¿Se tiene un adecuado control del uso de datos de la Reniec?

El reciente escándalo de Facebook y Cambridge ha permitido poner en primer plano lo vulnerable que está nuestra información privada y los usos no solo comerciales, sino políticos (manipular opiniones para conseguir un voto) que se puede dar a la misma si no existen adecuadas medidas de protección de datos. 

Este problema no es ajeno al Perú. No solo porque tenemos más de diez millones de usuarios de Facebook en el país, sino porque existen otras bases de datos, como la del Reniec, que también están en riesgo debido a vulnerabilidades en sus sistemas de protección.

Según informó Miguel Morachimo, director ejecutivo de Hiperderecho, su organización descubrió en abril que existía una filtración de información en la base de datos del Reniec. Eso significa que cualquiera podía descargar la foto de todos y cada uno de los DNI del Perú, de manera sencilla y automática, sin levantar ninguna alerta de la entidad de registro ni vulnerar controles de acceso.

El problema, detalló, fue encontrado en el sistema web del “Padrón Nominal”, una herramienta usada para hacer seguimiento al desarrollo de niños por parte del Ministerio de Salud (Minsa). Se podía ingresar el DNI y tener consultas individuales para obtener toda la data privada que esta institución posee, tal como se aprecia en el video que enlazamos en el siguiente link. 

El problema, indicó, fue reportado el martes 17 de abril y tuvieron una reunión sobre el tema en PCM el martes 24 del mismo mes. "Se nos prometió un informe, que supuestamente estaría listo en la semana siguiente, sobre las medidas tomadas y el resumen del manejo interno del tema y nuestro reporte, pero hasta la fecha no obtuvimos ninguna comunicación", aclaró.

El hueco por donde se podía acceder a nuestros datos personales estuvo disponible de ser explotado desde el 2015 y, aseguró, no es posible saber si fue o no utilizado por  algún inescrupuloso delincuente.

"Alguien que quiere tener un registro que asocie el DNI de todos y cada uno de los peruanos, con su fotografía, es fácil luego relacionar esta información con perfiles crediticios o programas de lealtad y puntos como Bonus u otros", advirtió.

MAYOR CONTROL
Morachino explicó que la falla encontrada es preocupante pues pone a disposición de terceros no autorizados información confidencial. La ley vigente en el país protege los datos y ordena su cumplimiento, pero en el caso del Reniec, advirtió, falta un organismo con la suficiente fuerza y rango para supervisarlo.

Reniec, dijo, tiene la base de datos más grande y completa del país. Es consultada por entidades públicas y privadas para constatar la identidad de las personas. Ellos puede ofrecer servicios de identificación a las empresas y cobrar por los mismos (máximo un sol).

"La forma en que lo hacen es a través de contratos de suministro de información. Los datos personales se comparten con las entidades solicitantes cada vez que hay una consulta", detalló.

En algunos casos, como en el sector telecomunicaciones, es obligatorio conectarse a la base de datos para hacer una verificación biométrica (huella dactilar) al momento de contratar servicios. También están obligadas las notarías.

Reniec está obligada a respetar la Ley de Protección de Datos Personales, pero no siempre necesita nuestro consentimiento para almacenar o utilizar nuestros datos personales. Lo ideal, dijo, es que se cree una entidad que fiscalice la forma en que Reniec desarrolla sus políticas públicas de identificación usando biometría.

"Es necesario que se rinda cuentas a la sociedad sobre la forma en que se trabaja. En ese sentido, parece ser más un tema de transparencia y de apertura a la opinión de otros actores", dijo.