Los ladrones, extorsionadores y secuestradores han tenido esta semana motivos para celebrar. Luego de que se filtrara toda la base de datos de 30 millones de peruanos del Registro Nacional de Identificación y Estado Civil (Reniec) en 2023, los delincuentes se preguntaban si sus posibles víctimas seguían viviendo en el mismo lugar. Ahora, gracias a la publicación del padrón electoral en internet, pueden actualizar gratis la data que antes compraron a cibercriminales.
¿Qué pasó en esta oportunidad? En el sitio web oficial del Reniec se ha publicado el padrón electoral completo, tal como ordena la ley vigente. El problema es que, utilizando el número de Documento Nacional de Identidad (DNI) y el dígito de verificación correspondiente, cualquiera podía visualizar información completa de millones de ciudadanos.
En la mañana del miércoles 29 de octubre, cientos de peruanos reportaron que sus datos personales estaban expuestos a través del padrón electoral desde el 27 del mismo mes. Nombres completos, número de DNI, dirección domiciliaria, centro de votación y jurisdicción política al alcance de todos. Esto generó preocupación entre los usuarios que temen que esta información pueda ser utilizada con fines delictivos, como extorsión, estafas y suplantaciones de identidad.
Al principio, cuando un usuario entraba a consultar sus datos con su DNI, aparecían los datos de todos los que tenían el mismo apellido y se podía buscar por apellidos distintos a otros ciudadanos. Luego se restringió el tiempo de observación a un minuto, pero no el acceso.
Reniec respondió a las quejas en un comunicado, aclarando que no se ha producido ninguna filtración de base de datos. La entidad señaló que la divulgación de la data de electores es un proceso legal, obligatorio y transparente, sustentado en el artículo 201 de la Ley N.° 26859 – Ley Orgánica de Elecciones, que exige la publicación del padrón en formación para garantizar la fiscalización ciudadana y evitar irregularidades durante el proceso electoral. La idea es que los ciudadanos puedan verificar si sus datos son correctos.
Reniec emitió un segundo comunicado, reiterando que esta medida de control está vigente desde 1997 y que se publica en su sitio web desde 2017, según lo estipula la Ley 26859. «Su incumplimiento alteraría la integridad de las elecciones», informaron.
Reniec señaló que la divulgación de la data de electores es un proceso legal, obligatorio y transparente, sustentado en el artículo 201 de la Ley N.° 26859, Ley Orgánica de Elecciones.
Bajo investigación
Erick Iriarte, CEO de eBIZ y experto en derecho digital, remarcó que Reniec no está apegándose a su propia ley (artículo 196 de la Ley 26859, Ley Orgánica de Elecciones, modificado por el art. 2 de la Ley 32264) la cual establece claramente que no se debe publicar en el padrón público los datos confidenciales como el domicilio, que es el dato más deseado por los delincuentes.
El Padrón Inicial publicado en internet es el primer borrador oficial del registro de electores habilitados para participar en el próximo proceso electoral. Este padrón incluye información básica como el nombre y el grupo de votación con el objetivo de que la población verifique y corrija sus datos, de ser necesario, antes de publicarse el padrón definitivo. Pero es peligroso que cualquiera pueda obtener los datos de terceros y no solo los propios, tal como sucede en la actualidad.
Erick Iriarte puntualizó que en 2021 la Autoridad Nacional de Protección de Datos Personales (ANPD) ya le había advertido a Reniec que la dirección de domicilio no debería ser compartida en el padrón. En 2018 también hubo otro informe vinculante sobre lo mismo de la ANPD.
Erick Iriarte, CEO de eBIZ y experto en derecho digital, remarcó que Reniec no está apegándose a su propia Ley Orgánica de Elecciones, la cual establece claramente que no se debe publicar en el padrón público los datos confidenciales como el domicilio, que es el dato más deseado por los delincuentes.
Iriarte lamentó que se haya cometido este error ilegal que amenaza la seguridad de la población y excede lo razonable. Además, responsabilizó al Congreso por aprobar cambios normativos sin evaluación técnica ni consulta especializada. La norma de marzo de 2025 amplió la información visible en el padrón sin prever el impacto de la digitalización, ni los riesgos actuales como el fraude cibernético o el acoso, enfatizó.
La Defensoría del Pueblo también se pronunció y pidió a Reniec garantizar la protección de datos personales en todas sus plataformas. Mediante una publicación en su sitio web oficial exhortó al Jurado Nacional de Elecciones a cumplir su deber de fiscalizar.
Por su parte, el Ministerio de Justicia y Derechos Humanos, a través de la Autoridad Nacional de Protección de Datos Personales (ANPD), advirtió que la publicación del padrón electoral inicial en la página web podría vulnerar la privacidad de los ciudadanos. Según el comunicado oficial, el hecho de que el sistema de consulta del padrón permita acceder a información de otras personas además de la del ciudadano que realiza la búsqueda, excede los límites establecidos por la normativa vigente. Por esa razón se ha iniciado una supervisión para verificar el cumplimiento de la Ley de Protección de Datos Personales por parte de Reniec.
