Reniec fue advertido en 2021 de no exponer dirección ciudadana: la historia de la difusión de información sensible | Padrón electoral del Reniec | Exposición de datos | PERÚ – El diario andino

Al mediodía del 29 de octubre la plataforma LPI tuvo algunas modificaciones. En primer lugar, se añadió la fecha de emisión del DNI como requisito para ingresar. Entonces, el sistema sólo permitía observar los datos de los ciudadanos durante un minuto.

—¿Qué es la Lista de Registro Inicial (LPI)?—

Él LPI Está clasificado por el Reniec como el primer borrador del Padrón Electoral de un proceso electoral. De acuerdo con la Ley Orgánica de Elecciones-Ley N° 26859, la LPI se publica durante cinco días consecutivos para que los ciudadanos revisen su información personal -como nombres, direcciones u otros datos-; solicitar correcciones si encuentran errores, presentando la documentación que las sustente; y pedir la baja de un ciudadano que no debería aparecer en la lista, por ejemplo, por fallecimiento.

De esta forma, se pretende verificar que los datos personales sean correctos antes de elaborar el registro final. La plataforma LPI muestra nombres, apellidos, DNI, fotografía, dirección (distrito, provincia y departamento) y mesa de votación.

Manuel Chuquillanqui Gonzalessubdirector de Procedimiento Electoral y Georreferenciación del Reniec, dijo a que la institución está cumpliendo estrictamente con lo que establece la Ley Orgánica de Elecciones al publicar nombres, apellidos, números de cédula, fotografías y direcciones de los electores en un distrito ciudadano.

“En conjunto con el cumplimiento de la Ley N° 26859, el Reniec también está cumpliendo con la Ley de Protección de Datos Personales (Ley N° 29733). A los ciudadanos les decimos que sus datos están seguros. No hubo filtración, hackeo o vulneración en la información de las bases de datos del Reniec. Es un sistema cerrado que sólo proporciona información limitada sobre un distrito, y cuenta con todas las medidas de seguridad.. Además, tenemos un registro de quién ingresa a la plataforma. Si hubo uso malicioso de la herramienta, las autoridades determinarán las consecuencias”, expresó.

Respecto a por qué los usuarios podrán observar datos, como la dirección, de otras personas de su distrito en el sistema LPI, Chuquillanqui respondió que esto les permitirá solicitar verificaciones de información a aquellos ciudadanos que conocen.. “El ciudadano vive en una comunidad y sabe quiénes son sus miembros. Evidentemente no conoces absolutamente a todo el mundo, pero sí puedes conocer a algunos y participar en este proceso de purificación, presentando alguna imperfección si corresponde.«, justificó.

—“No se priorizó la seguridad de los ciudadanos”—

Erick IriarteAbogado especialista en derecho digital, considera que Reniec ha expuesto datos personales sensibles de millones de ciudadanos para priorizar una solución burocrática antes que la seguridad de los ciudadanos.

“El Reniec ha generado un sistema de revisión de registros y depuración de información para resolver la burocracia institucional sin pensar en la seguridad de los ciudadanos y sin proteger proactivamente sus datos. Esta es una violación de datos masiva.”, afirmó.

Iriarte mencionó que cualquiera ha podido descargar la información personal de distintos ciudadanos. Antes de que se añadiera la fecha de emisión del DNI como requisito para entrar, un usuario podía introducir cualquier número entre el 0 y el 9 como dígito de validación e intentar acceder repetidamente sin restricción.

En esa línea. Iriarte cuestionó la divulgación de información sensible en el contexto de inseguridad que vive el país. “La divulgación de esta información puede resultar en extorsionesporque se publica la dirección de cada ciudadano, o en suplantación de identidad”, afirmó.

Asimismo, Iriarte llamó la atención sobre un precedente vinculado a la protección de datos del Reniec: en 2021, la Autoridad Nacional de Protección de Datos (ANPD) -institución adscrita al Ministerio de Justicia- se pronunció sobre una consulta del Reniec. Entre otras cuestiones, la ANPD respondió que, en la etapa de preparación de un proceso electoral, solo se debe publicar la información del Registro Electoral necesaria para la verificación ciudadana, y no debe incluir datos personales sensibles, como el domicilio..

“Es necesario resaltar que la publicidad del Registro Electoral sobre la cual esta oficina se ha pronunciado es respecto de la remisión a organizaciones políticas o la puesta a disposición de los ciudadanos, con excepción de los datos relativos a domicilio y huella dactilar, en la etapa de preparación de un determinado proceso electoral, con el fin de garantizar el derecho a la participación ciudadana.«, se lee en el artículo 42 del Opinión Consultiva N° 025-2021-JUS/DGTAIPD sobre la ‘Publicidad de los datos personales contenidos en el Registro Electoral’.

“Los pronunciamientos del Reniec son opiniones vinculantes. Por ello, el Reniec ha publicado masivamente información que se le había ordenado no publicar, violando el principio de protección de datos proactiva.«, afirmó Iriarte.

Consultado al respecto, Chuquillanqui indicó que el comunicado de 2021 del Reniec respondió a una solicitud de una organización política para acceder a datos del registro electoral, que tiene una finalidad distinta a la LPI. “El registro inicial tiene como finalidad que los ciudadanos puedan verificar sus datos y, al mismo tiempo, impugnar información o presentar supresiones de datos de terceros.«, dicho.

Sin embargo, Eduardo Luna Cervantesdirector de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales de la ANPD, indicó que dicha institución considera que la conclusión del Opinión Consultiva N° 025-2021-JUS/DGTAIPD, que determinó que se debe exceptuar la publicación del domicilio en la elaboración del padrón electoral, puede extrapolarse al caso de la LPI por ser análogas.

“Consideramos que información sensible, como el domicilio del ciudadano, no debe hacerse pública para salvaguardar sus datos.“Dijo Luna..

—ANPD inicia supervisión del Reniec—

Precisamente, la ANPD informó a través de un comunicado que ha inició una supervisión para verificar el cumplimiento de la Ley de Protección de Datos Personales por parte del Reniec, particularmente en lo que respecta a la observancia de los principios de finalidad y proporcionalidad.

“La Dirección de Inspección e Instrucción de la ANPD determinará si iniciamos un procedimiento sancionador. Para el régimen de sanciones, la ANPD cuenta con un cuadro de infracciones en el reglamento de la Ley de Protección de Datos Personales del Perú (Ley 29733). Las infracciones leves imponen sanciones entre 0,5 y 5 UIT; los graves, entre 5 y 50 UIT’S y los muy graves entre 50 y 100 UIT’S”, afirmó.