Las comunicaciones comerciales no solicitadas —SPAM— se han convertido en uno de los principales motivos de reclamos de los consumidores y, en un dolor de cabeza para los reguladores. Ante esta realidad, el legislador peruano decidió reforzar el artículo 58 del Código de Protección y Defensa del Consumidor, a través de la Ley N° 29571, que prohíbe de manera casi absoluta el uso de call centers, llamadas, envío de SMS y correos masivos destinados a promocionar productos y servicios.

Sin embargo, la nueva redacción plantea retos respecto a su aplicación conjunta con la Ley de Protección de Datos Personales (Ley N° 29733) y su Reglamento (Decreto Supremo N° 0163-2024-JUS), los cuales permiten que las empresas realicen un primer contacto para solicitar el consentimiento de los usuarios para fines publicitarios y de prospección comercial. 

Surge la necesidad de armonizar ambas normativas para evitar contradicciones y clarificar en qué casos la comunicación promocional está permitida y cuándo es válido el “primer contacto” para solicitar consentimiento del titular de los datos personales. Este artículo propone una lectura sistemática para compatibilizar el régimen del Código con las habilitaciones previstas por la normativa de protección de datos personales.

Reforma del artículo 58 del Código de Protección al Consumidor

Con la entrada en vigor de la Ley N° 32323, el artículo 58.1 establece que los proveedores no pueden emplear métodos que reduzcan significativamente la libertad de elección del consumidor, como el acoso, la coacción, la influencia indebida o el dolo. La reforma de la Ley (2025) amplía las restricciones frente al telemercadeo no solicitado y dispone que los proveedores no pueden emplear call centers, sistemas de llamado telefónico, efectuar envíos masivos de correos electrónicos ni enviar mensajes de texto a celular dirigidos a consumidores finales para ofrecer productos y servicios. 

La única excepción autorizada es que el consumidor haya dado su consentimiento previo, libre, informado, expreso e inequívoco, después de haberse contactado voluntariamente con la empresa o proveedor (Congreso de la República del Perú, 2024). Dicho consentimiento puede ser revocado en cualquier momento, con efecto inmediato y sin expresión de causa. Asimismo, la norma establece que el Ejecutivo publicará una normativa adicional para que las llamadas spam se encuentren identificadas a través de un código y que el usuario pueda identificar que la llamada tiene intenciones comerciales.

El primer contacto permitido por el Reglamento de la Ley de Protección de Datos Personales

El Reglamento de la Ley de Protección de Datos Personales aprobado por Decreto Supremo N° 016-2024-JUS,2024 (RLPDP) dispone en su artículo 26.1 que, el tratamiento de datos para fines publicitarios y prospección comercial es lícito si se obtiene consentimiento directo del titular del dato personal; por lo tanto, las empresas pueden realizar un primer contacto, para solicitar dicho consentimiento. 

Este primer contacto debe cumplir ciertos requisitos mínimos: (i) no puede implicar un tratamiento continuado, (ii) debe informar claramente la finalidad y (iii) debe ofrecer una vía sencilla para que el titular exprese su negativa o revoque su consentimiento. Si en ese primer contacto no se obtiene la autorización del titular de los datos personales, no podrán realizarse nuevas comunicaciones ni tratar sus datos personales de manera posterior.

Complementariamente, se permite que los datos personales puedan haber sido obtenidos de fuentes accesibles al público. En tal supuesto, el responsable del tratamiento de datos personales debe estar en condiciones de informar, en el primer contacto, la fuente de recopilación de los datos personales. 

Así, el “primer contacto” permite que las organizaciones, antes de realizar cualquier acción publicitaria y/o comercial, puedan de manera lícita contactar a potenciales clientes para solicitar su consentimiento, siempre que cumplan con los principios regulados en la LPDP, en específico, con los principios de finalidad y de proporcionalidad.

¿Contradicción o complementariedad normativa?

A simple vista, la reforma del Código del Consumidor y el Reglamento de datos personales parecen contradictorios; el Reglamento permite un primer contacto para recabar consentimiento y la Ley exige que solo pueda enviarse publicidad cuando el consumidor haya iniciado el contacto. La nueva ley “elimina la posibilidad del primer contacto” permitido antes por la norma de datos personales (Caro Coria, 2024).

No obstante, la Autoridad Nacional de Protección de Datos Personales (ANPDP) ha precisado que dichas normas protegen bienes jurídicos distintos: la libertad del consumidor frente al acoso comercial (Código del Consumidor) y la autodeterminación informativa (Ley de Protección de Datos). 

Hacia una Interpretación Armónica

Una forma de armonizar estas disposiciones es reconocer que la prohibición estricta del SPAM comercial establecida en el Código del Consumidor aplica exclusivamente respecto de los consumidores, según su definición legal: personas naturales que adquieren o usan bienes y servicios como destinatarios finales (Ley N° 29571, art. I). Así, Indecopi sancionará toda llamada o mensaje publicitario no solicitado, mientras la ANPDP seguirá tutelando la revocación y oposición al uso de datos personales (Indecopi, 2025).

Para los consumidores, la nueva regla es clara: el consentimiento solo puede obtenerse si el consumidor, por iniciativa propia, contacta primero a la empresa. En cambio, para personas que no califican como consumidores —profesionales en ejercicio o representantes legales de personas jurídicas—, sigue vigente la posibilidad del «primer contacto» regulado en el artículo 26.1 del Reglamento de la LPDP, mediante el cual las empresas pueden contactar inicialmente para solicitar el consentimiento con fines publicitarios.

En ese sentido, si una empresa quiere ofrecer servicios o productos directamente a usuarios finales, no podrá realizar un primer contacto para estos fines, pues el Código de Consumo lo prohíbe salvo que el consumidor, por iniciativa propia, contacte primero con la empresa y otorgue su consentimiento. El envío masivo de correos electrónicos, mensajes o llamadas dirigidas a consumidores finales con fines promocionales estaría prohibido.

Para las personas que no califican como consumidores sí sería válido aplicar el mecanismo de «primer contacto» permitido por la LPDP. Por ejemplo, si un proveedor envía información comercial o publicitaria a un correo corporativo, dirigido a una persona en su calidad de representante de la empresa, no le sería aplicable el Código de Consumidor, y, por tanto, no habría infracción.

Asimismo, existen otras finalidades distintas de la promoción directa de bienes y servicios donde podemos interpretar que resulta admisible el primer contacto. Por ejemplo, si una empresa realiza encuestas grupales a personas ajenas a la organización para diseñar un nuevo producto, puede contactar inicialmente a potenciales participantes para solicitar su consentimiento, dado que no se trata de una actividad promocional directa. Del mismo modo, si una empresa desea recopilar datos personales mediante la organización de un sorteo o concurso, puede establecer un primer contacto siempre que informe claramente en el formulario de inscripción que la participación requiere la aceptación del tratamiento de sus datos personales como participante y la autorización libre para recibir comunicaciones futuras con fines publicitarios.

En estos casos, la comunicación inicial no tendría una finalidad publicitaria directa, sino que estaría orientada a obtener consentimiento para un tratamiento posterior. Será necesario evaluar la licitud de ese primer contacto conforme a los principios de la LPDP, asegurando que no se incurra en una promoción encubierta y se respete el derecho del titular a decidir.

Esta diferenciación, basada en el sujeto (consumidor final vs. representante empresarial) y la finalidad del tratamiento (promoción directa vs. recopilación para un tratamiento posterior), permite una aplicación coherente de ambas normas. Cabe precisar que la Autoridad Nacional de Protección de Datos Personales todavía no ha emitido un pronunciamiento sobre la reforma normativa recientemente aprobada.

Conclusiones

La reciente reforma al Código de Protección y Defensa del Consumidor ha sido enfática en prohibir el SPAM en el Perú, pero plantea el reto de coordinarse con las disposiciones vigentes en materia de protección de datos personales. Al interpretar ambas normas de forma sistemática, se distingue entre los consumidores protegidos por el Código y los que califican como titulares de datos personales regulados por la LPDP, así como entre las diferentes finalidades de tratamiento. Esta aproximación permite que las empresas sigan contando con un canal legal para solicitar consentimiento inicial, sin vulnerar las prohibiciones reforzadas contra las prácticas agresivas de mercadeo.. 

Referencias 

• Caro Coria, J. (2024, 10 de abril). Autógrafa que prohíbe spam telefónico: implicancias legales y aplicación práctica. Caro & Asociados. https://caroasociados.com/blog/autografa-prohibe-spam 
• Congreso de la República del Perú. (2024). Ley N° 29571, Código de Protección y Defensa del Consumidor (modificado por Ley N° 32027). Diario Oficial El Peruano.
• Decreto Supremo N° 016-2024-JUS. (2024). Decreto Supremo que aprueba el Reglamento de la Ley de Protección de Datos Personales. Diario Oficial El Peruano.
• Indecopi. (2025, 10 de mayo). Indecopi advierte que las comunicaciones comerciales no solicitadas serán sancionadas como infracción muy grave. Boletín Oficial Indecopi. https://www.indecopi.gob.pe 
• Ley N° 32323, Ley que modifica el Código de Protección y Defensa del Consumidor para prohibir comunicaciones comerciales no solicitadas. Diario Oficial El Peruano, 9 de mayo de 2025.