A partir de hoy, entra en vigencia el nuevo Reglamento de la Ley N° 29733, Ley de Protección de Datos Personales (LPDP), aprobado mediante el Decreto Supremo N° 016-2024-JUS. Esta norma establece lineamientos para solicitar el consentimiento de los ciudadanos antes de recibir llamadas publicitarias o de prospección comercial, con el objetivo de evitar comunicaciones no autorizadas.
El artículo 26 del reglamento dispone que sólo se podrá realizar una única llamada para solicitar el consentimiento inicial, siempre que se cumplan los siguientes requisitos:
- Los datos utilizados deben haber sido obtenidos de una fuente lícita.
- La llamada debe tener como único propósito solicitar el consentimiento para el uso de datos con fines publicitarios o de prospección comercial de manera general. La oferta de productos o servicios específicos solo podrá realizarse una vez obtenido dicho consentimiento.
- Si el ciudadano expresa su negativa al uso de sus datos para estos fines, no podrá ser contactado nuevamente con el mismo propósito.
Asimismo, cuando una entidad contrate a un tercero, como un call center, para realizar estas llamadas, deberá garantizar que exista un mecanismo para que este tercero comunique la negativa del ciudadano al responsable del tratamiento de los datos.
Además, el reglamento refuerza el derecho de los ciudadanos a negarse, revocar u oponerse al tratamiento de sus datos personales con fines publicitarios en cualquier momento. En este sentido, el responsable del tratamiento deberá proporcionar un medio sencillo y gratuito para gestionar estas solicitudes, las cuales deberán ser atendidas en un plazo máximo de diez días. La complejidad del proceso de revocación no podrá superar la del otorgamiento del consentimiento.
Por otro lado, el reglamento también establece la obligación de notificar a la Autoridad Nacional de Protección de Datos Personales (ANPD) sobre incidentes de seguridad que afecten a un gran número de personas o que impliquen la vulneración de datos sensibles. Esta notificación deberá realizarse en un plazo máximo de 48 horas desde que se tenga conocimiento del incidente.
Para mayor información, contacte con nuestro equipo de Tax & Legal (info@ecovis.com.pe).
