Cargando
Carolina Lia Navarro Llallico
El 9 de mayo de 2025, se publicó la Ley N° 32323 “Ley que modifica la Ley 29571, Código de Protección y Defensa del Consumidor, a fin de ampliar la prohibición de las comunicaciones SPAM”, la cual refuerza la prohibición de las llamadas y mensajes spam. La finalidad de la referida ley es proteger a los consumidores de las prácticas comerciales agresivas o engañosas.
Según el artículo 58 de la referida ley, los consumidores tienen derecho a la protección contra los métodos comerciales agresivos o engañosos, lo cual implica que los proveedores no pueden llevar a cabo prácticas que restrinjan la libertad de elección del consumidor a través de prácticas como el acoso, la coacción, la influencia indebida o el dolo.Código de Protección y Defensa del Consumidor, datos personales, métodos comerciales agresivos o engañosos, comunicaciones SPAM.
La Ley N° 32323 modifica el inciso e), literal 1 del artículo 58 de la Ley 29571, Código de Protección y Defensa del Consumidor y se incorpora el párrafo 58.3 al mismo artículo.
En la línea de lo señalado por Espinoza1 , a lo largo de los años, las empresas han usado diversos medios de comunicación, como llamadas, mensajes de texto y correos electrónicos para ofrecer sus productos y servicios. Si bien esta práctica es parte de la libertad de empresa, el uso excesivo de estos medios de comunicación para ofrecer productos y servicios puede llegar a ser perjudicial para los consumidores, debido a las constantes llamadas que reciben por parte de los proveedores (productos y servicios) sin haber dado su consentimiento previo para el uso de sus datos personales.
El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI) informó que se registraron cerca de 8000 reclamos por llamadas spam no autorizadas entre el 2022 y febrero del 2025.2
La protección de los datos personales de una persona está reconocida como un derecho fundamental en la Constitución Política del Perú de 1993. Así, el artículo 2, inciso 6 del referido marco normativo señala que todas las personas tienen derecho “a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar”.
Asimismo, la Ley N° 29733 “Ley de protección de datos personales”, publicada el 3 de julio de 2011, también tiene por objeto el garantizar el derecho fundamental a la protección de los datos personales.
Por su parte, el Decreto Supremo N° 016-2024-JUS “Decreto Supremo que aprueba el Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales” (en adelante, Reglamento de la Ley N° 29733), publicado el 30 de noviembre de 2024, establece en el artículo 26.1, en cuanto al tratamiento4 de datos para publicidad y prospección comercial, que es lícito el tratamiento de datos personales para fines de publicidad y prospección comercial de productos y servicios “cuando se obtiene el consentimiento de forma directa por parte del titular del dato personal”.
Al respecto, el Reglamento de la Ley N° 29733 indica que es posible obtener el consentimiento de una persona para usar sus datos personales mediante un primer contacto con el consumidor, y si el consentimiento no se logra en esta etapa, no es lícito realizar un nuevo contacto o tratamiento de datos personales (artículo 26.2).5
Ahora, mediante la Ley N° 32323, se prohibió recurrir a call centers, sistemas de llamadas, mensajes de texto o correos electrónicos masivos para promocionar productos y servicios a menos que el consumidor haya dado su consentimiento explícito y voluntario para ser contactado a través de teléfono, correo electrónico o cualquier otro medio de comunicación. Este consentimiento debe ser informado y claro, y se otorga únicamente cuando el consumidor contacta por iniciativa propia al proveedor. El consumidor puede revocar este permiso en cualquier momento y sin expresión de causa.
Asimismo, la Ley N° 32323 establece que para garantizar la protección del consumidor contra los métodos comerciales agresivos o engañosos, el Poder Ejecutivo establecerá la normativa adicional que otorgue la numeración telefónica especial a los proveedores, los métodos de seguridad y las técnicas de validación para que los consumidores puedan identificar las llamadas SPAM que reciben.
Además, INDECOPI afirma que, si los consumidores reciben llamadas de proveedores de productos y servicios, sin que ellos hayan otorgado previamente su consentimiento para ser contactados, o pese a que han dejado sin efecto su consentimiento otorgado previamente, tienen los siguientes canales de atención gratuitos de INDECOPI para presentar su reclamo:
El INDECOPI señala que, en caso detecte indicios de infracción a la Ley N° 32323, puede iniciar un procedimiento administrativo sancionador contra la empresa responsable. Las sanciones pueden ser severas, con multas que llegan hasta las 450 UIT, lo que equivale a S/ 2,407.500. Además de la multa, se pueden establecer medidas para corregir el daño a favor de los consumidores afectados.
De acuerdo con Espinoza6 , la Ley N° 32323 fortalece las normas de protección de datos personales, tales como: el principio de consentimiento, la autodeterminación informativa y el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición).
Al respecto, el Tribunal Constitucional del Perú (TC) en la Sentencia del Expediente N° 04739-2007-PHD/TC, señala que el derecho a la autodeterminación informativa, reconocido en el inciso 6 del artículo 2 de la Constitución Política del Perú, implica la capacidad de cada persona para controlar su información personal, contenida en archivos públicos, privados o informáticos. Su objetivo es proteger a las personas de posibles abusos en el manejo de sus datos.
Asimismo, el TC añade que el derecho a la autodeterminación informativa, otorga a cada individuo el poder de decidir sobre el registro, uso y difusión de sus propios datos. Gracias a este derecho, una persona puede oponerse a que sus datos se difundan, e incluso pedir que se eliminen aquellos que considere sensibles.
Por otra parte, el principio de consentimiento está contemplado en el artículo 5 de la Ley N° 29733 y en el Capítulo I de su Reglamento. Así, este Reglamento establece que el consentimiento para el tratamiento de datos personales es válido si es un consentimiento libre, previo, expreso e inequívoco e informado.
Conforme al artículo 3 del mencionado Reglamento, el consentimiento es libre cuando el titular de los datos personales lo otorga sin que medie error, mala fe, violencia o dolo.
El consentimiento cumplirá con el requisito de ser previo cuando fue solicitado con anterioridad a la recopilación de los datos personales o antes del tratamiento distinto a aquel por el cual ya se recopilaron los datos.
Además, el consentimiento es expreso cuando se exteriorice a través de una acción que demuestre una aceptación concreta, directa y explícita respecto al tratamiento de los datos personales, ya sea de forma verbal, escrita o por canales digitales o mediante cualquier otro medio conforme a lo establecido en el artículo 141 del Código Civil.
Por otra parte, el consentimiento es inequívoco cuando se demuestra la aceptación indubitable respecto al tratamiento de los datos personales y es informado, si al titular de los datos personales se le ha comunicado: la identidad y domicilio del titular del banco de datos personales, la existencia e identificación del banco de datos personales en que se almacenarán sus datos, la finalidad del tratamiento de sus datos personales, la identidad de los que son o pueden ser sus destinatarios, el plazo de conservación de los datos personales, entre otros.
Al respecto, de acuerdo con la Defensoría del Pueblo, un banco de datos es el conjunto organizado de datos de carácter personal, que se pueden encontrar en cualquier soporte, tales como: físicos, digitales, entre otros. Por otra parte, los bancos de datos pueden ser administrados por una entidad pública o privada (persona natural o jurídica).
Asimismo, se ha señalado que la Ley N° 32323 fortalece los derechos ARCO (acceso, rectificación, cancelación y oposición), los cuales están contemplados en el Título III de la Ley N° 29733.
Así, de acuerdo al artículo 19 de la referida ley, el derecho de acceso del titular de los datos personales implica que este tiene derecho a obtener la información que sobre sí mismo se ha procesado en bancos de datos de administración pública o privada, a conocer la forma cómo se recopilaron sus datos, las razones de su recopilación, a pedido de quién se hizo la recopilación, y a quién se han cedido los datos o a quién se cederán en el futuro.
Por su parte, el artículo 20 de la Ley N° 29733, señala que el titular de los datos personales tiene derecho a la actualización, inclusión, rectificación y supresión (o cancelación) de sus datos si estos son incorrectos, incompletos, falsos, si ya no son necesarios para el fin original por el que fueron recolectados o si hubiera vencido el plazo establecido para su tratamiento.
El artículo 22 de la referida ley, indica sobre el derecho de oposición, que el titular de los datos personales puede oponerse al tratamiento de sus datos personales si tiene razones válidas y justificadas para hacerlo a razón de una situación personal. Si la objeción es legítima, la empresa o persona que maneja esos datos debe eliminarlos de inmediato.
Por último, el artículo 10 del Reglamento de la Ley N° 29733 expresa sobre el derecho de revocación que el titular de los datos personales puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, sin tener que justificar su decisión ni sufrir consecuencias por ello.
La Ley N° 32323 modifica el Código de Protección y Defensa del Consumidor para reforzar la prohibición de las comunicaciones de tipo spam, como llamadas y mensajes no solicitados. El objetivo es proteger a los consumidores de prácticas comerciales agresivas o engañosas.
La Ley N° 32323 fortalece el derecho a la protección de datos personales de la persona y otros derechos de los consumidores, entre ellos:
[1] Espinoza, C. (2025, 25 de junio). Protege tus datos: Ley N° 32323 prohíbe publicidad sin tu consentimiento expreso. El Peruano. https://elperuano.pe/noticia/273332-protege-tus-datos-ley-no-32323-prohibe-publicidad-sin-tu-consentimiento-expreso
[2] Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual. (2025, 30 de abril). El rol de Indecopi ante las llamadas spam. Gobierno del Perú. Recuperado el 22 de agosto de 2025, de https://www.gob.pe/institucion/indecopi/noticias/1159234-el-rol-de-indecopi-ante-las-llamadas-spam
[3] La Ley N° 29733 “Ley de protección de datos personales” señala que el término “datos personales” significa “toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados” (artículo 2.4)
[4] El Artículo III del Título Preliminar del Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales señala que el término “tratamiento” significa “cualquier operación o conjunto de operaciones, automatizados o no, que se realicen sobre los datos personales o conjuntos de datos personales” (literal 23).
[5] En el artículo 26 del Reglamento de la Ley N° 29733 se indica que, para establecer un primer contacto, se pueden usar datos personales que estén disponibles en fuentes accesibles al público. En ese sentido, el artículo 14 de la Ley N° 29733 señala que no se requiere el consentimiento del titular de los datos personales para su tratamiento, cuando se trate de datos contenidos en fuentes accesibles para el público. El artículo 11 del Reglamento de la Ley N° 29733, indica que se consideran fuentes accesibles al público, medios de comunicación electrónica, las guías telefónicas, medios de comunicación social, los Registros Públicos administrados por la Superintendencia Nacional de Registros Públicos (SUNARP), entre otros.
[6] Espinoza, C. (2025, 25 de junio). Protege tus datos: Ley N° 32323 prohíbe publicidad sin tu consentimiento expreso. El Peruano. https://elperuano.pe/noticia/273332-protege-tus-datos-ley-no-32323-prohibe-publicidad-sin-tu-consentimiento-expreso