Sumilla: Ley que regula las centrales privadas de informacin de

riesgos y de proteccin al titular de la informacin

LEY N 27489

EL PRESIDENTE DE LA REPUBLICA

POR CUANTO:

El Congreso de la Repblica ha dado la Ley siguiente:

EL CONGRESO DE LA REPUBLICA;

Ha dado la Ley siguiente:

LEY QUE REGULA LAS CENTRALES PRIVADAS DE INFORMACION DE

RIESGOS Y DE PROTECCION AL TITULAR DE LA INFORMACIN

TITULO PRIMERO

DISPOSICIONES GENERALES

Artculo 1.- Objeto de la ley

La presente Ley tiene por objeto regular el suministro de informacin de

riesgos en el mercado, garantizando el respeto a los derechos de los titulares
de la misma, reconocidos por la Constitucin Poltica del Per y la legislacin
vigente, promoviendo la veracidad, confidencialidad y uso apropiado de dicha
informacin.

Artculo 2.- Definiciones

Para los efectos de esta Ley, se entiende por:

a) Centrales privadas de informacin de riesgos (CEPIRS).- Las empresas que

en locales abiertos al pblico y en forma habitual recolecten y traten
informacin de riesgos relacionada con personas naturales o jurdicas, con el
propsito de difundir por cualquier medio mecnico o electrnico, de manera
gratuita u onerosa, reportes de crdito acerca de stas. No se consideran
CEPIRS, para efectos de la presente Ley, a las entidades de la administracin
pblica que tengan a su cargo registros o bancos de datos que almacenen
informacin con el propsito de darle publicidad con carcter general, sin
importar la forma como se haga pblica dicha informacin.

b) Informacin de riesgos.- Informacin relacionada a obligaciones o

antecedentes financieros, comerciales, tributarios, laborales, de seguros de
una persona natural o jurdica que permita evaluar su solvencia econmica
vinculada principalmente a su capacidad y trayectoria de endeudamiento y
pago.

c) Informacin sensible.- Informacin referida a las caractersticas fsicas,

morales o emocionales de una persona natural, o a hechos o circunstancias de
su vida afectiva o familiar, tales como los hbitos personales, las ideologas y
opiniones polticas, las creencias o convicciones religiosas, los estados de salud
fsicos o psquicos y la vida sexual u otras anlogas que afecten su intimidad y
todo lo referido en la Constitucin Poltica del Per en su Artculo 2 inciso 6).

d) Titular de la informacin.- La persona natural o jurdica a la que se refiere la

informacin de riesgos.

e) Reporte de crdito.- Toda comunicacin escrita o contenida en algn medio

proporcionada por una CEPIR con informacin de riesgos referida a una
persona natural o jurdica, identificada.

f) Banco de datos.- Conjunto de informacin de riesgos administrado por las

CEPIRS, cualquiera sea la forma o modalidad de su creacin, organizacin,
almacenamiento, sistematizacin y acceso, que permita relacionar la
informacin entre s, as como procesarla con el propsito de transmitirla a
terceros.

g) Recoleccin de informacin.- Toda operacin o conjunto de operaciones o

procedimiento tcnico que permitan a las CEPIRS obtener informacin.

h) Fuentes de acceso pblico.- Informacin que se encuentra a disposicin del

pblico en general o de acceso no restringido, no impedida por cualquier
norma limitativa, que est recogida en medios tales como censos, anuarios,
bases de datos o registros pblicos, repertorios de jurisprudencia, archivos de
prensa, guas telefnicas u otros medios anlogos; as como las listas de
personas pertenecientes a grupos profesionales que contengan nicamente los
nombres, ttulos, profesin, actividad, grados acadmicos, direccin e
indicacin de su pertenencia al grupo.

i) Tratamiento de informacin.- Toda operacin o conjunto de operaciones o

procedimiento tcnico, de carcter automatizado o no, que permitan a las
CEPIRS acopiar, almacenar, actualizar, grabar, organizar, sistematizar,
elaborar, seleccionar, confrontar, interconectar, disociar, cancelar y, en
general, utilizar informacin de riesgos para ser difundida en un reporte de
crdito.

j) Difusin de informacin.- Toda operacin o conjunto de operaciones o

procedimientos tcnicos, de carcter automatizado o no, que permitan a las
CEPIRS comunicar, ceder, transmitir, dar acceso o poner en conocimiento de
terceros la informacin de riesgos contenida en sus bancos de datos. La
informacin de fuente Registros Pblicos deber indicar obligatoriamente la
fecha y hora de la obtencin de la informacin y si sta es slo informativa.

Artculo 3.- mbito de aplicacin

Estn sujetas a la presente Ley todas las CEPIRS que realicen actividades o
presten servicios en el territorio nacional.

TITULO SEGUNDO

DE LAS CENTRALES PRIVADAS DE INFORMACION DE RIESGOS

Artculo 4.- Organizacin

Las CEPIRS pueden constituirse bajo cualquiera de las formas permitidas por la
Ley General de Sociedades.

Artculo 5.- Caractersticas

Las CEPIRS debern contar, como mnimo, con las siguientes caractersticas de
organizacin y funcionamiento:

a) Infraestructura informtica adecuada para el debido tratamiento de la

informacin recolectada;

b) Procedimientos internos para una eficiente, efectiva y oportuna atencin de

consultas, quejas y reclamos, cuando sea el caso; y,
c) Controles internos que proporcionen seguridad en el desarrollo de sus
actividades, as como procedimientos de validez de la informacin procesada.

Artculo 6.- Impedimentos

Estn impedidos de ser directores, gerentes o funcionarios que tengan

capacidad de decisin dentro de las CEPIRS:

a) Los impedidos para ser directores y gerentes de conformidad con la Ley

General de Sociedades;

b) Los condenados por delitos dolosos;

c) Los declarados en proceso de insolvencia, mientras dure ste;

d) Los que registren protestos de documentos en los ltimos cinco aos;

e) Los que, directa o indirectamente, tengan crditos vencidos por ms de 120

(ciento veinte) das, o que hayan ingresado a cobranza judicial; y,

f) Los que sean titulares, socios o accionistas de empresas vinculadas, a las

que se refiere el literal b) del Artculo 54 de la Ley del Impuesto General a las
Ventas e Impuesto Selectivo al Consumo, que tengan crditos vencidos por
ms de 120 (ciento veinte) das, o que hayan ingresado a cobranza judicial.

TITULO TERCERO

DE LA RECOLECCION, TRATAMIENTO, DIFUSION Y SEGURIDAD DE LA

INFORMACION DE RIESGOS

Artculo 7.- Fuentes de informacin

7.1 Las CEPIRS podrn recolectar informacin de riesgos para sus bancos de
datos tanto de fuentes pblicas como de fuentes privadas, sin necesidad de
contar con la autorizacin del titular de la informacin, entendindose que la
Base de Datos se conformar con toda la informacin de riesgo.

7.2 Las CEPIRS podrn adquirir informacin de las fuentes mencionadas en el

prrafo precedente mediante la celebracin de contratos privados directamente
con la persona natural o jurdica que tenga o haya tenido relaciones civiles,
comerciales, administrativas, bancarias, laborales o de ndole anloga con el
titular de la informacin, siempre y cuando sta se refiera a los actos,
situaciones, hechos, derechos y obligaciones materia de tales relaciones o
derivadas de stas y que no constituyan violacin del secreto profesional.

7.3 Igualmente podrn celebrar contratos privados directamente con las

entidades de la administracin pblica que recolecten o utilicen informacin de
riesgos en el ejercicio de sus funciones y competencias legalmente
establecidas, salvo que tal informacin haya sido declarada o constituya un
secreto comercial o industrial.

Artculo 8.- Informacin suministrada por los titulares

Las CEPIRS podrn recolectar informacin de riesgos directamente de los

titulares, debiendo previamente informarles a stos de modo expreso, preciso
e inequvoco lo siguiente:

a) La existencia del banco de datos, la finalidad de la recoleccin de la

informacin y los potenciales destinatarios de sta;
b) La identidad y direccin de la CEPIR que recolecta la informacin;

c) El carcter facultativo de sus respuestas a las preguntas que le sean

planteadas;

d) Las posibles consecuencias de la obtencin de la informacin; y,

e) El alcance de los derechos desarrollados en el Ttulo Cuarto de la presente

Ley, as como de los procedimientos para hacerlos valer.

Cuando en la recoleccin de informacin se utilicen cuestionarios o cualquier

otro medio impreso, se deber entregar al titular de la informacin una copia
de stos en la que deber figurar en forma claramente legible las indicaciones
sealadas en los incisos precedentes. La carga probatoria de haber brindado la
informacin antes detallada corresponde a las CEPIRS.

Artculo 9.- Lineamientos generales de recoleccin y tratamiento de

informacin

Para la recoleccin y tratamiento de la informacin de riesgos a su cargo las

CEPIRS debern observar los siguientes lineamientos generales:

a) La recoleccin de informacin no podr efectuarse por medios fraudulentos

o ilcitos;

b) La informacin recolectada slo podr ser utilizada para los fines sealados
en la presente Ley;

c) La informacin ser lcita, exacta y veraz, de forma tal que responda a la

situacin real del titular de la informacin en determinado momento. Si la
informacin resulta ser ilcita, inexacta o errnea, en todo o en parte, debern
adoptarse las medidas correctivas, segn sea el caso, por parte de las CEPIRS,
sin perjuicio de los derechos que corresponden a los titulares de dicha
informacin.

A efectos de determinar el momento se deber, en cada reporte, sealar la

fecha del informe; y,

d) La informacin ser conservada durante el plazo legal establecido o, en su

defecto, durante el tiempo necesario para los fines para los que fue
recolectada.

Artculo 10.- Informacin excluida

Las CEPIRS no podrn contener en sus bancos de datos ni difundir en sus

reportes de crdito la siguiente informacin:

a) Informacin sensible;

b) Informacin que viole el secreto bancario o la reserva tributaria;

c) Informacin inexacta o errnea;

d) Informacin referida al incumplimiento de obligaciones de naturaleza civil,

comercial o tributaria, cuando (i) hayan transcurrido 5 (cinco) aos desde que
la obligacin fue pagada o extinguida en forma total o (ii) haya prescrito el
plazo legal para exigir su cumplimiento, lo que suceda primero;

e) Informacin referida a sanciones exigibles de naturaleza tributaria,

administrativa u otras anlogas, de contenido econmico, cuando (i) hayan
transcurrido 5 (cinco) aos desde que se ejecut la sancin impuesta al
infractor o se extingui por cualquier otro medio legal, o (ii) haya prescrito el
plazo legal para exigir su ejecucin, lo que suceda primero;

f) Informacin referida a la insolvencia o quiebra del titular de la informacin,

cuando hayan transcurrido 5 (cinco) aos desde que se levant el estado de
insolvencia o desde que se declar la quiebra; o,

g) Cualquier otra informacin excluida por ley.

Artculo 11.- Difusin de informacin de riesgos

Las CEPIRS podrn difundir a terceras personas, de manera onerosa o a ttulo

gratuito, la informacin de riesgos que contengan en sus bancos de datos. Para
tales efectos, las CEPIRS podrn implementar en la forma que estimen
conveniente procedimientos automatizados para la transmisin, comunicacin
o acceso de datos a terceros, as como el registro obligatorio de stos bajo
responsabilidad, debiendo cautelar los derechos de los titulares de la
informacin.

Las CEPIRS difunden la informacin de riesgo, luego de identificar con medios

apropiados al solicitante de la informacin.

Artculo 12.- Deber de seguridad

Las CEPIRS debern adoptar las medidas de ndole tcnica y administrativa

destinadas a garantizar la seguridad de la informacin que manejen, a fin de
evitar su alteracin, prdida, tratamiento o acceso no autorizado.

TITULO CUARTO

DE LA DEFENSA DE LOS TITULARES

DE LA INFORMACION EN GENERAL

SUBTITULO PRIMERO

DE LOS DERECHOS DE LOS TITULARES

DE LA INFORMACION

Artculo 13.- Derechos de los titulares

De manera enunciativa, mas no limitativa, los titulares de la informacin

registrada en los bancos de datos administrados por las CEPIRS tienen los
siguientes derechos:

a) El derecho de acceso a la informacin referida a uno mismo registrada en

tales bancos;

b) El derecho de modificacin y el derecho de cancelacin de la informacin

referida a uno mismo registrada en tales bancos que pudiese ser ilegal,
inexacta, errnea o caduca; y,

c) El derecho de rectificacin de la informacin referida a uno mismo que haya

sido difundida por las CEPIRS y que resulte ser ilegal, inexacta, errnea o
caduca.
Artculo 14.- Derecho de acceso

Los titulares podrn acceder, una vez al ao o cuando la informacin contenida

en los bancos de datos haya sido objeto de rectificacin, a la informacin
crediticia que les concierne que estuviese registrada en los bancos de datos
administrados por las CEPIRS. Esta informacin ser acompaada de una
resea explicativa de los derechos desarrollados en el presente Ttulo, as como
de los procedimientos para hacerlos valer. La informacin podr ser obtenida
por el titular de la informacin:

a) De forma gratuita, mediante la visualizacin en pantalla de los datos o;

b) Mediante el pago de una suma de dinero, que no exceder de los costos

necesarios para la emisin del documento correspondiente, mediante un
escrito, copia o fotocopia, en forma legible e inteligible, sin utilizar claves o
cdigos que requieran de dispositivos mecnicos para su adecuada
comprensin.

La informacin a que se refiere este artculo incluir, a solicitud del titular, la

identidad de las fuentes de informacin registrada en los bancos de datos, con
excepcin de las fuentes de acceso pblico y la identidad de todas las personas
que obtuvieron un reporte de crdito sobre el titular en los ltimos doce
meses, as como la fecha en que se emitieron tales reportes.

Artculo 15.- Derecho de modificacin y derecho de cancelacin

15.1 En caso de considerar que la informacin contenida en los bancos de

datos es ilegal, inexacta, errnea o caduca, el titular de dicha informacin
podr solicitar que sta sea revisada por cuenta y costo de las CEPIRS y, de
ser el caso, que se proceda a su modificacin o cancelacin.

15.2 La solicitud para la revisin de la informacin deber ser interpuesta por

escrito, acompaando los medios probatorios que acrediten que el solicitante
es el titular de la informacin. En dicha solicitud se precisar los datos
concretos que se desea revisar, acompaando la documentacin que justifique
el pedido.

15.3 Las CEPIRS establecern los procedimientos internos necesarios para

brindar una eficiente, efectiva y oportuna atencin a las solicitudes de revisin
presentadas, as como los mecanismos de comunicacin y coordinacin
adecuados con las fuentes de las que recolecta la informacin.

15.4 Dentro del plazo de 7 (siete) das naturales desde la presentacin de la

solicitud, las CEPIRS obligatoriamente informarn por escrito al titular de la
informacin si su pedido es procedente o si ha sido denegado.
Alternativamente, dentro del mismo plazo, las CEPIRS podrn prorrogar, hasta
por 5 (cinco) das naturales adicionales, el plazo para emitir una decisin
definitiva, debiendo para ello, hasta que finalice el plazo, difundir que dicha
informacin es materia de revisin.

15.5 Vencidos los plazos mencionados en el prrafo presente, el titular de la

informacin deber recibir la comunicacin por escrito que responda de
manera definitiva su solicitud.

Artculo 16.- Derecho de rectificacin

En caso que se verifique que la informacin contenida en los bancos de datos

es ilegal, inexacta, errnea o caduca, la CEPIR, a su cuenta y costo, enviar
comunicaciones rectificatorias, a quienes les hubiera proporcionado dicha
informacin en los doce meses anteriores a la fecha en que se verifique el
problema.

Artculo 17.- Tutela jurisdiccional

17.1 Los titulares de la informacin que no sean considerados consumidores

para efectos del Decreto Legislativo N 716, Ley de Proteccin al Consumidor,
podrn solicitar judicialmente la tutela de los derechos enunciados en este
Subttulo en la va del proceso sumarsimo.

17.2 Para poder interponer una demanda con el fin de que se modifique,
cancele o rectifique una informacin de riesgos que se considere ilegal,
inexacta, errnea o caduca, el titular de dicha informacin deber previamente
obtener un pronunciamiento, expreso o tcito, denegando una solicitud de
revisin o de rectificacin, tramitada conforme a lo dispuesto en los Artculos
15 y 16 de la presente Ley.

SUBTITULO SEGUNDO

DE LA RESPONSABILIDAD CIVIL Y PENAL

Artculo 18.- Responsabilidad civil y penal

18.1 La responsabilidad civil de las CEPIRS por los daos ocasionados al titular
por efecto del tratamiento o difusin de informacin ser objetiva. Las CEPIRS
podrn repetir contra las fuentes proveedoras de informacin cuando el dao
sea ocasionado como consecuencia del tratamiento de informacin realizada
por stas.

18.2 Igualmente existe responsabilidad por parte de los usuarios o receptores

de informacin de riesgos proporcionada por las CEPIRS, en caso de utilizacin
indebida, fraudulenta o de modo que cause daos al titular de la informacin,
la misma que se determinar conforme a las normas de responsabilidad civil y
penal a que hubiese lugar. Sin perjuicio de lo anterior, las CEPIRS podrn
repetir contra los usuarios o receptores de informacin en caso de haber
asumido responsabilidad frente al titular de la informacin o terceros, en los
supuestos antes indicados en que est involucrada la responsabilidad de los
usuarios o receptores de informacin.

TITULO QUINTO

DE LA DEFENSA DE LOS CONSUMIDORES EN ESPECIAL

Artculo 19.- Defensa de los consumidores

Las disposiciones contenidas en el presente Ttulo son de aplicacin a las

disputas que surjan entre las CEPIRS y los titulares de la informacin, que son
considerados consumidores por mandato de la presente Ley, para efectos de la
aplicacin de lo dispuesto por el Decreto Legislativo N 716, Ley de Proteccin
al Consumidor.

Artculo 20.- Infracciones

Se consideran infracciones administrativas a la presente Ley:

a) Negarse a facilitar el acceso de un consumidor a la informacin de riesgos

de la que es titular;

b) Denegar una solicitud de revisin o una solicitud de rectificacin de la

informacin de riesgos de la que es titular un consumidor; o,
c) Negarse a modificar o a cancelar la informacin de un titular luego de que
ste haya tenido un pronunciamiento favorable en un procedimiento seguido
de conformidad con lo establecido en el Artculo 15 de la presente Ley.

Las CEPIRS son objetivamente responsables por incurrir en las infracciones

antes tipificadas, sin perjuicio de la responsabilidad que pudiera corresponder a
las fuentes de las que hubieran recolectado informacin, de ser el caso,
conforme a las disposiciones contenidas en el Decreto Legislativo N 716, Ley
de Proteccin al Consumidor.

Artculo 21.- Competencia de la Comisin de Proteccin al Consumidor

21.1 La Comisin de Proteccin al Consumidor del Instituto Nacional de

Defensa de la Competencia y de la Proteccin de la Propiedad Intelectual
(INDECOPI) es el rgano administrativo competente para conocer de las
infracciones tipificadas en el artculo precedente e imponer las sanciones
administrativas y las medidas correctivas a las que hubiere lugar. Para tales
efectos, la Comisin aplicar el procedimiento nico contemplado en el Ttulo V
del Decreto Legislativo N 807, Facultades, Normas y Organizacin del
INDECOPI.

21.2 Para presentar una denuncia administrativa por infraccin al Artculo 20

inciso b), el consumidor titular de la informacin deber previamente obtener
un pronunciamiento expreso o tcito, denegando una solicitud de revisin o
rectificacin, tramitada conforme a lo dispuesto en los Artculos 15 y 16 de la
presente Ley.

Artculo 22.- Medidas correctivas

Sin perjuicio de las sanciones administrativas a que hubiera lugar, la Comisin

de Proteccin al Consumidor impondr a las CEPIRS que incurran en alguna
infraccin a la presente Ley, las siguientes medidas correctivas:

a) La modificacin o cancelacin de la informacin de riesgos registrada en sus

bancos de datos; y,

b) La rectificacin de la informacin comercial de riesgos difundida en el

mercado, por cuenta y costo del infractor, en la forma que determine la
Comisin.

Adicionalmente a las sanciones administrativas a que hubiera lugar respecto de

las CEPIRS, la Comisin de Proteccin al Consumidor impondr sanciones a las
fuentes proveedoras de la informacin que incurran en alguna infraccin a la
presente Ley y en general a terceras personas que han proporcionado
informacin de riesgos a las CEPIRS que resulte ilegal, inexacta, errnea o
caduca.

La modificacin, actualizacin, rectificacin o cancelacin de la informacin de

riesgos antes indicada que se encuentre registrada en sus bases de datos se
actualizar dentro del da siguiente de notificada la medida.

Artculo 23.- Ejecucin de medidas correctivas a favor de los

consumidores

23.1 Las resoluciones finales que ordenen medidas correctivas constituyen

Ttulos de Ejecucin conforme a lo dispuesto en el Artculo 713 inciso 3) del
Cdigo Procesal Civil, una vez que queden consentidas o causen estado en la
va administrativa.

23.2 En caso de resoluciones finales que ordenen medidas correctivas a favor

de consumidores afectados por la infraccin administrativa, la legitimidad para
obrar en los procesos civiles de ejecucin corresponde a tales consumidores.
En los casos restantes, la legitimidad corresponde al INDECOPI.

DISPOSICION COMPLEMENTARIA Y FINAL

UNICA.- Entrada en vigencia

La presente Ley entrar en vigencia a los 30 (treinta) das de su publicacin.

Comunquese al seor Presidente de la Repblica para su promulgacin.

En Lima, a los once das del mes de junio de dos mil uno.

CARLOS FERRERO
Presidente a.i. del Congreso de la Repblica

HENRY PEASE GARCIA

Segundo Vicepresidente del Congreso de la Repblica

AL SEOR PRESIDENTE CONSTITUCIONAL DE LA REPUBLICA

POR TANTO:

Mando se publique y cumpla.

Dado en la Casa de Gobierno, en Lima, a los veintisiete das del mes de junio
del ao dos mil uno.

VALENTIN PANIAGUA CORAZAO

Presidente Constitucional de la Repblica

JUAN INCHAUSTEGUI VARGAS

Ministro de Industria, Turismo, Integracin y Negociaciones Comerciales

Internacionales