La Comisión de Protección al Consumidor Nº 3 del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi, por su acrónimo) emitió en enero de 2020, las Resoluciones Nº 002-2020/CC3 y Nº 007-2020/CC3 sancionando al Banco Falabella S.A. y al Banco Ripley Perú S.A. con 45 y 49,8 unidades impositivas tributarias (UIT), respectivamente, por realizar comunicaciones comerciales a sus clientes para promover la adquisición de tarjetas y préstamos sin contar con su consentimiento expreso.
Esto se da en aplicación de las facultades otorgadas al Indecopi como Autoridad Nacional de Protección del Consumidor competente para conocer las presuntas infracciones a las disposiciones contenidas en el Código de Protección y Defensa del Consumidor, aprobado por la Ley Nº 29571, así como para imponer las sanciones y medidas correctivas establecidas en dicho cuerpo legal.
Esta infracción está tipificada en el literal e) del numeral 58.1 de dicho Código, según modificación realizada mediante Decreto Legislativo Nº 1390, de 4 de septiembre de 2018, en los términos siguientes:
“Artículo 58.- Definición y alcances
58.1 El derecho de todo consumidor a la protección contra los métodos comerciales agresivos o engañosos implica que los proveedores no pueden llevar a cabo prácticas que mermen de forma significativa la libertad de elección del consumidor a través de figuras como el acoso, la coacción, la influencia indebida o el dolo.
En tal sentido, están prohibidas todas aquellas prácticas comerciales que importen:
(...)
- Emplear centros de llamada (call centers), sistemas de llamado telefónico, envío de mensajes de texto a celular o de mensajes electrónicos masivos para promover productos y servicios, así como prestar el servicio de telemercadeo, a todos aquellos números telefónicos y direcciones electrónicas de consumidores que no hayan brindado a los proveedores de dichos bienes y servicios su consentimiento previo, informado, expreso e inequívoco, para la utilización de esta práctica comercial. Este consentimiento puede ser revocado, en cualquier momento y conforme a la normativa que rige la protección de datos personales.”
Ambos procedimientos fueron iniciados de oficio luego de que la Comisión recibiera diversos reclamos ingresados por los consumidores afectados a través de la herramienta “WhatsApp No Insista”.
En el caso de Banco Falabella se verificó el ingreso de 22 reportes en el período comprendido entre el 07 de diciembre de 2018 al 28 de febrero de 2019. Las llamadas fueron realizadas por medio de los call centers Teleatento del Perú S.A.C. (Teleatento) e ImpulsA365 S.A.C. (ImpulsA365). Si bien Banco Falabella pudo demostrar que contaba con el consentimiento de 14 consumidores para realizar estas acciones, no pudo demostrarlo en el caso de 8 de ellos. Al respecto, la Comisión señaló que el hecho de haber contado con la autorización de una parte de los consumidores que reportaron sus comunicaciones, no le eximía de responsabilidad, ni calificaba como una circunstancia atenuante en tanto quedaba evidenciado que el banco realizó contacto con consumidores sin contar con su consentimiento previo.
Banco Falabella reconoció la infracción imputada por lo que la Comisión consideró dicho reconocimiento como atenuante al momento de graduar la sanción impuesta y redujo en un 10% la multa inicialmente impuesta (de 50 a 45 UIT).
En el caso de Banco Ripley, la Comisión verificó el ingreso de 30 reportes. Las llamadas fueron realizadas por medio de los call centers Bayental BPO S.A.C. (Bayental) e IBM del Perú S.A.C. (IBM). Si bien Banco Ripley pudo demostrar que contaba con el consentimiento de 15 consumidores para realizar estas acciones, no pudo demostrarlo en el caso de 15 de ellos. Al respecto la Comisión resolvió que Banco Ripley habría vulnerado lo dispuesto en el artículo 58.1 al efectuar comunicaciones con la finalidad de promover sus servicios sin previamente haber recabado el consentimiento de los consumidores.
Cabe resaltar que, en principio, Banco Ripley solicitó que la denuncia fuera declarada improcedente alegando que la verificación del consentimiento previo al tratamiento de datos personales no era competencia de la Comisión y que ésta debía de ser conocida por la Autoridad Nacional de Protección de Datos Personales. Al respecto, la Comisión señaló que los hechos materia de investigación se refieren a una presunta infracción a las normas de protección al consumidor por el uso de métodos comerciales agresivos o engañosos en perjuicio de los consumidores, siendo el bien jurídico tutelado el derecho de los consumidores a no ser afectados por ellos. Además, citó el artículo 3 del Reglamento de la Ley de Datos Personales que señala que las normas particulares, aun cuando incluyan regulaciones de datos personales, son aplicables siempre que su aplicación no genere la afectación del derecho a la protección de datos personales. Posteriormente Banco Ripley reconoció la infracción.
En ese sentido, la Comisión consideró que el reconocimiento de la infracción era un atenuante al momento de graduar la sanción impuesta y redujo en un 0.4% la multa inicialmente impuesta (de 50 a 49,8 UIT).
No existe información pública respecto a una eventual apelación de estas resoluciones, pero ambos bancos podrían apelarlas en un plazo de 15 días desde su notificación.