Base de datos del Reniec filtrada pudo haber sido utilizada para registrar afiliaciones políticas masivas, indica experto

La reciente exposición masiva de datos personales provenientes de la base de datos del Registro Nacional de Identificación y Estado Civil (Reniec) ha encendido alertas sobre posibles usos indebidos de esta información. A principios de marzo de 2025, se informó que datos sensibles, como nombres completos, números de DNI, direcciones, fotos y firmas de millones de peruanos, quedaron accesibles de manera irregular. Según información difundida por medios locales, esta vulneración habría tenido su origen en una cuenta institucional del Ministerio del Interior (Mininter), utilizada presuntamente por una trabajadora de dicha entidad. Como respuesta, Reniec confirmó que no se trató de un hackeo externo, sino de un mal uso interno de la plataforma.

Paralelamente, surgieron denuncias ciudadanas que alertaban sobre inscripciones no autorizadas a partidos políticos. Diversas personas afirmaron haber descubierto su afiliación a organizaciones políticas sin haber otorgado su consentimiento, lo que incrementó aún más las alarmas sobre el uso indebido de los datos personales.

PUEDES VER: Estos productos chinos ingresan al Perú a través del Megapuerto de Chancay, se venden a precios bajos y llegan en menos tiempo desde Asia

La base de datos del Reniec podría haber sido utilizada para registrar afiliaciones políticas masivas: experto explica qué información es necesaria para inscribirse

Juan Ñahue, especialista en Derecho Administrativo Económico y fundador de Dosis Legal, explicó a La República que el acceso irregular a información sensible desde la base de datos de Reniec podría haber facilitado la inscripción masiva de ciudadanos en partidos políticos sin su consentimiento. Según detalló, los datos expuestos —como nombre completo, número de DNI y dirección— son suficientes para completar los formularios exigidos para la afiliación política.

"Actualmente, para registrar a una persona en un partido político ante el Jurado Nacional de Elecciones (JNE), solo se requiere su nombre, DNI y firma. Si se tiene acceso a esta información, se podría simular una afiliación sin necesidad de consentimiento real", indicó Ñahue.

Cabe resaltar que la Ley de Protección de Datos Personales (Ley N.º 29733) y su reglamento exigen que, ante un incidente de seguridad que implique datos personales, las entidades responsables deben notificar a la Autoridad Nacional de Protección de Datos Personales dentro de las 48 horas posteriores a su detección. Esta notificación debe detallar la naturaleza del incidente, los datos comprometidos, el número de afectados y las medidas adoptadas para mitigar las consecuencias.

PUEDES VER: ¿Cuánto equivale 100 soles en bolivianos? Así cotiza el tipo de cambio oficial tras crisis en Bolivia por escasez de dólares y combustible

Obligaciones legales de Reniec y consecuencias si se confirma negligencia por filtración de datos por parte del Mininter

De acuerdo con el especialista, la Ley N.º 29733, Ley de Protección de Datos Personales, establece que entidades como Reniec y Mininter deben adoptar estrictas medidas de seguridad para proteger los datos que manejan. Esta normativa, complementada por el Reglamento General de Protección de Datos Personales, exige la designación de un Oficial de Protección de Datos, la elaboración de Documentos de Seguridad y la notificación inmediata de incidentes a la Autoridad Nacional de Protección de Datos Personales.

Si se confirmara negligencia en el manejo de la base de datos, tanto Reniec como Mininter podrían enfrentar sanciones administrativas, que incluyen multas de hasta 100 Unidades Impositivas Tributarias (UIT). Además, los ciudadanos afectados podrían iniciar acciones judiciales para la indemnización de daños y perjuicios.

PUEDES VER: Este es el nuevo puerto en Perú donde empresarios de EE. UU invertirían: se exportarían toneladas de minerales y pondría al país como líder

Medidas para reforzar la protección de datos: experto señala qué cambios deben hacerse para mantener seguros los datos personales

Juan Ñahue también destacó que este incidente subraya la necesidad urgente de reforzar los mecanismos de protección de datos personales en el Estado. Entre sus propuestas, señala la implementación de sistemas de trazabilidad que registren el acceso a las bases de datos, lo que permitiría detectar y sancionar accesos irregulares en tiempo real. Además, recomendó exigir autenticación biométrica, como la validación de huellas dactilares, para los procesos de afiliación política.

“La incorporación de huellas digitales en los padrones de inscripción a partidos no solo blindaría la legitimidad de los registros, sino que protegería a los propios partidos de eventuales denuncias infundadas”, precisó el especialista.

PUEDES VER: Nuevo Aeropuerto Jorge Chávez tendrá esta ruta de ingreso a partir de su inauguración en 2025: se despedirá de la av. Faucett

Eliminación de tasas para desafilarse de un partido político no es suficiente: los procesos pueden ser agilizados y simplificados, según experto

Juan Ñahue destacó que la eliminación del cobro de S/46.20 para la desafiliación política, dispuesta recientemente por el JNE, representa un avance en la protección de los derechos ciudadanos. Sin embargo, advirtió que esta medida es insuficiente frente a la magnitud del problema generado. A su juicio, los procesos de desafiliación deben ser más ágiles y simplificados, permitiendo que cualquier ciudadano pueda verificar su situación partidaria y corregirla de manera rápida y eficiente.

El especialista señaló que es urgente intensificar las campañas de información pública para que más ciudadanos puedan revisar si fueron inscritos sin su consentimiento. Además, recomendó que los procedimientos de verificación y depuración de padrones partidarios sean automáticos y accesibles, reduciendo los tiempos de espera y las cargas burocráticas. "Solo a través de una estrategia integral de transparencia y control efectivo se podrá recuperar la confianza en los registros de afiliación política", puntualizó.