La Autoridad Nacional de Protección de Datos Personales, impuso una sanción de dos multas, la primera asciende a 9.75 UIT (equivalente a 40 462 soles) y la segunda infracción es de 21.75 UIT (90 262 soles) por haber infringido la Ley de Protección de Datos Personales (LPDP) y su reglamento.
La ANPDP confirmó que Pacífico Seguros usó los datos personales de ciudadanos para hacer llamadas publicitarias, conservar y suministrar datos a terceros, sin el consentimiento de los mismos.
Autoridad Nacional de Protección de Datos Personales
Resolución Directoral N.° 29-2022-JUS/DGTAIPD
Lima, 6 de junio de 2022
EXPEDIENTE N.°: 125-2019-JUS/DGTAIPD-PAS
ADMINISTRADO: PACIFICO COMPAÑÍA DE SEGUROS Y REASEGUROS S.A.
MATERIAS: Principio de legalidad, principio de tipicidad, caducidad del procedimiento sancionador
VISTOS: El recurso de apelación presentado por PACÍFICO COMPAÑÍA DE SEGUROS Y REASEGUROS S.A. (Registro N.° 000213077-2021MSC) contra la Resolución Directoral Nº. 2133-2021-JUS/DGTAIPD-DPDP; y, los demás actuados en el Expediente Nº 125-2019- JUS/DGTAIPD-PAS. CONSIDERANDO:
I. ANTECEDENTES
1. Por medio del Acta de Fiscalización Nº 05-20181 , de fecha 07 de noviembre del 2018, se solicitó información a PACÍFICO COMPAÑÍA DE SEGUROS Y REASEGUROS S.A., así como, la remisión de cinco (05) audios referidos a la venta de un plan de seguro de vida. A través de la presentación del escrito con fecha 11 de noviembre del 20182 dicha administrada por intermedio de Digitex Perú S.A.C remitió lo solicitado, adjuntando el Script de Ventas donde figura el discurso de ventas o speech utilizado para ofrecer los productos o servicios por vía telefónica de la empresa PACÍFICO COMPAÑÍA DE SEGUROS Y REASEGUROS S.A. (en adelante, la administrada).
2. Mediante el Proveído3 del 30 de enero de 2019, la Dirección de Fiscalización e Instrucción (en adelante, la DFI) dispuso iniciar fiscalización a la administrada, de acuerdo con lo recomendado en el Informe de Fiscalización N° 190-2018- JUS/DGTAIPD-DFI-AARM del 26 de diciembre de 2018, a fin de determinar si la administrada cuenta con el consentimiento de los titulares de los datos personales enviados a Digitex Perú S.A.C. (en adelante, la encargada) para la gestión telemarketing, de conformidad con la la Ley N.° 29733, Ley de Protección de Datos Personales (en adelante, la LPDP) y su reglamento, aprobado por Decreto Supremo N.° 003-2013-JUS (en adelante, el RLPDP).
3. Con Informe de Fiscalización N° 126-2019-JUS/DGTAIPD-DFI-AARM4 del 12 de agosto de 2019, se remitió a la Directora de la DFI el resultado de la fiscalización a la administrada, concluyendo que se han determinado preliminarmente las circunstancias que justifican el inicio de un procedimiento administrativo sancionador.
4. Mediante la Resolución Directoral N° 32-2020-JUS/DGTAIPD-DFI5 del 28 de febrero de 2020, la DFI resolvió iniciar procedimiento administrativo sancionador a la administrada, la cual fue notificada mediante Oficio N.° 284-2020-JUS/DGTAIPD-DFI el 11 de marzo de 20206 .
5. Por escrito ingresado el 30 de junio de 2020 (Registro N° 021965-2020MSC)7 , la administrada presentó descargos a los hechos imputados.
6. El 18 de agosto de 2020, la DFI emitió el Informe Final de Instrucción N° 082-2020- JUS/DGTAIPD-DFI8 , así como la Resolución Directoral N.° 095-2020- JUS/DGTAIPD-DFI9 , “Resolución de cierre de etapa instructiva”, las cuales fueron notificadas a la administrada el 03 de setiembre de 202010 , remitiendo a la Dirección de Protección de Datos Personales (en adelante, la DPDP) los actuados para que resuelva en primera instancia el presente procedimiento administrativo sancionador
7. El 23 de noviembre de 2020, la administrada presentó el escrito con Registro Nº 587403-2020USC11 , mediante el cual solicitó caducidad del procedimiento administrativo sancionador.
8. Mediante la Resolución Directoral Nº 298-2021-JUS/DGTAIPD12 del 16 de febrero de 2021, se resolvió ampliar por tres (3) meses el plazo de caducidad para resolver el presente procedimiento administrativo sancionador, plazo adicional que se comenzó a contar desde el 08 de marzo de 2021.
9. Mediante Resolución Directoral Nº 1438-2021-JUS/DGTAIPD-DPDP13 del 02 de junio de 2021, notificada el 04 de junio de 2021, la DPDP dispuso lo siguiente:
(i) Sancionar a Pacífico Compañía de Seguros y Reaseguros S.A, con multa de 21,75 U.I.T por haber efectuado el tratamiento de datos personales a los clientes que adquieren planes de seguros de vida vía telefónica, sin brindarles toda la información sobre el tratamiento de sus datos personales, sin informar a los titulares de los datos lo requerido por el artículo 18 de la LPDP; infracción grave contemplada en el literal a) del inciso 2 del artículo 132 del Reglamento de la LPDP: «No atender, impedir u obstaculizar el ejercicio de los derechos del titular de datos personales de acuerdo a lo establecido en el Título III de la Ley Nº 29733 y su Reglamento».
(ii) Sancionar a Pacífico Compañía de Seguros y Reaseguros S.A, con multa de 9,75 U.I.T. por haber efectuado el tratamiento de datos personales sin obtener el consentimiento válido de sus titulares (afiliados a los planes de seguros y personas receptores de llamadas) siguiendo lo dispuesto en el numeral 13.5 del artículo 13 de la LPDP y el artículo 12 del Reglamento de la LPDP, infracción grave tipificada en el literal b) del inciso 2 del artículo 132 del Reglamento de la LPDP: “Dar tratamiento a los datos personales sin el consentimiento libre, expreso, inequívoco, previo e informado del titular, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley N° 29733 y su Reglamento”.
(iii) Imponer las medidas correctivas siguientes:
a) Implementar en el “speech” o discurso de venta utilizado en las ventas telefónicas de sus planes de seguros de vida y/o en los documentos informativos de la página www.pacifico.com.pe a los que se remitiría (en caso de que haya remisión a esta información simplificada), información sobre el tratamiento de los datos personales de quienes adquieren tales productos de seguros, realizado con finalidad vinculada a la gestión contractual, que cubra la totalidad de factores establecidos en el artículo 18 de la LPDP, de acuerdo con los considerando 84 y 85 de la presente resolución directoral.
b) Implementar en el “speech” o discurso de venta utilizado en las ventas telefónicas de sus planes de seguros de vida y/o en los documentos informativos de la página www.pacifico.com.pe a los que remite tal discurso (en caso de que haya remisión a esta en información simplificada), toda la información sobre los factores del tratamiento que permita conocer su identidad y domicilio de todos los destinatarios de los datos personales de los clientes, de forma reconocible para estos, permitiendo que se otorgue el consentimiento informado para tratamiento con finalidad publicitaria de acuerdo con lo establecido en el numeral 4 del artículo 12 del Reglamento de la LPDP; así como publicar dicha información de la página web en un enlace sencillo y fácil de ubicar para el visitante, en consideración con lo detallado en los considerandos 98,99 y 117 de esta resolución directoral.
c) Implementar una solicitud de consentimiento que cumpla con ser libre, previo, informado, expreso e inequívoco, a formular en el primer contacto con el receptor de la llamada, a fin de que este consienta la recopilación, conservación, organización en bases de datos y suministro de los datos personales empleados en las llamadas de venta, con el fin de realizar la venta de planes de seguros por esa vía.
d) Para comprobar la implementación de tales medidas correctivas, deberá enviar grabaciones de al menos diez llamadas en las que se haya utilizado el discurso de venta con las correcciones hechas.
e) Sin perjuicio de lo anteriormente señalado, implementar información de los factores mencionados en los documentos contractuales que utilicen para la venta vía llamada telefónica de sus planes de seguros.
10. El 25 de junio de 2021, la administrada presentó recurso de reconsideración contra la Resolución Directoral Nº 1438-2021-JUS/DGTAIPD-DPDP, siendo registrado con Nº 138735-2021MSC14 .
11. Mediante Resolución Directoral Nº. 2133-2021-JUS/DGTAIPD-DPDP15 del 05 de agosto de 2021, la DPDP dispuso declarar improcedente el recurso de reconsideración interpuesto por la administrada contra la Resolución Directoral Nº 1438-2021-JUS/DGTAIPD-DPDP.
[Continúa…]
