de publicidad, González explicó que existe la posibilidad de revocar dicha autorización. “Esta posibilidad no es nueva, y tiene que ser a través de un medio sencillo y accesible”, acotó.

Por su parte, el Indecopi informó que aquellas personas que han otorgado su consentimiento para recibir este tipo de llamadas, podrán revocar dicha decisión en cualquier momento, “sin necesidad de justificarla, y con efecto inmediato”.

Por otro lado, Iriarte también sostuvo que si un usuario da su consentimiento y luego lo desea revocar, es totalmente viable dentro de los parámetros de la ley de protección de datos personales y del contrato que tiene con el proveedor.

A fines de marzo pasado, la Secretaría Técnica de la Comisión de Protección al Consumidor N°3 de Indecopi inició de oficio un procedimiento administrativo sancionador contra Pacífico Seguros y Reaseguros y el call center Impulsa365 S.A.C.

Esta medida se debió a que estas empresas habrían publicitado productos y servicios a consumidores que no brindaron su consentimiento para recibir información a través de llamadas, es así que con esta práctica comercial se consideró que se infringió el Código de Protección y Defensa del Consumidor.

Indecopi señaló que esta es la primera investigación culminada por la Dirección de Fiscalización que analizó, con el apoyo de la inteligencia artificial (IA) y ciencia de datos, más de 50.000 archivos de llamadas telefónicas efectuadas por el referido call center para ofrecer productos y servicios de la aseguradora, determinando que no se acreditó que las empresas tenían el consentimiento previo, informado, expreso e inequívoco de los consumidores para realizar dichas llamadas.

Cabe mencionar que un procedimiento administrativo sancionador podría concluir con multas de hasta 450 UIT, equivalente a S/2′407.500, y medidas correctivas a favor de los consumidores afectados, de acuerdo con la normativa vigente.

Por otro lado, Indecopi informó que, desde el 2022 a febrero del 2025, registró 7.997 reclamos por llamadas sin consentimiento. En ese sentido, precisó que seguirá fiscalizando a las empresas que incurran en esta infracción, con el apoyo de herramientas de IA y análisis de datos.

“Es importante recordar que, desde el 2024, la Dirección de Fiscalización del Indecopi viene analizando aproximadamente siete millones de audios, como parte de una serie de investigaciones a empresas de los sectores bancario, seguro y telecomunicaciones”, resaltó.

En los próximos días, la institución dijo que informará sobre los avances de las investigaciones de otras entidades que habrían optado por esta mala práctica.