by: adminPosted on:

Protección al consumidor digital: privacidad, contratos abusivos y derechos en servicios online

La protección al consumidor digital en Perú se sustenta en múltiples leyes sectoriales que, aunque coexisten, presentan solapamientos y vacíos normativos:​

1. Código de Protección y Defensa del Consumidor (Ley 29571)

Es la norma general aplicable a consumidores en plataformas digitales y servicios online. Establece derechos fundamentales como acceso a información clara y veraz, contratación sin cláusulas abusivas, y mecanismos de reclamo.​

Artículo 50 define cláusulas abusivas: aquellas “no negociadas individualmente” que generan desequilibrio significativo de obligaciones entre proveedor y consumidor. Ejemplos incluyen suspensión unilateral de contratos sin causa justa, cambios de precio sin consentimiento previo, o limitaciones arbitrarias de responsabilidad del proveedor.​

2. Ley de Protección de Datos Personales (Ley 29733) y su Nuevo Reglamento

Aprobado por Decreto Supremo 016-2024-JUS (publicado 30 de noviembre de 2024, entra en vigor 30 de marzo de 2025), este reglamento significativamente refuerza protecciones digitales:​

Novedades críticas del nuevo reglamento:

  • Consentimiento reforzado: Presunción de que responsable de datos para publicidad comercial debe probar consentimiento válido; titulares pueden revocar u oponerse con procedimiento simple (10 días máximo para respuesta)​
  • Oficial de Datos Personales obligatorio: Entidades públicas, responsables tratando grandes volúmenes de datos, datos sensibles, o cuyo giro principal es tratamiento de datos, deben designar oficial especializado​
  • Medidas de seguridad precisadas: Obligación de documento de seguridad aprobado formalmente, con procedimientos de gestión de accesos, gestión de privilegios, y verificación periódica en sistemas informáticos, aplicaciones móviles y bases de datos​
  • Derecho a la Portabilidad: A partir de septiembre 2025, consumidores tendrán derecho a transferir sus datos personales entre plataformas digitales de forma reutilizable​
  • Sanciones ampliadas: Clarificación de infracciones y sanciones por incumplimiento, incluyendo concepto expreso de reincidencia​

3. Normas de Telecomunicaciones (Osiptel y Ley 30592)

Para servicios de internet, telefonía móvil y televisión, 10 derechos fundamentales son explícitamente reconocidos:​

  • Elegir libremente servicio, plan o promoción
  • Recibir contrato de servicio legible
  • Servicio ininterrumpido y de calidad
  • Información clara, detallada y actualizada
  • Recibir recibos electrónicos (o físicos si se solicita)
  • Portabilidad numérica (cambiar operador manteniendo número)
  • Baja de servicio sin condicionamientos
  • Bloqueo de equipo en caso de robo/pérdida
  • Suspensión temporal de servicio
  • Presentar reclamos y recibir código de seguimiento

4. Proyecto de Ley de Protección al Consumidor Digital (en trámite)

Proyecto presentado por diputada Acuña Peralta busca incorporar categorías específicas de “consumidor digital” y “proveedor digital”, desarrollando derechos especializado:​

Incluye derecho al olvido, seguridad en transacciones, privacidad de navegación sin rastreo intrusivo, y protección contra prácticas comerciales desleales específicamente en entorno digital.​

Dimensión 1: Protección de Privacidad y Datos Personales

Consentimiento y Recolección de Datos

La Ley 29733 exige consentimiento expreso, libre, específico e informado para recopilar datos personales:​

  • Plataformas digitales deben solicitar consentimiento mediante casillas de verificación (checkboxes)
  • Información sobre qué datos se recopilan, para qué fines, y cómo se usan
  • Consumidor puede ver, entender y aceptar condiciones antes de proporcionar datos
  • Cualquier cambio en uso de datos requiere nuevo consentimiento

Violación es frecuente: estudios muestran que 73% de aplicaciones móviles solicitan más permisos que necesarios, y muchas nunca solicitan consentimiento explícito antes de compartir datos con terceros.​

Derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)

Desde 2012, Tribunal Constitucional reconoce estos derechos:​

  • Acceso: Derecho a saber qué datos personales tiene una empresa sobre uno
  • Rectificación: Corrección de datos inexactos o incompletos
  • Cancelación: Eliminación de datos cuando ya no son necesarios o fueron recopilados sin consentimiento
  • Oposición: Rechazo a tratamiento de datos para fines específicos (ej: publicidad, prospección comercial)

Procedimiento es simple: solicitud se debe atender máximo en 10 días hábiles con nuevo reglamento.​

Derecho al Olvido (Derecho de Oposición)

Reconocido por jurisprudencia constitucional, permite solicitar a motores de búsqueda (Google, Bing) eliminar vínculos que indexan información personal desactualizada o prejudicial:​

Personas pueden ejercer derecho a que información vinculada a su nombre no aparezca en resultados de búsqueda, sin necesidad que contenido sea eliminado de sitios originales.​

Ejemplo: Si “Juan González” fue acusado de delito hace 15 años y luego fue absuelto, puede solicitar que búsqueda de su nombre no muestre esos resultados, previniendo estigmatización perpetua.​

Derecho a la Portabilidad (Vigencia Septiembre 2025)

Novedad crítica: consumidores podrán solicitar a proveedores digitales que traspasen sus datos en formato reutilizable para migrar a competidor:​

Similar a cambiar de banco llevando historial crediticio. En contexto de plataformas digitales, significa poder descargar fotos, mensajes, historial de compras, preferencias, desde una red social a otra sin perder información.​

Esto fortalecerá competencia: usuarios no quedarán “cautivos” por costos de cambio de plataforma.

Dimensión 2: Contratos Abusivos en Servicios Online

Caracterización y Ejemplos

Cláusula abusiva es aquella “no negociada individualmente” que genera desequilibrio significativo en obligaciones:​​

En servicios de internet y telecom, ejemplos frecuentes incluyen:​

  • Cambio unilateral de precio: Empresa modifica tarifa sin consentimiento previo del consumidor
  • Suspensión unilateral: Empresa corta servicio por razones no justificadas legalmente
  • Limitación arbitraria de responsabilidad: Empresa se exime de responsabilidad por fallos técnicos
  • Cláusulas de prórroga automática: Renovación automática de contratos sin recordatorio expreso
  • Renuncia a derechos: Exigencia de renunciar a derecho a reclamo o arbitraje
  • Términos ocultos o imposibles de leer: Letra pequeña en condiciones que consumidor nunca lee

Caso Típico: Cambios de Plan sin Consentimiento

Consumidor contrata internet por S/ 100 mensuales. Meses después, empresa “automáticamente” lo asciende a S/ 150, cobrando la diferencia sin notificación previa ni oportunidad de aceptar/rechazar. Cambio unilateral viola Artículo 50 del Código de Protección, siendo cláusula abusiva.​

Protección Legal Existente

Código establece que cláusulas abusivas son nulas de pleno derecho: aunque estén en contrato, no son vinculantes. Consumidor puede impugnarlas ante INDECOPI.​​

Además, Osiptel prohíbe específicamente cambios de plan que incrementen tarifa sin consentimiento informado y previo del consumidor.​

Dimensión 3: Seguridad en Transacciones y Fraude Electrónico

Amenaza Creciente

Estafas cibernéticas en Perú han aumentado exponencialmente, especialmente en comercio electrónico. Modalidades incluyen:​

  • Phishing: Emails falsificados impersonando empresas legítimas para obtener datos bancarios
  • Falsos sitios web: Réplicas de plataformas legítimas que capturan información de login
  • Malware: Software malicioso instalado en dispositivos para robar datos
  • Suplantación de identidad: Uso de identidad de otra persona para cometer fraude

Recomendaciones de ANPD (Autoridad Nacional de Protección de Datos):​

  • Verificar certificado de seguridad (candado 🔒 en navegador, URL con “https://” no “http://”)
  • Leer política de privacidad antes de comprar o descargar aplicaciones
  • Usar tarjeta de uso exclusivo para compras online
  • Evitar clics en enlaces de SMS, redes sociales, WhatsApp
  • Mantener antivirus actualizado
  • Buscar reseñas/valoraciones del sitio web antes de comprar
  • Para compras de alto valor, preferir pagos contra entrega o plataformas con protección al comprador

Acciones si eres Víctima de Estafa:​

  1. Notificar al banco: Bloquear tarjeta/cuenta inmediatamente
  2. Denunciar ante PNP: Policía Nacional puede investigar; División de Investigación de Delitos de Alta Tecnología (UDIDAT): +51 942 440 729
  3. Reportar a plataforma: Si estafa ocurrió mediante marketplace (Mercado Libre, Shein, etc.)
  4. Contactar INDECOPI: Para reclamación civil de consumidor

Dimensión 4: Mecanismos de Reclamo y Supervisión

Dual Supervisión: INDECOPI y Osiptel

Estructura crea potencial confusión: INDECOPI protege consumidor en general; Osiptel protege usuario de telecomunicaciones específicamente.​

Reclamo ante Osiptel (para Telecom/Internet):​​

Procedimiento de dos instancias:

  1. Primera instancia: Presentar ante empresa operadora (presencial, virtual, telefónico, o aplicativo). Empresa tiene 3-20 días hábiles para resolver según materia (3 días para calidad; 20 para facturación).
  2. Segunda instancia: Si no conforme, apelar ante Tribunal de Solución de Controversias (TRASU) en plazo de 5 días. TRASU resuelve en segunda y última instancia administrativa. Si aún no conforme, accionar ante vía judicial (juzgado contencioso-administrativo).

Particularidad importante: consumidor puede solicitar suspensión de cobro durante reclamo por facturación. Empresa debe dar de baja dentro de 5 días si reclamante es abonado titular.​

Reclamo ante INDECOPI (para e-commerce y servicios online en general):​

Procedimiento tripartito:

  1. Ante proveedor: Primero agotar reclamo con empresa (mediante libro de reclamaciones, plataforma web, o canal telefónico)
  2. Ante INDECOPI: Si proveedor no responde o usuario insatisfecho, presentar reclamo ante INDECOPI vía plataforma online, teléfono (Lima: 224-7777; regiones: 0-800-44040 gratuito), correo, o presencialmente
  3. Resolución: INDECOPI media entre partes; si no hay acuerdo, emite resolución en segunda instancia

Debilidades en Sistema de Reclamos

Aunque formalmente completo, enfrenta limitaciones:​

  • Lentitud: Procedimientos tardan meses; consumidor espera resolución mientras sigue siendo cobrado indebidamente
  • Baja ejecución: Incluso si Osiptel ordena a operadora devolver dinero, ejecución de resolución enfrenta obstáculos (requiere procedimiento administrativo sancionador separado si operadora incumple)
  • Desconocimiento: Consumidores ignoran derechos y mecanismos; solo 15% de afectados presenta reclamo formal​
  • Fragmentación: Confusión sobre si caso corresponde a INDECOPI vs. Osiptel vs. vía judicial causa demoras​

Dimensión 5: Brechas Normativas Críticas

Vacíos Persistentes en Regulación Digital

A pesar de avances, Perú carece de marco específico y exhaustivo para comercio electrónico:​

  • No hay definición legal precisa de “contrato electrónico” diferenciada de contrato tradicional
  • Régimen de firma electrónica es limitado (Ley 27269 de 1999, desactualizada)
  • Responsabilidad de plataformas (marketplace, redes sociales) por contenido ilícito de terceros no está clara
  • Jurisdicción en compras internacionales es ambigua
  • Derecho a desistimiento en compras online es limitado comparado a estándares internacionales

Deficiencias en Protección del Consumidor Digital frente a Algoritmos

Plataformas digitales utilizan algoritmos para recomendaciones, precios dinámicos, publicidad dirigida. Normativa peruana no establece transparencia sobre cómo funcionan estos algoritmos:

  • Consumidor no sabe por qué se le muestra cierto contenido o precio diferente
  • Algoritmos pueden discriminar por edad, género, geolocalización sin consentimiento
  • Perfil digital construido por plataforma sin conocimiento de consumidor

Unión Europea reguló esto con AI Act; Perú aún sin marco comparable.​

Iniciativas Recientes y Futuras

Nuevo Reglamento de Protección de Datos (Marzo 2025)

Entra en vigencia con mejoras sustanciales: consentimiento reforzado, derecho a portabilidad, oficial de datos obligatorio, sanciones clarificadas.​

Proyecto de Ley de Consumidor Digital

En trámite legislativo, buscando incorporar categorías de consumidor/proveedor digital con derechos específicos: derecho al olvido, seguridad transaccional, privacidad de navegación.​

Iniciativas Institucionales

  • INDECOPI amplió canales de reclamo (virtual, telefónico, presencial)
  • Osiptel promovió publicación de “10 Derechos de Usuarios” en múltiples lenguas originarias
  • ANPD (Autoridad Nacional de Protección de Datos) lanza campañas de concientización sobre ciberdelitos

Recomendaciones para Consumidores

Preventivas:

  1. Verificar certificados de seguridad antes de comprar
  2. Leer políticas de privacidad y términos legales
  3. Usar contraseñas fuertes, autenticación de dos factores
  4. Actualizar antivirus regularmente
  5. No compartir datos sensibles por canales inseguros

Ante Problemas:

  1. Documentar incidente: capturas de pantalla, emails, transacciones
  2. Contactar empresa para resolver (preferentemente por escrito, dejando constancia)
  3. Si no responde, presentar reclamo formal ante INDECOPI o Osiptel según corresponda
  4. Solicitar suspensión de cobro durante reclamo (si aplica)
  5. Si es fraude, denunciar ante PNP y ANPD

Ejercer Derechos:

  1. Verificar qué datos tiene empresa sobre ti (derecho de acceso)
  2. Solicitar corrección si hay errores (derecho de rectificación)
  3. Pedir eliminación de datos cuando ya no los necesitan (derecho de cancelación)
  4. Oponerme a publicidad dirigida (derecho de oposición)
  5. Solicitar portabilidad para migrar a otra plataforma (vigencia septiembre 2025)

Protección al consumidor digital en Perú ha avanzado significativamente, especialmente con nuevo Reglamento de Protección de Datos (marzo 2025) que introduce derechos de portabilidad y consentimiento reforzado. Código de Protección del Consumidor proporciona protección general; Osiptel supervisa telecomunicaciones; INDECOPI media en controversias de comercio electrónico.

Sin embargo, brechas persisten: marco para comercio electrónico sigue siendo fragmentado, algoritmos carecen de transparencia requerida, ejecución de resoluciones de reguladores es lenta, y desconocimiento de consumidores sobre derechos es alto.

Para que protección sea efectiva, requiere: (1) entrada en vigor y aplicación robusta del nuevo reglamento de datos; (2) aprobación de proyecto de ley de consumidor digital que incorpore definiciones precisas y derechos especializados; (3) regulación de algoritmos y publicidad dirigida; (4) mejora en velocidad y ejecutoriedad de procedimientos de reclamo; y (5) campañas masivas de educación sobre derechos digitales. Solo entonces consumidor peruano gozará de protección genuina en entorno digital en expansión.