¿Por qué Reniec publicó la dirección de los votantes?: La advertencia del 2021 que se ignoró

Incluso los datos del presidente de la República José Jerí o de Carmen Velarde Koechlin, jefa nacional del Reniec, fueron compartidos en redes sociales. El primer reporte de esta problemática lo hizo la periodista Stefanie Medina del programa Contracorriente el 28 de octubre. Bastaba con que una persona ingrese su número de DNI y el dígito de verificación para observar la información mencionada durante tres minutos. Por sorpresa, también se podían ver datos de ciudadanos con el mismo apellido y del mismo distrito de la persona que había ingresado al sistema.

Newsletter exclusivo para suscriptores

Gisella Salmón selecciona notas exclusivas con un enfoque especializado, cada lunes.

Recíbelo

Al mediodía del 29 de octubre, la plataforma del LPI tuvo algunas modificaciones. En primer lugar, se añadió la fecha de emisión del DNI como requisito para ingresar. Luego, el sistema solo permitía observar los datos de los ciudadanos durante un minuto.

El LPI es calificado por el Reniec como el primer borrador del Padrón Electoral de un proceso electoral. Conforme a la Ley Orgánica de Elecciones-Ley N.º 26859, el LPI se publica durante cinco días consecutivos para que los ciudadanos revisen su información personal —como nombres, dirección u otros datos—; soliciten correcciones si encuentran errores, presentando la documentación que los sustente; y que pidan la tacha de un ciudadano que no debería figurar en la lista, por ejemplo, por fallecimiento.

De esta forma, se busca verificar que los datos personales sean correctos antes de que se elabore el padrón definitivo. La plataforma del LPI muestra nombres, apellidos, número de DNI, fotografía, dirección (distrito, provincia y departamento) y mesa de sufragio.

Manuel Chuquillanqui Gonzáles, subdirector de Procedimiento Electoral y Georreferenciación de Reniec, declaró a El Comercio que la institución está cumpliendo estrictamente lo que señala la Ley Orgánica de Elecciones al publicar nombres, apellidos, números de DNI, fotografías y domicilios de los votantes del distrito de un ciudadano.

“En conjunción con el cumplimiento de la Ley Nº 26859, Reniec también está cumpliendo con la Ley de Protección de Datos Personales (Ley N° 29733). A la ciudadanía, les decimos que sus datos están seguros. No hubo una filtración, hackeo o brecha en la información de las bases de datos de Reniec. Se trata de un sistema cerrado y que solo brinda información limitada sobre un distrito, y que tiene todas las medidas de seguridad. Además, tenemos el registro de quiénes ingresan a la plataforma. Si hubo un uso malicioso de la herramienta, las autoridades van a determinar las consecuencias”, expresó.

Acerca del porqué los usuarios podían observar datos, como el domicilio, de otras personas de su distrito en el sistema del LPI, Chuquillanqui respondió que esto permitirá que soliciten tachas de información de aquellos ciudadanos que conozcan. “El ciudadano vive en una comunidad y conoce cuáles son los miembros de la misma. Obviamente, no conoce a absolutamente a todos, pero sí puede conocer a algunos y participar de este proceso de depuración, presentando alguna tacha de ser el caso”, justificó.

Erick Iriarte, abogado especialista en derecho digital, considera que Reniec ha expuesto datos personales sensibles de millones de ciudadanos por priorizar una solución burocrática antes que la seguridad de los ciudadanos.

“Reniec ha generado un sistema de revisión del padrón y depuración de información para resolver la burocracia institucional sin pensar en la seguridad de los ciudadanos, e incumpliendo la protección proactiva de sus datos. Esta es una vulneración masiva de la información”, afirmó.

Iriarte mencionó que cualquier persona ha podido descargar la información personal de diferentes ciudadanos. Antes de que se añadiera la fecha de emisión del DNI como requisito para ingresar, un usuario podía colocar cualquier número entre el 0 y el 9 como dígito de validación e intentar acceder en repetidas ocasiones sin restricción.

En esa línea. Iriarte cuestionó la divulgación de información sensible en el contexto de inseguridad que vive el país. “La divulgación de esta información puede derivar en extorsiones, porque se publica la dirección de cada ciudadano, o en suplantaciones de identidad”, manifestó.

Así también, Iriarte llamó la atención sobre un antecedente ligado a la protección de datos de Reniec: en el 2021, la Autoridad Nacional de Protección de Datos (ANPD) —institución adscrita al Ministerio de Justicia— se pronunció ante una consulta de la Reniec. Entre otras cuestiones, la ANPD respondió que, en la etapa de preparación de un proceso electoral, solo debe publicarse la información del Padrón Electoral necesaria para la verificación ciudadana, y no debe incluir datos personales sensibles, como el domicilio.

“Es preciso enfatizar en que la publicidad del Padrón Electoral sobre la que ha opinado este despacho es respecto a la remisión a las organizaciones políticas o a la puesta a disposición de la ciudadanía del mismo, exceptuando los datos respecto a domicilio e impresión dactilar, en la etapa de preparación de un determinado proceso electoral, con la finalidad de garantizar el derecho a la participación ciudadana”, se lee en el artículo 42 de la Opinión Consultiva N° 025-2021-JUS/DGTAIPD sobre la ‘Publicidad de datos personales contenidos en el Padrón Electoral’.

“Los pronunciamientos de Reniec son opiniones vinculantes. Por lo tanto, Reniec ha publicado masivamente información que se le había ordenado que no debía publicar, vulnerando el principio de protección proactiva de datos”, aseveró Iriarte.

Consultado al respecto, Chuquillanqui indicó que el pronunciamiento de Reniec del 2021 respondió al pedido de una organización política para acceder a los datos del padrón electoral, el cual tiene una finalidad distinta a la del LPI. “La finalidad del padrón inicial es que los ciudadanos puedan verificar sus datos y, al mismo tiempo, impugnar información o presentar tachas de datos de terceros”, dijo.

No obstante, Eduardo Luna Cervantes, director de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales de la ANPD, indicó que dicha institución considera que la conclusión de la Opinión Consultiva N° 025-2021-JUS/DGTAIPD, que determinó que se debía exceptuar la publicación del domicilio en la preparación del padrón electoral, puede extrapolarse al caso del LPI por ser análogos.

“Nosotros consideramos que información sensible, como el domicilio del ciudadano, no debiera hacerse pública para salvaguardar sus datos”, sostuvo Luna.

Precisamente, la ANPD informó a través de un comunicado que ha iniciado una supervisión para verificar el cumplimiento de la Ley de Protección de Datos Personales por parte del Reniec, particularmente, en lo concerniente a la observancia de los principios de finalidad y proporcionalidad.

“La Dirección de Fiscalización e Instrucción de la ANPD determinará si llegaremos a iniciar un procedimiento sancionador. Para el régimen de sanciones, la ANPD cuenta con una tabla de infracciones en el reglamento de la Ley de Protección de Datos Personales del Perú (Ley 29733). Las infracciones leves colocan sanciones entre 0,5 y 5 UIT’s; las graves, entre 5 y 50 UIT’s y las muy graves entre 50 y 100 UIT’S”, manifestó.