El viernes pasado se dio a conocer sobre una presunta filtración de datos personales de miles de ciudadanos por el uso indebido de sus claves de acceso al Registro Nacional de Identificación y Estado Civil (Reniec).
Ministerio del Interior indicó que no se trató de un ciberataque, sino de una modalidad de "scraping" y la filtración se habría originado debido a un incidente relacionado con el uso irregular de un sistema de consultas en línea, al que tienen acceso diversas entidades del Estado para cumplir funciones oficiales.
Al parecer, un usuario registrado en el Mininter habría hecho un uso inapropiado del servicio, extrayendo datos personales de manera no permitida.
Si bien el ministerio ya emitió un comunicado informando que ha iniciado investigaciones a su personal tras este suceso, surgen varias dudas sobre qué tan vulnerables son los datos de los ciudadanos y qué medidas se pueden tomar ante un caso como estos.
Fátima Toche, gerente Legal del Estudio Iriarte & Asociados. Experta en Derecho Digital y Datos Personales, explicó que, según el nuevo reglamento de la Ley de Datos Personales, el Decreto Supremo 016-2024-JUS, cualquier titular de banco de datos que conozca de una brecha de seguridad, lo debe notificar en 48 horas a la Autoridad Nacional de Protección de Datos Personales.
Asimismo, “si dicha exposición de datos supone la afectación de algún derecho del cliente o ciudadano, también te debería notificar al titular de los datos vulnerados. Debería haber una notificación oficial”, anotó.
LEA TAMBIÉN: Gobierno informa sobre una “presunta filtración de datos” de miles de ciudadanos
¿Cómo saber si mis datos han sido expuestos?
Toche señaló que en este caso, como la base de datos que ha sido expuesta pertenece a la Reniec, el ciudadano podría ejercer su “derecho de acceso”, en dónde se le solicita todo el flujo de tus datos, es decir, cómo captó tu información, quién se la dio y si han habido transferencias de estos datos.
“Si bien una brecha no es formalmente una transferencia, por este derecho se puede tomar conocimiento si tus datos personales ha sido expuestos en algún incidente de seguridad”, refirió.
¿Qué medidas tomar?
La abogada manifestó que en este caso en particular no se puede hacer mucho por tratarse de una vulneración dentro del sistema de una institución pública.
“Lamentablemente, cuando se trata de filtraciones por parte de entidades públicas es muy poco lo que el ciudadano puede hacer, porque estas entidades públicas tratan nuestros datos por un mandato legal”, destacó.
Si hubiera sido una filtración de una empresa privada, la recomendación sería que la persona cambie de prestador de servicio y pida que eliminen todos sus datos con el “derecho de cancelación o supresión”, que también está previsto en la Ley de Protección de Datos Personales. Pero frente a un a una entidad pública no se puede hacer eso.
“Por ello, para mí es mucho más grave cuando las filtraciones vienen de entidades públicas, porque como ciudadanos no podemos hacer nada más allá de pedir información con la solicitud de acceso”, añadió.
¿A qué instancias se puede acudir?
Fátima Toche indicó que el ciudadano podría denunciar una vulneración de sus datos personales ante la Autoridad de Nacional de Protección de Datos Personales, que es una entidad adscrita del Ministerio de Justicia.
“En su página web tienen formularios para realizar este tipo de denuncias por mal uso de los datos personales. Y a partir de esa denuncia la autoridad puede iniciar un procedimiento sancionador que, tengo entendido, ya se inició una fiscalización contra Reniec y y Mininter”, dijo.
“Esto puede terminar en multas dinerarias que pueden ir entre 0.5 UIT y 100 UIT. Cabe mencionar, que anteriormente el Reniec ya ha sido objeto de sanción por parte de la Autoridad, no es algo nuevo”, concluyó.
