Llamadas spam: Empresas serán multadas con hasta S/ 267,500

Solo en lo que va del 2025, Indecopi ha colocado multas que ascienden a más de 2 millones de soles por el tratamiento de datos personales sin consentimiento. En línea con ello, el nuevo Reglamento de la Ley Protección de Datos Personales, cuya entrada en vigor ocurrió el pasado 31 de marzo, introduce un cambio respecto de las denominadas llamadas spam que reciben los usuarios, a través del reconocimiento legal de la figura del primer contacto.

"El nuevo Reglamento permite a las empresas, a través de la figura del primer contacto, contactar a titulares de datos (ciudadanos) y obtener su consentimiento para tratar su información. Así, de no haberse obtenido el consentimiento, no sería lícito contactar nuevamente al titular y, menos aún, recopilar sus datos personales", explica Bruno Mejía, Líder de Competencia y Mercados de EY Law.

En línea con ello, las multas respecto de esta materia que la Autoridad Nacional de Protección de Datos Personales (ANPDP) puede imponer oscilan entre 5 UIT (S/ 26,750) y 50 UIT (S/ 267,500), dado que el manejo de datos personales sin el consentimiento adecuado es considerado como una infracción grave.

"Es importante tomar en cuenta que, en el marco de un procedimiento administrativo sancionador, la Autoridad considerará como atenuante de la multa a imponer cuando las empresas demuestren previamente haber realizado, como buena práctica, una Evaluación de Impacto en la Privacidad (PIA) o implementado un Código de Conducta en materia de protección de datos personales", detalla Mejía.

Cabe resaltar, además, que el titular puede negarse, revocar u oponerse al tratamiento de sus datos personales para fines de publicidad y prospección comercial.

En estos casos, las empresas deben brindar un medio sencillo y gratuito para tramitar dicha solicitud, y no debe tomar más de diez días para confirmar la baja del usuario.