Desde hace tiempo hay negociado de datos personales que se trafican en el mercado negro, pero la Autoridad Nacional de Protección de Datos Personales (ANPDP), del Ministerio de Justicia, ha ignorado estos hechos y sólo dice que investigará después de una alerta de la Asociación de Bancos del Perú (ASBANC) acerca de estos delitos, que serían rastreables hasta instituciones del Estado.

 

hackers desarrolladores ransomware

 

Una de las instituciones que sería responsable es el Registro Nacional de Indentidad (RENIEC), el cual para descongestionar sus oficinas en Lima no tuvo mejor idea que utilizar locales multiuso, donde realizan también operaciones del Banco de la Nación, que son locales carentes de idoneidad donde atienden sujetos sin preparación o estudios adecuados, mientras el Minjus hace la vista gorda.

La es ANPD del Ministerio de Justicia y Derechos Humanos (MINJUSDH), a través de la Dirección de Fiscalización e Instrucción, ha iniciado acciones de fiscalización con el fin de determinar si se da trámite a un procedimiento sancionador contra quienes resulten responsables de obtener en forma irregular y difundir datos personales de ciudadanos, contenidos en los bancos de datos personales de titularidad del Reniec y otras entidades. El Centro Nacional de Seguridad Digital (PCM) ha dado cuenta de estos hechos de manera formal en el Comunicado N.° 007-2022-PCM/SGTD recibido por el MINJUSDH este 20 de mayo de 2022.

La Autoridad ha detectado que se estarían utilizando las cuentas asignadas a diversas entidades públicas para comercializar los datos de identificación de las personas, por lo que se estarían vulnerando los principios de consentimiento y finalidad, al margen de la naturaleza delictiva de estas acciones. La investigación permitirá conocer los niveles de exposición de los datos personales. Los hallazgos se pondrán en conocimiento de la División de Investigación de Delitos de Alta Tecnología de la Policía Nacional del Perú y de las demás instancias competentes.

De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su reglamento, una conducta como la descrita constituiría una infracción muy grave, por tratarse de una recopilación de datos personales mediante medios fraudulentos, desleales o ilícitos, cuya multa es de 50 UIT hasta 100 UIT.

La Autoridad insta a las entidades públicas y privadas que posean cuentas otorgadas por Reniec para acceder a información sobre la identificación de personas, a implementar herramientas que contribuyan al monitoreo periódico del correcto uso de las mencionadas cuentas. Asimismo, insta que instruyan a sus trabajadores sobre las obligaciones que demanda el acceso a datos personales y sobre las responsabilidades administrativas y penales que genera su mal uso.

Ninguna consultora o empresa privada que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita, de la fuente oficial, para esa finalidad. Quien acceda a sus servicios estará utilizando datos de origen ilícito. La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a información de bases de datos públicas o privadas.

Las ciudadanas y ciudadanos que consideren que sus datos personales no son tratados de manera correcta, pueden presentar una denuncia ante la Dirección de Fiscalización e Instrucción de la ANPD, a través de la mesa de partes virtual del MINJUSDH, o realizar consultas al correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o llamando al teléfono 204-8020 anexo 1030.