Inicio/ Blog/ Artículo

Consentimiento Informado en Cobranza Automatizada LATAM

Guía completa de requisitos de consentimiento informado para cobranza automatizada con voice agents en México, Colombia, Brasil, Argentina y LATAM.

19 jun 2026 – 12 min de lectura

por ed-escobar Co-Founder & CEO

Consentimiento Informado en Cobranza Automatizada LATAM

El consentimiento informado es el fundamento legal para cobranza automatizada con voice agents en América Latina. Mal gestionado, genera multas millonarias, demandas colectivas, y prohibición de operar. Bien implementado, protege operaciones, mejora compliance, y genera confianza con deudores.

Este artículo desglosa requisitos específicos de consentimiento en México, Colombia, Brasil, Argentina, Chile, Perú y Ecuador, con templates prácticos y mejores prácticas probadas en operaciones de alto volumen.

Por Qué el Consentimiento Es Crítico en Cobranza Automatizada

La cobranza automatizada con voice agents implica procesamiento intensivo de datos personales:

  • Datos de identificación: Nombre, número de identificación, dirección, teléfono, email
  • Datos financieros: Monto de deuda, historial de pago, capacidad económica, score crediticio
  • Datos de comportamiento: Patrones de respuesta, horarios de contacto, preferencias de canal
  • Datos sensibles (en algunos casos): Situación laboral, salud (si afecta capacidad de pago), datos biométricos (voz)
  • Decisiones automatizadas: Algoritmos de IA que deciden estrategia de contacto, ofertas, escalamiento

Regulaciones LATAM como LFPDPPP (México), LGPD (Brasil), Ley 1581 (Colombia), y Ley 25.326 (Argentina) requieren consentimiento explícito, informado, y documentado para este procesamiento.

Kleva mantiene 0 violaciones regulatorias en 7 países LATAM procesando más de 900,000 minutos mensuales porque el consentimiento está integrado desde el diseño del sistema.

Requisitos de Consentimiento por País

México: LFPDPPP y Conducef

Marco legal: Ley Federal de Protección de Datos Personales en Posesión de Particulares + lineamientos Condusef para cobranza

Requisitos de consentimiento:

  • Momento: Antes de recolectar datos o al momento de originación del crédito
  • Forma: Escrito (físico o electrónico con evidencia de aceptación)
  • Contenido mínimo del aviso de privacidad:

Contenido mínimo del aviso de privacidad:

  • Identidad y domicilio del responsable (acreedor)
  • Finalidades del tratamiento (cobranza automatizada con voice agents)
  • Opciones para limitar uso o divulgación
  • Medios para ejercer derechos ARCO (acceso, rectificación, cancelación, oposición)
  • Transferencias de datos (si se comparten con terceros, ej: agencia de cobranza)
  • Uso de decisiones automatizadas y lógica involucrada
  • Consentimiento específico para: Uso de voz en voice agents (dato biométrico), análisis de sentimiento, scoring predictivo
  • Horarios permitidos: 7am-10pm días hábiles, máximo 3 llamadas diarias (Condusef)

Template de cláusula:

"Autorizo expresamente a [Acreedor] y sus proveedores de servicios de cobranza (incluyendo sistemas automatizados y voice agents de inteligencia artificial) a contactarme por teléfono, SMS, WhatsApp, y correo electrónico en los números/direcciones proporcionados, para gestión de cobranza de mi adeudo. Entiendo que las llamadas pueden ser realizadas por sistemas automatizados, grabadas para calidad y cumplimiento, y que mi voz puede ser analizada para personalizar la comunicación. Puedo revocar este consentimiento en cualquier momento contactando a [email/teléfono]. Consulta nuestro Aviso de Privacidad completo en [URL]."

Colombia: Ley 1581 de Protección de Datos y Ley 1266 de Habeas Data

Marco legal: Ley 1581/2012 (datos personales) + Ley 1266/2008 (datos financieros) + Decreto 1377/2013 (reglamentario)

Requisitos de consentimiento:

  • Momento: Previo, expreso e informado
  • Forma: Escrito, oral (grabado), o electrónico con evidencia
  • Contenido de autorización:

Contenido de autorización:

  • Finalidad específica del tratamiento (no vale "fines comerciales" genérico)
  • Derechos del titular (conocer, actualizar, rectificar, suprimir datos)
  • Carácter facultativo de responder preguntas sobre datos sensibles
  • Responsable del tratamiento y cómo contactarlo
  • Consentimiento NO requerido para: Datos originados en relación contractual (ej: deuda del contrato de telecom), pero SÍ para uso de IA/automatización
  • Horarios permitidos: Lunes-viernes 7am-7pm, sábados hasta 1pm, prohibido domingos y festivos sin consentimiento previo del deudor

Particularidad Colombia: SIC (Superintendencia de Industria y Comercio) es muy estricta; multas hasta 2,000 SMLMV (aprox. $2M USD). Documentación de consentimiento debe ser auditable.

Brasil: LGPD (Lei Geral de Proteção de Dados)

Marco legal: Lei 13.709/2018 (LGPD, vigente desde 2020)

Requisitos de consentimiento:

  • Momento: Antes del tratamiento, de forma libre, informada e inequívoca
  • Forma: Escrito o medio electrónico que permita demostrar manifestación de voluntad
  • Bases legales alternativas al consentimiento:

Bases legales alternativas al consentimiento:

  • Ejecución de contrato (la deuda misma)
  • Legítimo interés del controlador (cobranza)
  • PERO consentimiento específico requerido para: decisiones automatizadas que afecten significativamente al titular, análisis de datos sensibles, transferencias internacionales
  • Derechos del titular: Confirmación de tratamiento, acceso, corrección, anonimización/bloqueo/eliminación, portabilidad, información sobre compartir datos, revocación de consentimiento
  • DPO obligatorio: Empresas que procesan grandes volúmenes de datos deben designar Data Protection Officer
  • Horarios permitidos: CDC (Código de Defesa do Consumidor) limita contacto: 8am-8pm en días útiles, evitar domingos/festivos

Particularidad Brasil: ANPD (Autoridade Nacional de Proteção de Dados) puede multar hasta 2% del ingreso anual (máx. R$50M por infracción). LGPD requiere transparencia en lógica de decisiones automatizadas.

Argentina: Ley 25.326 de Protección de Datos Personales

Marco legal: Ley 25.326/2000 + Disposición 10/2008 DNPDP (principios de seguridad)

Requisitos de consentimiento:

  • Momento: Libre, expreso e informado, salvo excepciones legales
  • Forma: Por escrito o medio equivalente (electrónico)
  • Datos sensibles: Requieren consentimiento expreso y por escrito (incluye datos de salud si afectan capacidad de pago)
  • Derechos del titular: Acceso, rectificación, actualización, supresión (derechos ARCO)
  • Registro de bases de datos: Obligatorio inscribir en Registro Nacional de Bases de Datos (RNBD) si procesas datos de terceros
  • Decisiones automatizadas: Titular tiene derecho a conocer lógica aplicada en decisiones que lo afecten

Horarios permitidos: Defensa del Consumidor establece 8am-8pm días hábiles, prohibido contacto en domicilio sin autorización previa.

Tabla Comparativa: Requisitos de Consentimiento LATAM

PaísLey PrincipalForma de Consentimiento¿Consentimiento para IA/Automatización?Horarios Permitidos

MéxicoLFPDPPPEscrito (físico/electrónico)SÍ, especialmente para voz/biometría7am-10pm, máx. 3 llamadas/día

ColombiaLey 1581Escrito, oral grabado, electrónicoSÍ, finalidad específica requeridaL-V 7am-7pm, Sáb hasta 1pm

BrasilLGPDEscrito/electrónico inequívocoSÍ, transparencia en lógica de decisión8am-8pm días útiles

ArgentinaLey 25.326Escrito/equivalenteSÍ, derecho a conocer lógica8am-8pm días hábiles

ChileLey 19.628Escrito o electrónicoRecomendado (en proceso de reforma)8am-8pm, máx. 3 intentos/día

PerúLey 29733Libre, previo, informado, expresoSÍ, especialmente datos sensibles8am-8pm días hábiles

Implementación Práctica: Flujo de Consentimiento con Voice Agent

Fase 1: Consentimiento en Originación (Ideal)

El mejor momento para obtener consentimiento es al originar el crédito/servicio:

  • Incluir cláusula específica en contrato de crédito/servicio
  • Separar claramente consentimiento de cobranza de otros consentimientos (marketing, etc.)
  • Usar checkbox específico en formularios digitales (no pre-marcado)
  • Grabar consentimiento oral si es por teléfono ("¿Autoriza que contactemos para cobranza en caso de mora?")
  • Almacenar evidencia: timestamp, IP, grabación, documento firmado

Fase 2: Re-confirmación al Primer Contacto de Cobranza

Cuando el voice agent contacta por primera vez:

Voice Agent: "Hola [Nombre], soy un asistente virtual de [Empresa]. Te contacto respecto a tu cuenta con saldo pendiente de [Monto]. Esta llamada es grabada para calidad y cumplimiento. ¿Confirmas que eres [Nombre] y autorizas que conversemos sobre tu cuenta?"

Si deudor dice NO: "Entiendo. Puedes gestionar tu cuenta en [URL] o llamarnos al [teléfono]. Esta conversación termina ahora. Que tengas buen día." [FIN - marcar como opt-out]

Si deudor dice SÍ: [Proceder con gestión, grabar confirmación]

Fase 3: Gestión de Revocación

El voice agent debe reconocer y ejecutar inmediatamente solicitudes de no contacto:

  • "No me llamen más", "Bórrenme de su lista", "No autorizo contacto" → trigger automático de opt-out
  • Confirmación inmediata: "Entendido, removemos tu número de nuestra lista de contacto telefónico. Puedes gestionar tu cuenta en [URL]. ¿Hay algo más en lo que pueda ayudarte hoy?"
  • Bloqueo permanente en sistema: no más llamadas, solo canales que deudor autorice explícitamente
  • Documentación: timestamp de revocación, grabación, actualización en CRM

Kleva procesa más de 900,000 minutos mensuales con reconocimiento automático de opt-out en 45 dialectos, pausando inmediatamente contacto y documentando revocación.

Casos de Éxito: Compliance Programático

Empresa de telecomunicaciones en México con 45,000 cuentas morosas:

  • Desafío: Condusef había multado operación anterior por contacto fuera de horario y falta de documentación de consentimiento
  • Solución: Voice agent de Kleva con:

Solución: Voice agent de Kleva con:

  • Consentimiento explícito capturado en originación de servicio (95% de base)
  • Re-confirmación verbal en primera llamada de cobranza (grabada y almacenada)
  • Bloqueo automático de marcación fuera de 7am-10pm
  • Límite hard-coded de 3 intentos/día por cuenta
  • Reconocimiento de opt-out en tiempo real con pausa inmediata
  • Resultados a 12 meses:

Resultados a 12 meses:

  • 0 violaciones de compliance (vs. 8 en operación anterior)
  • 0 quejas ante Condusef por contacto no autorizado
  • 73% recovery rate mantenido a pesar de compliance estricto
  • Auditoría de autoridad no encontró irregularidades

Documentación y Retención de Evidencia

Para cada interacción de cobranza automatizada, almacenar:

  • Consentimiento inicial: Contrato firmado, checkbox aceptado, grabación de autorización oral
  • Por cada llamada:

Por cada llamada:

  • Fecha/hora (verificar que está dentro de horario permitido)
  • Duración
  • Transcripción completa
  • Grabación de audio (requerido en México, Colombia, Brasil para auditorías)
  • Outcome (contactado, promesa, opt-out, no contesta)
  • Eventos de opt-out: Timestamp, método (verbal durante llamada, email, web form), grabación si fue por voz
  • Período de retención: Mínimo 5 años (México LFPDPPP), hasta 10 años para datos financieros (Colombia Ley 1266)

Con 0 violaciones en 7 países LATAM, Kleva mantiene registros auditables automáticos de cada interacción, exportables para responder a solicitudes de autoridades en 24-48h.

Errores Comunes Que Generan Multas

  • Consentimiento "enterrado" en términos y condiciones largos: Debe ser visible, separado, específico
  • Consentimiento pre-marcado en formularios web: Inválido en Brasil (LGPD) y México (LFPDPPP)
  • No documentar revocaciones: Si deudor dice "no me llamen" y sigues llamando, multa asegurada
  • Asumir que la deuda implica autorización de contacto: La deuda existe, pero contacto automatizado/IA requiere consentimiento adicional
  • No actualizar consentimientos al cambiar de proveedor: Si cambias de agencia de cobranza o voice agent, re-obtener consentimiento
  • Contactar en horarios prohibidos "solo una vez": Una sola violación puede generar multa y queja colectiva

El Futuro: Consentimiento Granular y Dinámico

Las regulaciones LATAM están evolucionando hacia consentimiento más específico:

  • Por canal: "Autorizo llamadas pero no SMS", "Autorizo WhatsApp pero no email"
  • Por horario: "Pueden llamarme solo después de 6pm" (sistema debe respetar automáticamente)
  • Por finalidad: "Autorizo cobranza pero no marketing", "Autorizo recordatorios pero no ofertas"
  • Revocación parcial: "No más llamadas, solo mensajes de texto"

Los voice agents de Kleva ya permiten preferencias granulares, almacenando y respetando automáticamente restricciones específicas de cada deudor.

Conclusión: Compliance No Es Barrera, Es Ventaja Competitiva

El consentimiento informado bien gestionado en cobranza automatizada genera:

  1. 0 riesgo de multas millonarias por violaciones de privacidad
  2. Mejor relación con deudores (se sienten respetados, no acosados)
  3. Diferenciación vs. competencia que opera en zona gris legal
  4. Auditorías sin hallazgos porque todo está documentado

Con procesamiento de más de 900,000 minutos mensuales en 45 dialectos, 73% recovery rate, 94% first-call resolution, y 0 violaciones regulatorias en México, Colombia, Brasil, Argentina, Chile, Perú y Ecuador, Kleva demuestra que compliance estricto y alta performance no son opuestos, son complementarios.

[+] FAQ

¿Tenés preguntas?

Seguir leyendo

Collections that understand
every customer

We understand every one of your customers and collect on your behalf — by voice, WhatsApp, SMS and email —, at a scale no human team can reach.

Request a demo