Regulación de llamadas y mensajes robóticos: análisis administrativo de Perú y contraste con modelos internacionales

Deja un comentario / DERECHO ADMINISTRATIVO / Por
Derecho Administrativo Peruano Protección al Consumidor Protección de Datos Personales Comparado Internacional Guía de Cumplimiento

Regulación de llamadas y mensajes robóticos: análisis administrativo de Perú y contraste con modelos internacionales

La masificación de llamadas automatizadas y mensajes comerciales no solicitados dejó de ser un problema de “incomodidad” para convertirse en un asunto de política pública, tutela de derechos fundamentales y cumplimiento regulatorio. En el Perú, la reforma introducida por la Ley N.° 32323 fortaleció la prohibición de comunicaciones SPAM sin consentimiento previo, expreso, libre e informado, y exige repensar tanto la estrategia de fiscalización de la Administración como los protocolos de cumplimiento de proveedores, call centers, agencias de marketing y terceros que tratan datos por encargo.

Este artículo ofrece una lectura jurídico-práctica y administrativa: explica la arquitectura normativa nacional, identifica estándares de prueba y motivación en sede sancionadora, compara modelos de la Unión Europea, América, Asia y Oceanía, y propone una hoja de ruta operativa para empresas y consumidores. El enfoque privilegia precisión técnica, claridad didáctica y aplicabilidad inmediata.

Lectura rápida

  • La regla peruana actual, en materia de marketing telefónico y mensajería automatizada, gira en torno al consentimiento previo y a su revocación en cualquier momento.
  • La coordinación entre derecho del consumidor y derecho de datos personales exige protocolos integrados: no basta “tener una base de datos”, se debe acreditar título habilitante, trazabilidad y gestión de bajas.
  • En sede administrativa, la discusión probatoria no solo mira si hubo contacto, sino cómo se obtuvo el dato, cómo se documentó el consentimiento y si el cese fue oportuno.
  • En el ámbito comparado hay tres familias de modelo: opt-in estricto, opt-out con registros no llame y modelos híbridos con identificación reforzada de llamadas.
  • Para empresas, el riesgo no se limita a la multa: existen impactos reputacionales, cargas de remediación y posibles procedimientos paralelos ante diferentes autoridades.
  • Para consumidores, la tutela efectiva mejora cuando se aporta evidencia mínima organizada: capturas, detalle de llamadas, fecha de revocación y constancia de continuidad del contacto.
Sección 1

1. Diagnóstico del problema y relevancia administrativa

Las llamadas comerciales automatizadas y los mensajes de texto masivos constituyen una práctica de alto impacto social porque afectan simultáneamente tres capas de tutela: (i) la autodeterminación informativa de la persona titular de datos, (ii) la libertad de elección del consumidor frente a métodos agresivos o engañosos y (iii) la tranquilidad del entorno personal y laboral. La experiencia comparada demuestra que, cuando el mercado carece de reglas claras de consentimiento y de mecanismos eficaces de exclusión, se instala una cultura de contacto invasivo que normaliza el uso excesivo de datos, incrementa fraudes por suplantación y reduce la confianza en canales legítimos de comunicación.

En Perú, el debate dejó de ser teórico. Diversos reportes institucionales y notas de prensa parlamentaria atribuyen una alta frecuencia de contactos de telemercadeo por semana y un volumen relevante de reclamos administrativos en los últimos años. Aunque la cifra exacta de incidencia puede variar según metodología de medición, el consenso regulatorio es claro: la presión comercial por llamadas y mensajes no solicitados exige una respuesta normativa robusta y una fiscalización técnicamente sustentada.

Desde el enfoque de Derecho Administrativo, esta materia no se reduce a “prohibir llamadas”. En realidad, implica diseñar una política pública de cumplimiento que combine: tipificación clara de conductas, competencia de autoridades, estándares de evidencia digital, reglas de proporcionalidad sancionadora y garantías de debido procedimiento para administrados y denunciantes. Si uno de esos componentes falla, el sistema pierde eficacia: o no sanciona infractores reales, o sanciona sin motivación suficiente, o se vuelve incapaz de prevenir reincidencias.

Por ello, el análisis de llamadas y mensajes robóticos debe ser integral. No basta leer una ley aislada; es indispensable articular el Código de Protección y Defensa del Consumidor, el régimen de protección de datos personales, la Ley del Procedimiento Administrativo General y los criterios de razonabilidad sancionadora. Además, la dimensión tecnológica obliga a revisar trazabilidad de campañas, gobernanza de proveedores, seguridad de la información y mecanismos de revocación multicanal.

En términos de gestión pública, el reto principal es cómo pasar de un modelo reactivo —centrado en sancionar después del daño— a un modelo preventivo y auditable, donde cada contacto comercial sea verificable desde su origen. Este artículo propone precisamente esa transición: del enfoque meramente punitivo a un enfoque de cumplimiento por diseño, con responsabilidades concretas para empresas, call centers, plataformas tecnológicas y autoridades.

Nota técnica: En esta materia, “consentimiento” no equivale a “silencio” ni a aceptación tácita. El estándar operativo exige evidencia verificable de una manifestación afirmativa y específica del titular. Para el caso peruano, corresponde siempre verificar versión vigente en El Peruano/SPIJ de las normas citadas al momento de aplicar criterios en procedimientos concretos.

Criterios de lectura para operadores jurídicos y responsables de cumplimiento

  • Delimitar si el contacto fue publicitario, informativo, de cobranza o de relación contractual vigente, porque el encuadre jurídico cambia.
  • Identificar la autoridad con competencia principal (consumo, datos personales, telecomunicaciones, según el caso) y evitar solapamientos no resueltos.
  • Verificar si existe consentimiento previo trazable, fecha de otorgamiento, canal, alcance y evidencia de revocación o mantenimiento.
  • Evaluar carga probatoria: logs de plataforma, grabaciones, metadatos de campañas, documentación de terceros y matriz de responsabilidades.
  • Aplicar razonabilidad y proporcionalidad en la determinación de sanción: magnitud, reincidencia, conducta procesal y acciones de remediación.
Sección 2

2. Marco jurídico peruano: Ley 32323, consumidor y datos personales

El núcleo de la reforma peruana reciente está en la Ley N.° 32323, publicada el 9 de mayo de 2025, que modifica la Ley N.° 29571 (Código de Protección y Defensa del Consumidor) para ampliar la prohibición de comunicaciones SPAM. El cambio normativo reorienta la regla de contacto comercial hacia un paradigma de autorización previa, reforzando el derecho del consumidor frente a métodos comerciales agresivos o engañosos.

En términos funcionales, la regla exige que cualquier contacto de marketing por llamada, mensajería de texto o medios equivalentes tenga respaldo en un consentimiento previo, expreso, libre e informado. Además, la lógica de revocación se vuelve central: el titular no solo puede retirar su autorización, sino exigir que el cese sea efectivo y verificable en plazo razonable. Para el operador jurídico, esto obliga a examinar no solo si existió consentimiento en algún momento, sino si estaba vigente al momento de cada comunicación.

La reforma también debe leerse junto con el régimen de protección de datos personales. El Decreto Supremo N.° 016-2024-JUS, que aprueba el Reglamento de la Ley N.° 29733, incorpora criterios de transparencia, seguridad y responsabilidad proactiva en el tratamiento de datos. En campañas de telemarketing, esto se traduce en obligaciones sobre base legal, información al titular, registro de actividad, gestión de incidentes y atención de derechos. La interacción entre ambos subsistemas (consumo y datos) es decisiva porque una misma conducta puede afectar simultáneamente la libertad de elección del consumidor y la autodeterminación informativa.

Desde una mirada administrativa, la mejor práctica no es tratar las exigencias como “capas separadas”, sino diseñar un único circuito de cumplimiento: captura lícita de dato, almacenamiento seguro, etiquetado de estado del consentimiento, trazabilidad de revocaciones, bloqueo automático de campañas y auditoría periódica. Este enfoque reduce exposición a sanciones y mejora la defensa técnica de la empresa en caso de denuncias.

También es relevante considerar el componente de implementación reglamentaria y operativa. La ley prevé desarrollos complementarios, entre ellos mecanismos para identificar llamadas comerciales y facilitar fiscalización. En la práctica, cualquier entidad obligada debe revisar permanentemente la normativa secundaria que emita el Ejecutivo y las guías aplicativas de autoridades competentes. Dado que el entorno regulatorio evoluciona, corresponde verificar versión vigente en El Peruano/SPIJ y lineamientos oficiales al momento de diseñar o auditar campañas.

Advertencia de vigencia: Si se invoca una regla específica sobre numeración, prefijos, plazos o formalidades técnicas, debe validarse el texto más reciente de la norma y su reglamentación aplicable. Evite asumir vigencias parciales sin corroboración documental oficial.

Implicancias jurídico-administrativas inmediatas

  • Tipicidad: la conducta infractora no es solo “llamar”, sino contactar con fines publicitarios sin base habilitante de consentimiento válido o contra voluntad revocada.
  • Prueba documental: los administrados deben conservar evidencia del consentimiento y de la gestión efectiva de bajas o revocaciones.
  • Gobernanza de terceros: la externalización a call centers o plataformas no elimina responsabilidad de quien determina fines y medios de la campaña.
  • Prevención: el cumplimiento ya no puede descansar en “listas de exclusión manuales”; requiere automatización y controles previos al envío.
  • Canales de tutela: los consumidores deben contar con rutas claras para revocar, reclamar y denunciar con trazabilidad.

Infografía 1 — Línea de tiempo regulatoria (Perú y contexto global)

2002 Directiva ePrivacy UE 2010 Ley 29571 (Perú) 2016 RGPD (UE) 2024 D.S. 016-2024-JUS 2025 Ley 32323 (Perú) 2025 Ajustes comparados 2026 Fiscalización reforzada

Checklist de cumplimiento mínimo en Perú

  • Inventario de bases de datos con origen de obtención y fundamento legal de tratamiento.
  • Mecanismo verificable de consentimiento (fecha, canal, versión de texto informado, evidencia de aceptación).
  • Matriz de revocación con bloqueo efectivo antes de nuevas campañas.
  • Cláusulas contractuales con terceros que incluyan auditoría, seguridad y responsabilidad por incumplimiento.
  • Capacitación periódica a equipos de ventas, contact center, legal y seguridad digital.
  • Procedimiento interno de respuesta a denuncias con trazabilidad documental completa.
Sección 3

3. Debido procedimiento, prueba y motivación en sede sancionadora

Desde la óptica del Derecho Administrativo Sancionador, el control de llamadas y mensajes no deseados exige una metodología probatoria más sofisticada que la de infracciones tradicionales. La autoridad no solo constata una conducta material (contacto), sino que evalúa la legitimidad del tratamiento de datos, la trazabilidad del consentimiento y la diligencia desplegada para atender revocaciones o solicitudes de no contacto. Esto implica que la defensa técnica, tanto de denunciantes como de proveedores, debe construirse con evidencia digital estructurada, no con afirmaciones genéricas.

En Perú, el procedimiento administrativo debe respetar las garantías de la Ley del Procedimiento Administrativo General (Ley N.° 27444, TUO aprobado por D.S. N.° 004-2019-JUS): legalidad, tipicidad, razonabilidad, debido procedimiento, presunción de licitud, verdad material y motivación. En materia de spam comercial, estos principios se traducen en exigencias concretas: descripción precisa de hechos, delimitación de competencia, identificación de norma infringida, valoración de pruebas con criterios de pertinencia y suficiencia, y justificación proporcional de la sanción.

En la práctica, los expedientes suelen fracasar cuando falta uno de estos tres elementos: (a) prueba robusta del canal y contenido del contacto, (b) evidencia del estado del consentimiento al momento de la comunicación y (c) nexo entre el proveedor denunciado y el tercero ejecutor de campaña. Para evitar vacíos, conviene exigir y presentar: reportes de CDR o logs de envío, capturas de mensajes con metadatos, grabaciones (si el ordenamiento lo permite), constancias de revocación, contratos con proveedores y registros de depuración de listas.

Un aspecto sensible es la coexistencia de ámbitos sancionadores. Una conducta puede activar análisis en protección al consumidor y protección de datos personales sin que ello implique, por sí solo, duplicidad ilegítima de sanción. La clave está en verificar si los bienes jurídicos tutelados y los tipos infractores son equivalentes o diferenciados. Este examen evita conflictos por non bis in idem y obliga a una motivación cuidadosa cuando existen procedimientos concurrentes.

También debe resaltarse la función de la proporcionalidad. La imposición de multas —incluyendo topes que en ciertos regímenes pueden alcanzar niveles significativos en UIT— requiere motivar gravedad, beneficio ilícito, alcance de la campaña, número de afectados, reincidencia y medidas correctivas implementadas. Una resolución sin análisis de estos factores es vulnerable a cuestionamientos por falta de motivación suficiente.

Buena práctica de expediente: Estructurar el caso en una matriz “hecho–prueba–norma–conclusión”. Esta técnica mejora la claridad de la imputación, evita contradicciones internas y fortalece la defensa de legalidad de la decisión administrativa.

Errores frecuentes que debilitan la actuación administrativa o la defensa del administrado

  • Confundir consentimiento contractual general con autorización específica para telemarketing.
  • No conservar historial de cambios de preferencia (alta, revocación, reactivación, bloqueo).
  • Desconocer responsabilidad por actos de proveedores de campañas subcontratadas.
  • No documentar fecha y medio de atención de solicitudes de cese de contacto.
  • Sustentar la sanción solo en número de quejas sin análisis de causalidad y prueba individualizada.
  • Redactar resoluciones con fórmulas estandarizadas sin motivación del caso concreto.

Mini-guía de redacción administrativa para resoluciones y descargos

  • Delimite hechos en orden cronológico verificable y con identificadores de evidencia.
  • Cite norma aplicable con denominación completa, número y año.
  • Explique por qué cada medio probatorio acredita o no acredita la imputación.
  • Desarrolle un apartado autónomo de proporcionalidad y razonabilidad de medida o sanción.
  • Incluya pronunciamiento expreso sobre alegaciones de consentimiento y revocación.
  • Cierre con mandato operativo claro: cese, adecuación, plazos y mecanismos de verificación.
Sección 4

4. Perspectiva comparada: modelos regulatorios en el mundo

La comparación internacional permite identificar tendencias útiles para el diseño y la interpretación de la política peruana. Aunque cada jurisdicción responde a su propio ecosistema institucional, la convergencia es evidente: mayor exigencia de consentimiento, registros de exclusión, autenticación de origen de llamadas y sanciones más disuasivas frente a incumplimientos masivos o reiterados.

Unión Europea. La Directiva 2002/58/CE (ePrivacy) y el Reglamento (UE) 2016/679 (RGPD) conforman un marco que exige consentimiento para comunicaciones electrónicas de marketing en supuestos definidos, con altos estándares de transparencia y prueba. La lógica comunitaria prioriza control del titular, minimización y responsabilidad proactiva del responsable de tratamiento.

Francia y Reino Unido. En Francia, el sistema Bloctel se articula con obligaciones de depuración periódica de bases de contacto y sanciones en el marco del Código de Consumo; la cuantía concreta y sus ajustes deben verificarse en la norma vigente al momento de aplicación. En Reino Unido, el Telephone Preference Service (TPS/CTPS) funciona como referencia de opt-out reforzado junto a las reglas PECR, con fiscalización activa de la ICO y sanciones por llamadas sin base legal.

Estados Unidos. El esquema combina la Telemarketing Sales Rule (FTC), la Telephone Consumer Protection Act (TCPA), la lista nacional Do Not Call y medidas de la FCC sobre autenticación de llamadas (STIR/SHAKEN). La FCC declaró que las voces generadas por IA en robocalls son “voz artificial” para fines del TCPA, reforzando la exigencia de consentimiento y el poder sancionador. Además, la agenda regulatoria reciente muestra atención a revocación de consentimiento y trazabilidad técnica de originadores.

Canadá y México. Canadá integra la CASL y reglas de llamadas no solicitadas bajo supervisión de CRTC, con obligaciones de identificación y mecanismos de exclusión. México opera con REPEP (Profeco) y, para servicios financieros, REUS (Condusef), configurando un sistema dual de exclusión por sector que puede servir de referente para segmentar riesgos regulatorios.

Brasil, Argentina y Chile. Brasil adoptó medidas de identificación como el prefijo 0303 y ajustes de control por parte de Anatel, además de acciones contra tráfico abusivo de llamadas cortas. Argentina mantiene el Registro Nacional “No Llame” (Ley 26.951), con actualización de régimen sancionador por Resolución AAIP N.° 126/2024. Chile anunció medidas de identificación de llamadas comerciales mediante prefijos diferenciados; para aplicación práctica en expedientes se recomienda verificar circular, resolución y vigencia exacta en fuente oficial chilena.

Singapur, India, Australia y Japón. Singapur aplica disposiciones de Do Not Call dentro de su régimen PDPA. India, bajo TRAI, refuerza diferenciación de numeración comercial y acciones contra comunicaciones no solicitadas. Australia combina Do Not Call Register Act, Spam Act y estándar de industria sobre horarios e identificación. Japón, mediante su marco de transacciones comerciales especificadas, exige identificación clara de operador y finalidad de llamada en ventas por telemarketing.

Infografía 2 — Mapa conceptual de modelos regulatorios

Control de Robocalls/Robotexts Modelo Opt-In Estricto • Consentimiento previo expreso • Carga probatoria reforzada • Revocación inmediata Modelo Opt-Out con Registro • Listas “No Llame” / exclusión • Obligación de depuración • Sanción por no consultar Modelo Híbrido • Consentimiento + exclusión • Prefijos/identificación llamadas • Controles técnicos del operador Ejemplos UE (ePrivacy + RGPD), Perú con matices sectoriales Ejemplos Argentina (No Llame), México (REPEP/REUS), Reino Unido (TPS) Ejemplos Brasil (0303 + medidas Anatel), EE. UU. (TCPA + STIR/SHAKEN)

Lecciones comparadas aplicables al contexto peruano

  • La eficacia mejora cuando el sistema integra consentimiento verificable y mecanismos de identificación de llamada.
  • Las listas de exclusión son útiles, pero deben combinarse con auditoría tecnológica para evitar reincidencias operativas.
  • Los regímenes más consistentes obligan a conservar evidencia de cumplimiento y no permiten “canales opacos” de contacto.
  • Las sanciones disuasivas funcionan mejor cuando se acompañan de órdenes de adecuación y supervisión continua.
  • La coordinación entre protección al consumidor, datos personales y telecomunicaciones reduce vacíos regulatorios.
Sección 5

5. Matriz regulatoria y tabla comparativa de jurisdicciones

Para fines de cumplimiento y análisis de riesgo regulatorio, conviene convertir la comparación internacional en una matriz operativa. Esta herramienta permite distinguir rápidamente qué exige cada jurisdicción sobre consentimiento, exclusión, identificación de llamada y sanción. En términos de gobernanza, una empresa que opera en varios países no debería diseñar campañas “por país” de manera aislada, sino sobre una base común de máxima exigencia y luego ajustes locales.

La siguiente visual resume variables críticas y luego presenta una tabla comparativa para referencia rápida. Los montos y topes de multa deben verificarse en la norma vigente y en eventuales actualizaciones por inflación normativa o reformas recientes.

Infografía 3 — Matriz de exigencia regulatoria (alta, media, reforzada)

Variable Básico Intermedio Reforzado Consentimiento Tácito limitado Expreso por canal Previo, específico y trazable Exclusión / No Llame Sin registro Registro voluntario Registro + depuración periódica Identificación de llamadas Sin estándar Medidas parciales Prefijos/autenticación obligatoria Sanción y remediación Multa baja Multa + cese Multa alta + auditoría obligatoria
Jurisdicción Regla principal Mecanismo de exclusión/identificación Autoridad(es) Sanción (orientativa, verificar vigencia)
Perú Ley N.° 32323 + Ley N.° 29571 + Ley N.° 29733 y reglamento Consentimiento previo y revocable; desarrollos reglamentarios en implementación Indecopi, ANPD (DGPDP), otras según materia Topes altos en régimen de consumo según tipificación; verificar UIT y escalas vigentes
Unión Europea Directiva 2002/58/CE + RGPD Consentimiento en supuestos de marketing electrónico; derechos de oposición Autoridades nacionales de protección de datos Multas RGPD y medidas correctivas administrativas
Francia Código de Consumo + Bloctel Registro Bloctel y depuración periódica DGCCRF, CNIL Multas relevantes por incumplimiento; verificar actualización legal
Reino Unido PECR + UK GDPR/Data Protection Act TPS/CTPS; prueba de consentimiento ICO Sanción administrativa significativa; verificar topes vigentes
Estados Unidos TCPA + TSR + DNC Registry Do Not Call, STIR/SHAKEN, reglas FCC FTC, FCC, AG estatales Multas por violación y litigios privados (incluidas class actions)
Canadá CASL + reglas CRTC Requisitos de identificación y unsubscribe; DNCL CRTC y otras agencias AMP elevadas para personas y empresas
México LFPC + REPEP; REUS en sector financiero Registro para evitar publicidad y registro financiero sectorial Profeco, Condusef Sanciones conforme LFPC y régimen sectorial, verificar cuantías
Brasil Reglas Anatel + medidas de identificación Prefijo 0303 y otras medidas de control de tráfico Anatel Multas administrativas y medidas operativas de suspensión
Argentina Ley 26.951 + Resolución AAIP 126/2024 Registro Nacional “No Llame” AAIP Apercibimientos, multas y medidas de gestión de bases
Chile Anuncios de prefijos y régimen telecom Prefijos diferenciados (según anuncios 2025) Subtel, Sernac (ámbitos complementarios) Multas conforme normativa sectorial; verificar resolución vigente
Singapur PDPA (DNC Provisions) DNC Registry por tipo de mensaje/llamada PDPC Sanciones por incumplimiento de obligaciones DNC
India TCCCP Regulations (TRAI) Series numéricas diferenciadas y controles de UCC TRAI y operadores Multas y medidas progresivas contra infractores
Australia Do Not Call Register Act + Spam Act + Industry Standard 2017 Registro no llamar y horarios regulados ACMA Infringement notices de alta cuantía y undertakings
Japón Act on Specified Commercial Transactions Deberes de identificación y transparencia en telemarketing Consumer Affairs Agency y autoridades competentes Medidas administrativas según ley aplicable

Lectura de compliance regional: Si una organización opera en múltiples jurisdicciones, conviene adoptar el estándar interno más estricto (consentimiento verificable + no contacto por defecto ante duda + trazabilidad integral) y luego adaptar requisitos de registro/prefijo según el país. Esta estrategia reduce riesgo transfronterizo y facilita auditoría corporativa.

Sección 6

6. Guía de cumplimiento para empresas: diseño, ejecución y auditoría

Un programa de cumplimiento eficaz en telemarketing no se agota en un “aviso legal” o en un checkbox. Requiere arquitectura organizacional y técnica. La empresa debe poder demostrar, en cualquier momento, que cada llamada o mensaje surgió de una base lícita, que el titular recibió información adecuada, que tuvo vías reales de revocación y que la plataforma bloqueó automáticamente nuevos contactos cuando correspondía. La trazabilidad no es opcional: es la columna vertebral de la defensa administrativa.

La implementación práctica puede ordenarse en cinco capas: (i) gobierno y responsabilidades, (ii) bases legales y evidencia de consentimiento, (iii) operación de campañas y control de proveedores, (iv) seguridad de datos e incidentes, y (v) respuesta de reclamaciones y mejora continua. Cuando estas capas se gestionan de forma integrada, baja drásticamente la exposición a sanción y aumenta la capacidad de acreditar diligencia.

Infografía 4 — Flujo de cumplimiento por diseño para campañas de contacto

1. Captura dato + aviso 2. Consentimiento expreso y trazable 3. Pre-filtro revocación / no llame 4. Ejecución contacto autorizado 5. Registro auditoría + evidencias Control continuo Capacitación + monitoreo + mejora correctiva

Paso a paso de implementación

  1. Mapeo de datos y procesos: identificar fuentes de captación, sistemas, terceros y finalidad exacta de cada campaña.
  2. Diseño de consentimiento: texto comprensible, granular por canal (llamada/SMS/correo), evidencia de aceptación y fecha.
  3. Módulo de revocación: canal fácil, gratuito y documentado; baja efectiva antes del siguiente ciclo de contacto.
  4. Filtrado automático previo al envío: exclusión de números revocados, listas internas de no contacto y reglas sectoriales aplicables.
  5. Control de terceros: cláusulas contractuales de cumplimiento, auditoría y obligación de entrega de logs.
  6. Gestión de incidentes: protocolo de respuesta, comunicación interna y externa, y reporte cuando la norma lo exija.
  7. Monitoreo y auditoría: indicadores de cumplimiento, tasa de reclamos, reincidencias y tiempo promedio de cese.

Buenas prácticas de redacción administrativa y contractual

  • Evitar cláusulas ambiguas (“podremos contactarlo por cualquier medio”); especificar canales y finalidad.
  • Incluir fórmula de revocación clara y visible en todos los puntos de contacto.
  • Diferenciar consentimientos: comercial, contractual, informativo y de terceros aliados.
  • Establecer plazos internos máximos de baja y trazabilidad verificable del cumplimiento.
  • Exigir a proveedores evidencia exportable (logs con fecha/hora, ID de campaña, operador y resultado).
  • Crear plantillas de respuesta a reclamos con motivación suficiente y lenguaje no evasivo.

Error crítico recurrente: asumir que una relación contractual previa habilita cualquier telemarketing futuro. En la práctica, la autorización para ejecución del contrato no reemplaza la autorización específica para comunicaciones promocionales no solicitadas.

Sección 7

7. Estrategia práctica para consumidores: revocar, denunciar y exigir cese

La protección efectiva del consumidor depende tanto de la norma como de la estrategia de documentación. En procedimientos por llamadas o mensajes no solicitados, una denuncia sólida no requiere complejidad excesiva, pero sí orden probatorio mínimo. La persona afectada debe poder mostrar (i) qué contacto recibió, (ii) cuándo lo recibió, (iii) si había o no consentimiento vigente, y (iv) si solicitó cese y este fue ignorado.

La ruta de actuación recomendada es escalonada. Primero, revocar expresamente por el canal de origen y por un canal adicional (por ejemplo, correo de atención o formulario web), de forma que quede registro temporal. Segundo, conservar evidencia: captura de pantalla, audio/mensaje si es posible, detalle de llamada, número origen, hora y contenido esencial. Tercero, si persiste el contacto, presentar denuncia ante la autoridad competente adjuntando cronología clara. Una cronología bien construida acelera admisibilidad y mejora calidad de investigación.

En sede de consumo, resulta útil describir cómo el contacto afectó la libertad de elección o configuró presión comercial indebida. En sede de datos personales, conviene enfatizar ausencia de base legal, falta de información o inobservancia de la revocación. Ambos enfoques pueden coexistir según el caso, evitando duplicidad improcedente y cuidando la consistencia narrativa.

Un punto relevante es el lenguaje de la comunicación previa a la denuncia. No se recomienda un tono confrontacional sin estructura; la mejor práctica es un requerimiento breve y técnico que permita dejar constancia del pedido de cese. Si la empresa corrige de inmediato, se mitiga daño y se evita litigio innecesario; si no corrige, esa misma comunicación se vuelve evidencia de incumplimiento consciente.

Plantilla breve de requerimiento de cese (orientativa)

Asunto: Revocación de consentimiento y cese de comunicaciones comerciales.

Texto sugerido: “Por medio del presente, revoco cualquier consentimiento para recibir llamadas, SMS, correos o mensajes con fines promocionales de su parte o de terceros vinculados. Solicito cese inmediato y confirmación escrita de la baja. Fecha y hora: [indicar]. Número/correo afectado: [indicar].”

Checklist probatorio para denuncias

  • Detalle de llamadas o mensajes (fecha, hora, número remitente, capturas).
  • Constancia de revocación (correo enviado, formulario, ticket o grabación de llamada).
  • Evidencia de continuidad del contacto tras revocación.
  • Identificación del proveedor o marca involucrada, si aparece en el mensaje.
  • Descripción del impacto (frecuencia, horarios, afectación laboral/personal).
  • Solicitud concreta en la denuncia: cese, sanción y medidas de no repetición.

Consejo práctico: Guarde una bitácora cronológica simple. En materia administrativa, la consistencia temporal de los hechos suele ser decisiva para acreditar reiteración y desatención de revocación.

Sección 8

8. Mini-caso didáctico aplicado

El siguiente caso simula un escenario frecuente en consultoría y docencia de Derecho Administrativo aplicado a consumo y datos personales. Su objetivo es mostrar cómo estructurar análisis jurídico, estrategia probatoria y propuesta de decisión administrativa sin inventar jurisprudencia.

Hechos

Una persona usuaria recibió 22 llamadas de oferta crediticia en 15 días desde distintos números asociados a la misma entidad financiera. La persona había enviado correo de revocación de consentimiento una semana antes de la última tanda de llamadas, con acuse de recepción automático.

Problema jurídico

Determinar si existe infracción por comunicaciones comerciales no consentidas y por inobservancia de revocación, así como la eventual responsabilidad por actuación de proveedor externo de call center.

Norma aplicable

Ley N.° 29571 (modificada por Ley N.° 32323), Ley N.° 29733 y su reglamento (D.S. N.° 016-2024-JUS), y reglas procedimentales del TUO de la Ley N.° 27444. Corresponde verificar versión vigente en El Peruano/SPIJ al momento de resolver.

Estrategia de análisis

Construir matriz hecho-prueba: (i) evidencia de contactos, (ii) prueba de revocación y fecha, (iii) vínculo entre números y proveedor, (iv) controles internos de depuración de la empresa, (v) medidas correctivas posteriores.

Resultado esperado (criterio técnico)

Si la evidencia confirma llamadas posteriores a revocación y falla de bloqueo interno, procede responsabilidad administrativa. La sanción debe motivarse por gravedad, reiteración y capacidad de prevención no desplegada, incluyendo medidas de no repetición y auditoría de sistema.

Errores a evitar

Resolver sin motivación sobre la cadena de tercerización, no valorar cronología de revocación, o imponer medida sin fundamentar proporcionalidad. También es error considerar suficiente la sola alegación de “falla técnica” sin evidencia de corrección verificable.

Qué hacer al cerrar el caso

  • Para la autoridad: emitir mandato claro de adecuación con cronograma de cumplimiento.
  • Para la empresa: rediseñar pipeline de baja y prueba de consentimiento por campaña.
  • Para la persona usuaria: conservar resolución y monitorear no repetición en ciclos posteriores.
Sección 9

9. FAQs, conclusiones operativas y checklist final

¿Cuándo procede realmente una llamada comercial en el marco peruano actual?

Procede cuando existe una base habilitante válida para ese canal y finalidad, especialmente consentimiento previo, expreso, libre e informado si se trata de comunicación promocional. Además, la autorización debe poder probarse documentalmente y mantenerse vigente al momento del contacto. Si hubo revocación previa, la llamada promocional posterior carece de sustento y puede constituir infracción administrativa. Para aplicación concreta, corresponde verificar redacción y vigencia de la Ley N.° 29571 modificada por Ley N.° 32323 y la normativa complementaria aplicable.

¿Basta con subcontratar un call center para trasladar responsabilidad?

No. La tercerización no elimina deberes del proveedor principal cuando este determina fines y condiciones de la campaña. En sede administrativa, la autoridad suele examinar cadena de mando, contratos, instrucciones operativas, controles de exclusión y evidencia de auditoría. Si el diseño de cumplimiento fue deficiente o inexistente, la responsabilidad puede mantenerse aunque el contacto lo haya ejecutado un tercero.

¿Qué evidencia mínima debería reunir una persona para denunciar con eficacia?

Como mínimo: cronología de contactos (fecha, hora, número), capturas o registros de mensajes, constancia de revocación y evidencia de continuidad del contacto tras la revocación. Ese paquete probatorio suele ser suficiente para activar investigación seria y facilitar valoración de reiteración. La denuncia mejora cuando incluye petición concreta: cese definitivo, medidas de no repetición y sanción proporcional.

¿Se puede usar IA para detectar campañas ilegales sin afectar derechos?

Sí, siempre que el uso de IA esté alineado a principios de legalidad, finalidad, minimización de datos, transparencia y seguridad. La automatización puede apoyar detección de patrones anómalos y gestión temprana de reclamos, pero no reemplaza la motivación humana de decisiones sancionadoras. Si se usan modelos automatizados, debe documentarse su lógica de control, límites y mecanismos de revisión humana.

Conclusiones

La regulación de llamadas y mensajes robóticos entró en una fase de madurez donde la discusión ya no es si proteger al consumidor, sino cómo hacerlo con eficacia, debido procedimiento y solidez probatoria. Perú avanzó con una regla más estricta de consentimiento en comunicaciones promocionales, pero el éxito del sistema dependerá de la calidad de implementación administrativa: coordinación interinstitucional, criterios uniformes de prueba y fiscalización tecnológicamente competente.

La experiencia internacional confirma que los marcos más eficaces combinan tres capas: consentimiento verificable, exclusión operativa real y mecanismos técnicos de identificación/autenticación. Sin esas capas, la sanción llega tarde o resulta inestable. Para empresas, el mensaje es inequívoco: el cumplimiento en telemarketing debe gestionarse como riesgo regulatorio de alta prioridad, con trazabilidad completa, controles automatizados y gobierno de terceros.

Para consumidores, la recomendación central es documentar y escalar con método. Una revocación clara y una bitácora ordenada aumentan significativamente la efectividad de la tutela administrativa. Para autoridades, el reto es sostener decisiones motivadas y consistentes, evitando sanciones meramente declarativas y priorizando medidas de no repetición.

Checklist final de cierre

  • ¿La organización puede probar consentimiento válido para cada campaña y canal?
  • ¿Existe mecanismo de revocación simple con bloqueo automático antes del siguiente envío?
  • ¿Se auditan periódicamente proveedores y bases de datos de contacto?
  • ¿El expediente administrativo está construido con matriz hecho-prueba-norma-conclusión?
  • ¿La sanción propuesta o impuesta está motivada en proporcionalidad y no repetición?
  • ¿Se verificó la versión vigente de normas peruanas en El Peruano/SPIJ antes de decidir?

Referencias (APA 7, fuentes institucionales y normativas)

  1. Congreso de la República del Perú. (2025, 9 de mayo). Ley N.° 32323, Ley que modifica la Ley 29571, Código de Protección y Defensa del Consumidor, a fin de ampliar la prohibición de las comunicaciones SPAM. Diario Oficial El Peruano. (Verificar versión vigente en El Peruano/SPIJ).
  2. Gobierno del Perú. (2010). Ley N.° 29571, Código de Protección y Defensa del Consumidor. (Versión actualizada en SPIJ).
  3. Comunicaciones del Congreso de la República del Perú. (2025). Publican Ley 32323, que pone punto final a las llamadas spam.
  4. Ministerio de Justicia y Derechos Humanos del Perú. (2024). Decreto Supremo N.° 016-2024-JUS, Reglamento de la Ley N.° 29733.
  5. Gobierno del Perú. (2011). Ley N.° 29733, Ley de Protección de Datos Personales. (Verificar versión vigente en El Peruano/SPIJ).
  6. Ministerio de Justicia y Derechos Humanos del Perú. (2019). D.S. N.° 004-2019-JUS, TUO de la Ley N.° 27444, Ley del Procedimiento Administrativo General.
  7. EUR-Lex. (2002). Directive 2002/58/EC (ePrivacy Directive).
  8. EUR-Lex. (2016). Regulation (EU) 2016/679 (GDPR).
  9. United Kingdom Legislation. (2003). The Privacy and Electronic Communications Regulations 2003 (SI 2003/2426).
  10. Information Commissioner’s Office (ICO). (s. f.). Direct marketing guidance (PECR and UK data protection law).
  11. Telephone Preference Service (TPS). (s. f.). TPS/CTPS registration and compliance information.
  12. Federal Trade Commission. (s. f.). Telemarketing Sales Rule (16 CFR Part 310).
  13. Federal Trade Commission. (s. f.). National Do Not Call Registry.
  14. U.S. Code. (1991, con modificaciones). 47 U.S.C. § 227 (Telephone Consumer Protection Act).
  15. Federal Communications Commission. (2024, 8 de febrero). FCC makes AI-generated voices in robocalls illegal.
  16. Federal Communications Commission. (2024). TCPA rules on revoking consent for unwanted robocalls and robotexts.
  17. Federal Communications Commission. (s. f.). Combating spoofed robocalls with caller ID authentication (STIR/SHAKEN).
  18. Government of Canada. (s. f.). Canada’s Anti-Spam Legislation (CASL).
  19. Canadian Radio-television and Telecommunications Commission (CRTC). (s. f.). Unsolicited telecommunications rules / National DNCL.
  20. Canadian Radio-television and Telecommunications Commission (CRTC). (s. f.). Spam and unsolicited communications enforcement resources.
  21. Procuraduría Federal del Consumidor (PROFECO). (s. f.). Registro Público para Evitar Publicidad (REPEP).
  22. Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF). (s. f.). Registro de Usuarios de Servicios Financieros (REUS).
  23. Agência Nacional de Telecomunicações (Anatel). (2022-2025). Medidas de identificação de chamadas de telemarketing (incluyendo prefijo 0303) y control de tráfego abusivo. (Verificar actos vigentes y eventuales actualizaciones).
  24. República Argentina. (2014). Ley 26.951, Registro Nacional “No Llame”.
  25. Agencia de Acceso a la Información Pública (Argentina). (2024). Resolución 126/2024.
  26. Argentina.gob.ar. (s. f.). Inscribir una línea telefónica en el Registro Nacional No Llame.
  27. Personal Data Protection Commission (Singapore). (s. f.). Do Not Call Registry and your business.
  28. Telecom Regulatory Authority of India (TRAI). (2018). Telecom Commercial Communications Customer Preference Regulations.
  29. Telecom Regulatory Authority of India (TRAI). (2025). Press Release No. 11/2025 y enmiendas sobre comunicaciones comerciales.
  30. Australian Communications and Media Authority (ACMA). (s. f.). Do Not Call framework, Industry Standard 2017 and Spam enforcement.
  31. Do Not Call Register (Australia). (s. f.). Industry Standards and compliance guidance.
  32. Consumer Affairs Agency (Japan). (s. f.). Telemarketing Sales under the Act on Specified Commercial Transactions.
  33. Japanese Law Translation. (s. f.). Act on Specified Commercial Transactions (English translation reference).
  34. Subsecretaría de Telecomunicaciones de Chile (Subtel). (2025). Comunicados sobre identificación de llamadas comerciales por prefijos. (Verificar número de resolución/circular y vigencia exacta).
  35. Service-Public.fr / autoridades francesas competentes. (s. f.). Información oficial sobre Bloctel y obligaciones de prospección telefónica. (Verificar cuantías de multa vigentes).

Volver al inicio

CTA final: implementación inmediata en tu organización o comunidad

Si eres docente, abogado, oficial de cumplimiento o responsable de marketing, la mejor decisión es implementar una política única de contacto comercial con enfoque de derechos: consentimiento verificable, revocación efectiva y trazabilidad técnica. Si eres consumidor, documenta y reclama con método: la evidencia ordenada mejora tu tutela.

Ir a Indecopi Ir a ANPD (DGPDP) Consultar normas en gob.pe
Meta description : Análisis actualizado de la regulación de llamadas y mensajes robóticos en Perú (Ley 32323), con comparación internacional, guía de cumplimiento, tabla por jurisdicciones, FAQs y checklist práctico.
Slug : regulacion-llamadas-mensajes-roboticos-peru-ley-32323-comparado
Keywords s: llamadas spam Perú, Ley 32323, telemarketing consentimiento, robocalls, robotexts, protección de datos personales, Indecopi, no llame, compliance call center, derecho administrativo sancionador.

Related Posts

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *