MUIZ RAMREZ PREZTAIMAN

1
MUÑIZ RAMÍREZ PÉREZ-TAIMAN
LUNA-VICTORIAA B O G A D O SE-COMMERCE y
PROTECCIÓNDE DATOS PERSONALES EN EL DERECHO
PERUANO

• CARLOS A. SOTO COAGUILA

2
EL SIGLO DE LA VELOCIDAD

• Bill Gates ha dicho
• 80 ingeniería empresarial,
• 90 revolución de la tecnología,
• Nuevo siglo velocidad.
• Consecuencias
• Mundo cibernético y virtual.
• Costos menores para la comunicación y las
  transacciones.
• Dinamismo de la economía.
• Reglas jurídicas devienen en obsoletas.

3
E-COMMERCE oCOMERCIO ELECTRÓNICO

• Transacciones comerciales y financieras
  realizadas por medios electrónicos con la
  finalidad de comercializar bienes y servicios.
• Crea un mercado electrónico virtual (operado por
  computadora y a distancia).

4

• BENEFICIOS
• Reducción de los costos de transacción.
• Reducción de costos administrativos.
• Reducción del proceso de distribución e
  intermediación.
• Posibilidad de operar durante las 24 horas.
• Superación de las barreras nacionales.
• Aumento de las transacciones comerciales.
• Agilidad en el tráfico patrimonial.

• PROBLEMAS
• Inseguridad en las transacciones comerciales.
• Incertidumbre en la entrega de productos.
• Carencia de prueba documental de la transacción
  celebrada.
• Daños a los consumidores.
• Delitos Informáticos.
• USO INDEBIDO DE DATOS PERSONALES.
• VULNERACIÓN DE LA PRIVACIDAD.
• Fiscalización tributaria.
• Conflictos entre nombres de dominio y marcas.
• Legislación aplicable y jurisdicción competente
  en caso de conflictos.

5
REGULACIÓN DEL COMERCIO ELECTRÓNICO

• Los problemas que plantea el e-commerce no son
  exclusivamente territoriales sino
  internacionales.
• Una legislación nacional será insuficiente
  necesidad de una legislación internacional
  uniforme.
• Convención Internacional que contenga normas
  fundamentales o principios rectores sobre el
  e-commerce.

6
LEGISLACIÓN PERUANA SOBRE COMERCIO ELECTRÓNICO

• Modificación al Código Civil para permitir la
  contratación electrónica (Ley Nº 27291 del 24
  Junio 2000).
• Ley de Firmas y Certificados Digitales (Ley Nº
  27269 del 28 Mayo 2000 y Ley Nº 27310 del 17
  Julio 2000).
• Reglamento (D.S. Nº 019-2002-JUS del 18 Mayo 2002
  y D.S. Nº 024-2002-JUS del 12 Julio 2002).
• Ley de Delitos Informáticos (Ley Nº 27309 del 17
  Julio 2000).
• Ley que regula el SPAM (Ley Nº 28493, 12 de abril
  de 2005).
• Proyecto de Reglamento (publicado el 9 de
  setiembre de 2005)

7
PROTECCIÓN DE DATOSPERSONALES EN ELDERECHO
PERUANO
8
SOCIEDAD DE LA INFORMACIÓNe INTERCAMBIO DE DATOS

• Una característica importante de la Sociedad del
  Conocimiento o de la Información es el
  intercambio fluido de datos e información a
  través de Internet.
• El flujo constante de mensajes electrónicos no
  discrimina la calidad de datos ni de la
  información y muchas veces presenta amenazas y
  vulnera la intimidad y la privacidad de las
  personas.
• Dato personal es toda información concerniente a
  las personas naturales identificadas o
  identificables.

9
PROTECCIÓN DE LOS DATOS PERSONALESUN DERECHO DE
ÚLTIMA GENERACIÓN

• La XIII Cumbre Iberoamericana celebrada en
  Bolivia, los días 14 y 15 de noviembre de 2003,
  en el párrafo 45 de la Declaración de Santa Cruz
  de la Sierra, los Jefes de Estado, subrayaron que
  la protección de datos personales es un derecho
  fundamental de las personas y destacaron la
  importancia de las iniciativas regulatorias para
  proteger la privacidad de los ciudadanos.
• Este derecho está íntimamente vinculado con otros
  derechos de la misma naturaleza la intimidad, la
  identidad, el honor y la imagen propia.
• Sin duda, una información que contenga datos
  personales indebidamente tratados puede afectar
  el honor, la identidad, la propia imagen y la
  misma intimidad.

10
PROTECCIÓN DE DATOS EN EL PERÚ SITUACIÓN ACTUAL

• No existe una Ley de Protección de Datos
  Personales.
• Directiva Nº 95/46/CE Unión Europea.
• Ley Orgánica Nº 15/1999 España
• Ley Nº 25.326 Argentina
• En el Perú existen un marco legislativo aislado y
  disperso para proteger, indirectamente, los datos
  personales.

11
ACCIÓN DE HÁBEAS DATA (1)

• Constitución Política de 1993 (Art. 200, inc 3).
• Código Procesal Constitucional de 2004. Ley Nº
  28237, publicado el 31-05-2004.

12
ACCIÓN DE HÁBEAS DATA (2)

• Es una garantía constitucional que procede contra
  el hecho u omisión, por parte de cualquier
  autoridad, funcionario o persona, que vulnera o
  amenaza los derechos constitucionales
• A solicitar sin expresión de causa la información
  que requiera de cualquier entidad pública. Se
  exceptúan las informaciones que afectan la
  intimidad personal y las que expresamente se
  excluyan por ley o por razones de seguridad
  nacional. (Art 2, inc 5, Constitución).
• A que los servicios informáticos, públicos o
  privados, no suministren información que afecten
  la intimidad personal y familiar. (Art. 2, inc.
  6, Constitución).

13
ACCIÓN DE HÁBEAS DATA (3)

• Toda persona puede interponer esta acción para
• Acceder a información que obre en poder de
  cualquier entidad pública, cualquiera que sea la
  forma de expresión, ya sea gráfica, sonora,
  visual, electromagnética o que obre en cualquier
  otro tipo de soporte material.
• Conocer, actualizar, incluir y suprimir o
  rectificar la información o datos referidos a su
  persona que se encuentren almacenados en bancos
  de datos de entidades públicas o privadas que
  brinden servicio o acceso a terceros.
• Suprimir o impedir que se suministren datos o
  informaciones de carácter sensible o privado que
  afecten derechos constitucionales.

14
CENTRALES DE RIESGO (1)

• Ley que regula las Centrales Privadas de
  Información de Riesgos y de Protección al Titular
  de la Información (Ley Nº 27489, publicada el
  28-06-2001).
• En el Perú existen las siguientes centrales de
  riesgo
• Infocorp S.A.
• Certicom S.A.C.
• Equilibrium Clasificadora de Riesgo S.A.

15
CENTRALES DE RIESGO (2)

• CEPIRS Son empresas que en forma habitual
  recolectan y tratan información de riesgos
  relacionada con personas naturales o jurídicas,
  con el propósito de difundir por cualquier medio
  mecánico o electrónico, de manera gratuita u
  onerosa, reportes de crédito acerca de éstas.
• Información de riesgos es toda información
  relacionada a obligaciones o antecedentes
  financieros, comerciales, tributarios, laborales,
  de seguros de una persona natural o jurídica que
  permita evaluar su solvencia económica vinculada
  principalmente a su capacidad y trayectoria de
  endeudamiento y pago.

16
CENTRALES DE RIESGO (3)

• Podrán recolectar información de riesgos de
  fuentes públicas y privadas, sin necesidad de
  contar con la autorización del titular de la
  información.
• Podrán adquirir información mediante la
  celebración de contratos privados directamente
  con la persona natural o jurídica que tenga o
  haya tenido relaciones civiles, comerciales,
  administrativas, bancarias, laborales o de índole
  análoga con el titular de la información, siempre
  y cuando ésta se refiera a los actos,
  situaciones, hechos, derechos y obligaciones
  materia de tales relaciones o derivadas de éstas
  y que no constituyan violación del secreto
  profesional.
• Podrán celebrar contratos privados directamente
  con las entidades de la administración pública
  que recolecten o utilicen información de riesgos
  en el ejercicio de sus funciones y competencias
  legalmente establecidas, salvo que tal
  información haya sido declarada o constituya un
  secreto comercial o industrial.

17
CENTRALES DE RIESGO (4)

• La responsabilidad civil de las CEPIRS por los
  daños ocasionados al titular por efecto del
  tratamiento o difusión de información será
  objetiva. Las CEPIRS podrán repetir contra las
  fuentes proveedoras de información cuando el daño
  sea ocasionado como consecuencia del tratamiento
  de información realizada por éstas.
• También existe responsabilidad por parte de los
  usuarios de información de riesgos proporcionada
  por las CEPIRS, en caso de utilización indebida,
  fraudulenta o de modo que cause daños al titular
  de la información.

18
PROYECTO DE REFORMA DEL CÓDIGO CIVIL DE 1984

• El 24 de febrero de 2005, la Comisión de Reforma
  del CC entregó al Congreso de la República y al
  Ministerio de Justicia un Proyecto de Reformas
  Urgentes al CC.
• Artículo 16-A.- Tutela de datos personales
• Toda persona cuyos datos estén registrados en
  cualquier tipo de banco de datos, computarizado o
  no, público o privado, goza del derecho a la
  protección de sus datos personales, incluyendo
  los derechos de acceso a la información, de
  rectificación o cancelación de datos inexactos,
  así como del derecho a exigir que los datos sean
  utilizados sólo con la finalidad para la cual
  fueron recogidos.

19
PROYECTO DE LEY DE PROTECCIÓN DEDATOS
PERSONALESMinisterio de JusticiaPublicado 23
Julio de 2005R.M. Nº 331-2004-JUS
20
ÁMBITO DE APLICACIÓN YDATOS PROTEGIDOS

• Se aplicará a los ficheros de titularidad pública
  o privada y al tratamiento de datos personales
  realizados en el territorio peruano.
• Los datos protegidos son aquellos que se
  encuentren contenidos en soporte físico,
  informático o similar, u otros que se creen,
  susceptibles de tratamiento y uso público y/o
  privado.

21
FICHEROS NO COMPRENDIDOS DENTRO DEL PROYECTO DE
LEY

• Ficheros organizados por personas naturales para
  fines exclusivamente domésticos o personales.
• Ficheros del personal oficial y subalterno de las
  fuerzas armadas y policiales.
• Ficheros organizados o establecidos por las
  autoridades competentes para la investigación del
  terrorismo, narcotráfico y demás formas graves de
  delincuencia organizada.

22
PRINCIPIO DE INFORMACIÓN (1)

• Para la obtención de datos personales, el
  interesado debe ser informado de modo expreso,
  explícito, detallado e inequívoco
• Responsable del fichero.
• Finalidad del fichero.
• Cesión o transferencia de datos personales a
  CEPIRS.
• Del tiempo que se conversarán sus datos
  personales.
• De los derechos de acceso, modificación,
  rectificación o cancelación de los datos
  personales.

23
PRINCIPIO DE INFORMACIÓN (2)

• Cuando se trate de recopilación de direcciones,
  reparto de documentos, publicidad, venta a
  distancia, actividad comercial y otras
  actividades similares, se podrán utilizar nombres
  o direcciones, cuando la persona lo consienta por
  escrito o expresamente, así como otros datos
  personales que figuren en las fuentes accesibles
  por el público, debiendo indicarse el origen de
  los datos.

24
AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS
PERSONALES

• La APDAP es la encargada de velar por el
  cumplimiento de la legislación sobre protección
  de datos personales y controlar su aplicación.
  Sus funciones son
• Administrar el Registros Nacional de Protección
  de Datos Personales.
• Requerir a los responsables de los ficheros de
  datos personales, la adopción de medidas
  necesarias para la adecuación del tratamiento de
  datos personales a las disposiciones legales y
  reglamentarias aplicables y, en su caso, ordenar
  la modificación o suspensión del tratamiento de
  datos personales, y la suspensión o cancelación
  de los ficheros cuando corresponda.
• Conceder autorización para las cesiones y
  transferencias de datos personales.
• Inspección de ficheros públios y privados.
• Comunicar al Ministerio Público los casos de
  transgresión de la ley.

25
REGISTRO NACIONAL DE PROTECCIÓN DE DATOS
PERSONALES

• Los ficheros públicos o privados que contengan
  datos personales.
• La información referente al ejercicio de los
  derechos de información, acceso, modificación,
  rectificación y cancelación.

26
DERECHOS DE LOS INTERESADOS

• Derecho de acceso Solicitar y obtener
  información sobre sus datos personales sometidos
  a tratamiento.
• Derecho de modificación y rectificación Si los
  datos personales hubieran sido comunicados a
  terceros, el responsable del tratamiento también
  deberá comunicar la rectificación.
• Derecho de cancelación Cuando hayan dejado de
  ser necesarios o pertinentes para la finalidad
  para la cual hubieran sido recabados o
  registrados.
• Derecho a indemnización de daños Como
  consecuencia del incumplimiento de la Ley.

27
DEBERES Y OBLIGACIONES DE LOS RESPONSABLES DE
FICHEROS

• No obtener datos personales por medios
  fraudulentos, desleales o ilícitos.
• Garantizar el ejercicio de los derechos del
  interesado.
• Velar por la exactitud y actualización de los
  datos.
• No realizar el tratamiento de los datos para
  fines diferentes o contrarios para los que fueron
  recogidos.
• Eliminar los datos del fichero cuando dejen de
  ser necesarios.
• Confidencialidad de los datos personales.

28
FICHEROS DE LA ADMINISTRACIÓN PÚBLICA

• La creación, modificación o supresión de ficheros
  que traten datos personales será comunicada a la
  Autoridad Nacional de Protección de Datos
  Personales.
• Los datos personales de estos ficheros sólo
  podrán ser cedidos a otras entidades de la
  administración pública, de acuerdo a sus
  atribuciones y competencias.
• La Policía Nacional puede organizar ficheros sin
  consentimiento del interesado para obtener,
  tratar, almacenar y recuperar datos personales,
  cuando los mismos sirvan para prevenir
  situaciones de peligro que amenacen la seguridad
  pública o para la represión de delitos.

29
FICHEROS DETITULARIDAD PRIVADA

• Sólo pueden crearse estos ficheros, previa
  autorización de la Autoridad Nacional de
  Protección de Datos Personales, cuando los datos
  personales sean indispensables para la
  realización de las actividades de la persona o
  entidad que los cree.
• Quienes se dediquen a la recopilación de
  direcciones, reparto de documentos, publicidad,
  venta a distancia, actividad comercial y otras
  actividades similares, sólo utilizarán nombres o
  direcciones cuando la persona lo consienta por
  escrito o expresamente.
• En caso que los datos procedan de fuentes
  accesibles por el público, en cada información
  que se dirija al interesado se informará acerca
  del origen de los datos personales y de la
  identidad del encargado del tratamiento.

30
PROHIBICIÓN DE CREAR FICHEROS CON DATOS SENSIBLES

• Ninguna persona puede ser obligada a proporcionar
  datos sensibles (datos personales relacionados
  con el origen racial y étnico, opiniones
  políticas, convicciones religiosas, filosóficas o
  morales, afiliación sindical e información
  referente a la salud o a la vida sexual).
• Se prohibe la creación de ficheros con la
  finalidad exclusiva de tratar datos personales
  sensibles.
• Excepto ficheros administrados por partidos
  políticos, sindicatos, iglesias, confesiones,
  comunidades religiosas, asociaciones, fundaciones
  y otros entes sin fines de lucro, cuya finalidad
  sea política, filosófica, religiosa o sindical,
  en cuanto a los datos relativos a sus asociados o
  miembros.

31
LEY QUE REGULA EL USO DEL CORREO ELECTRÓNICO
COMERCIAL NO SOLICITADO (SPAM)Ley Nº
28493Publicación 12 de abril de 2005Vigente
14 de julio de 2005
32
CORREO ELECTRÓNICO COMERCIAL

• Todo correo electrónico que contenga información
  comercial publicitaria o promocional de bienes y
  servicios de una empresa, organización, persona o
  cualquier otra con fines lucrativos. (Art. 2).
• Debe contener (Art. 5)
• La palabra "PUBLICIDAD" en el "asunto" (o
  subject) del mensaje.
• Nombre o denominación social, domicilio y
  dirección de correo electrónico de la persona
  natural o jurídica que emite el mensaje.
• Un correo electrónico para que el receptor pueda
  enviar un mensaje para no recibir más correos no
  solicitados o la inclusión de otros mecanismos
  basados en Internet que permitan al receptor
  manifestar su voluntad de no recibir mensajes
  adicionales.

33
DERECHOS DE LOS USUARIOS DE CORREO ELECTRÓNICO

• Rechazar o no la recepción de correos
  electrónicos comerciales.
• Revocar la autorización de recepción, salvo
  cuando dicha autorización sea una condición
  esencial para la provisión del servicio de correo
  electrónico.
• Que su proveedor de servicio de correo
  electrónico cuente con sistemas o programas que
  filtren los correos electrónicos no solicitados.
  (Art. 3).

34
OBLIGACIONES DEL PROVEEDOR DE CORREO ELECTRÓNICO

• Los proveedores del servicio de correo
  electrónico domiciliados en el país están
  obligados a contar con sistemas o programas de
  bloqueo y/o filtro para la recepción o la
  transmisión que se efectúe a través de su
  servidor, de los correos electrónicos no
  solicitados por el usuario. (Art. 4).

35
CORREO ELECTRÓNICO COMERCIAL NO SOLICITADO
CONSIDERADO ILEGAL

• Cuando no cumpla con alguno de los requisitos
  establecidos en el artículo 5 de la Ley.
• Contenga nombre o información falsa sobre la
  identificación de la persona natural o jurídica
  que transmite el mensaje.
• Contenga información falsa o engañosa en el campo
  del asunto, que no coincida con el contenido del
  mensaje.
• Se envíe a un receptor que haya pedido que no se
  le envíe dicha publicidad, luego del plazo de dos
  días. (Art. 6).

36
COMPENSACIÓN PECUNIARIA PARA EL RECEPTOR DEL
CORREO ILEGAL

• El receptor de correo electrónico ilegal podrá
  accionar por la vía del proceso sumarísimo contra
  la persona que lo haya enviado, a fin de obtener
  una compensación pecuniaria, la cual será
  equivalente al 1 de la Unidad Impositiva
  Tributaria (S/. 33) por cada uno de los mensajes
  de correo electrónico transmitidos en
  contravención de la presente Ley, con un máximo
  de 2 Unidades Impositivas Tributarias (S/. 6600
  US 2000). (Art. 8).

37
RESPONSABLES POR EL ENVÍODE CORREO ILEGAL

• Toda persona que envíe correos electrónicos no
  solicitados conteniendo publicidad comercial.
• Las empresas o personas beneficiarias de manera
  directa con la publicidad difundida.
• Los intermediarios de correos electrónicos no
  solicitados, tales como los proveedores de
  servicios de correos electrónicos.

38
LA PROTECCIÓN DELCONSUMIDOR EN EL BUSINESS TO
CONSUMER (B2C)
39
LA REALIDAD EN LASRELACIONES DE CONSUMO

• Los consumidores no se informan adecuadamente.
• Los proveedores no informan completa y
  honestamente.
• A veces, los proveedores prefieren indemnizar los
  daños que retirar los productos defectuosos del
  mercado.

40
CARACTERÍSTICAS DEL B2C

• Despersonalización de los contratantes.
• Desaparición de los referentes geográficos
  (mercado virtual)
• Estandarización de los esquemas contractuales.
• Ahorro sustancial de costos de transacción.

41
FRECUENTES DAÑOSA LOS CONSUMIDORES EN EL B2C

• Daños por falta de información.
• Daños por falta de idoneidad del bien o servicio.
  
• Daños por productos defectuosos.
• Daños a la privacidad, intimidad, identidad, y la
  imagen propia.

42
APORTE DE LA JURISPRUDENCIA BRASILEÑA MARCAS
GLOBALES

• Caso Panasonic Reclamo a Panasonic Brasil por
  una filmadora adquirida en EE.UU.
• Una marca nacional que traspasa las fronteras
  nacionales se convierte en una marca global.
• Los consumidores que adquieran un producto de una
  marca global en un país extranjero deben tener
  el derecho de reclamar los defectos de ese
  producto a la empresa que comercialice dicha
  marca global en su país de residencia.

43
CÓMO DEFENDER A LOS CONSUMIDORES EN EL B2C?

• En la contratación nacional
• Los contratos predispuestos deben ser aprobados
  por una autoridad competente.
• Perú Indecopi debe proteger los derechos del
  consumidor.
• En los contratos internacionales
• Las instituciones de protección al consumidor
  deben asumir la defensa del consumidor dañado,
  recurriendo a su par en el país donde se
  encuentre domiciliado el proveedor.

44
LEGISLACIÓN Y JURISDICCIÓN APLICABLE EN EL B2C

• Aplicar la ley y jurisdicción del domicilio del
  oferente de los bienes y servicios.
• Aplicar la ley y jurisdicción del domicilio del
  consumidor.
• Aplicar la ley y jurisdicción más favorable al
  consumidor.

45
REFLEXIÓN FINAL

• El auge del e-commerce dependerá de la confianza
  que exista en el mercado.
• Los países deben regular para prohibir y
  sancionar el envío de correos electrónicos
  comerciales no autorizados spam.
• Es indispensable proteger los datos personales y
  evitar el uso indebido de los mismos a través de
  medios electrónicos.

46
MUÑIZ RAMÍREZ PÉREZ-TAIMAN
LUNA-VICTORIAA B O G A D O SMuito obrigado.

• CARLOS A. SOTO COAGUILA
• csoto_at_munizlaw.com
• Tlf. (511) 710-7783
• Fax (511) 611-7010