TL;DR
Los datos del Libro de Reclamaciones solo pueden usarse para gestionar el reclamo (Ley 29733). Usarlos para marketing sin consentimiento = doble infracción (Indecopi + APDP). No puedes condicionar el reclamo a aceptar publicidad (caso Boticas IP). El libro físico y plugins gratuitos son riesgos de fuga de datos.
Cuando un cliente llena una Hoja de Reclamación, te está entregando información sensible: su DNI, su domicilio, su teléfono y su correo personal.
La pregunta del millón es: ¿Qué haces con esos datos?
Si tu respuesta es "los agrego a mi base de datos de newsletter para enviarles ofertas y recuperarlos", tienes un problema legal doble: con el Indecopi y con la Autoridad Nacional de Protección de Datos Personales (APDP).
El Principio de Finalidad
La Ley N° 29733 (Ley de Protección de Datos Personales) establece que los datos solo pueden ser usados para la finalidad para la que fueron recopilados.
| Finalidad | Uso permitido |
|---|---|
| Libro de Reclamaciones | Gestionar y responder una disconformidad. Punto. |
| Marketing | Vender productos (requiere consentimiento separado) |
Infracción: Usar el correo de un cliente enojado para enviarle publicidad sin su consentimiento expreso no solo es una pésima estrategia comercial ("spam"), es una infracción grave sancionable por el Ministerio de Justicia.
El Caso "Boticas IP" y las Condiciones Abusivas
Un precedente importante es el caso de una cadena de boticas que obligaba a los usuarios a aceptar sus "Políticas de Privacidad" (que incluían el envío de publicidad) como requisito indispensable para poder enviar el reclamo.
El Indecopi sancionó esta práctica.
| ❌ Prohibido | ✅ Correcto |
|---|---|
| Checkbox único: "Acepto términos y publicidad" | Checkbox solo para tratamiento del reclamo |
| Condicionar reclamo a aceptar marketing | Reclamo sin condiciones adicionales |
| Mezclar finalidades | Separar autorización de marketing |
Regla de oro: El derecho a reclamar es incondicional. No puedes condicionar la atención de un reclamo a que el cliente te autorice a enviarle publicidad.
Seguridad de la Información: ¿Dónde guardas los datos?
La ley exige que los bancos de datos que contienen información personal (como el Libro de Reclamaciones) cumplan con medidas de seguridad técnicas y organizativas.
Riesgos por tipo de sistema:
| Sistema | Riesgo |
|---|---|
| Libro Físico | Cualquiera puede robarlo, tomarle fotos o leer datos de otros clientes |
| Plugins Gratuitos | Bases de datos sin encriptar; si hackean tu web, los datos quedan expuestos |
| Excel compartido | Acceso no controlado, sin auditoría de quién ve qué |
Esto no es solo un problema de Indecopi; es una fuga de información sancionable por la APDP.
Reclamodigital.org: Cumplimiento Dual (Indecopi + APDP)
Nuestra plataforma SaaS está diseñada con la privacidad por defecto:
| Característica | Beneficio |
|---|---|
| Encriptación SSL/TLS | Los datos viajan y se almacenan encriptados |
| Separación de Finalidades | El sistema no mezcla correos de reclamos con listas de marketing |
| Checkboxes Legales | Cláusulas de tratamiento estrictamente necesarias, sin trucos |
| Control de Acceso | Solo usuarios autorizados ven la información |
Protege a tus clientes y protégete a ti mismo. Un reclamo es un problema legal, no una oportunidad de venta cruzada no solicitada.