Oscar Montezuma, docente del área de Posgrados de la Facultad de Comunicación, opina sobre las implicancias de la Ley de Protección de Datos Personales en el marketing digital.
Por Claudia Reto. 17 mayo, 2013.El 8 de mayo entró en vigencia el Reglamento de la Ley General de Protección de Datos Personales, una normativa a cargo del Ministerio de Justicia que desarrolla, entre otros temas, las características del consentimiento para el uso de datos personales y su transferencia dentro de un mismo grupo empresarial o fuera del territorio peruano.
Oscar Montezuma, docente del Diplomado de Marketing Digital Estratégico de la UDEP, recuerda a los profesionales del marketing que Internet no es un espacio libre de regulaciones, y que es necesario conocer las bases del derecho comparado, pues las campañas de marketing digital no se restringen solamente al territorio nacional al ser Internet una plataforma de corte mundial.
¿Qué implicancias legales hay que considerar al planear una campaña de marketing en Internet?
Al desarrollar una campaña de marketing para Internet se deben tener en cuenta las mismas consideraciones básicas tomadas en una campaña offline. Es decir, debe existir un contrato que regule y exprese la relación con la entidad contratista y el respeto a todas sus condiciones. Sin embargo, hay temas adicionales que considerar. Por ejemplo, si la campaña incluye acciones de envíos de correo electrónico o la realización de llamadas telefónicas se debe tener en cuenta la Ley AntiSpam Peruana y demás normas de Indecopi.
La Ley de Protección de Datos Personales – Ley Nº 29733, promulga la necesidad del consentimiento previo y expreso del titular de datos personales, imágenes o cualquier contenido protegido por derechos de autor o por derecho de marcas. Internet es un espacio que aún no está totalmente controlado, pero no quiere decir que no se apliquen las normas tradicionales que se cumplen en cualquier campaña sea online u offline.
¿Qué normas se han establecido en el país a raíz de la revolución del Internet?
Internet no es un espacio totalmente desregulado ni libre de normas como se creía. Se le aplica el marco normativo tradicional con algunos ajustes que permitan comprender su realidad. Nuestro país tiene un marco legal que ha sido adecuado. Por ejemplo, el Código Civil admite la contratación electrónica. Además, hay normas que contemplan los delitos informáticos, las normas para regular el spam y las firmas y certificados digitales.
La regulación del Internet en algunos casos ha sido acertada, por ejemplo, al velar por la seguridad de los internautas, pero desde el punto de vista técnico, podría terminar desincentivando el emprendimiento y la innovación porque es un medio muy difícil de controlar.
¿Qué impacto tiene el internet en los Derechos de la Información y Libertad de expresión?
Internet ha sido un potenciador de la expresión creativa y de la libre expresión humana. Ha permitido que cualquier persona pueda expresar su opinión, consumir contenidos y, a la vez, producirlos. Su impacto ha sido apoyado por los derechos de la Información y Libertad de expresión, ambos reconocidos en nuestra constitución. Internet se constituye en un medio más pero tiene una potencia especial porque llega a todo el mundo.
¿Cómo es la situación actual de la comercialización de bases de datos?
La venta de base de datos no siempre cuenta con la autorización del titular. Por ejemplo, en el año 2011, la empresa ‘Saberlotodo’ llegó a acumular multas ante la agencia de Protección de Datos española (AEPD) de alrededor de 5 millones de euros (16.5 millones de soles), por vender datos personales a terceros sin la autorización de los titulares. Después de las indagaciones realizadas, se estimó que las bases de datos implicadas agrupaban información del 75% de la población española. Quizá el ejemplo más cercano en nuestro país lo encontremos en la avenida Wilson de Lima, donde existe una difundida y peligrosa venta de información personal al mejor postor, que abarca desde el nombre hasta información crediticia e incluso historial médico.
La Ley de Protección de Datos Personales pretende acabar con la venta sin consentimiento de datos personales. No se pretende, tampoco, limitar ni impedir la difusión de la información en el mercado, pero se busca proteger al titular de los datos personales.
¿Qué acciones son penalizadas por La Ley de Protección de Datos Personales?
La normativa que entró en vigencia el 8 de mayo va a operar a nivel administrativo, es decir, a nivel de multas. Sin embargo, en paralelo, hay un proyecto de ley en el Congreso que considera como delito la comercialización de base de datos sin el consentimiento de los titulares. Esta propuesta busca sancionar penalmente, incluso, con pena privativa de la libertad.
El incumplimiento de la actual ley puede acarrear multas de hasta 100 UIT (S/. 370 mil). Además, la Ley indica que ninguna entidad pública o privada podrá utilizar información de ninguna persona sin su autorización previa, informada, expresa e inequívoca.