Ministerio de Justicia investigará filtración y venta de datos personales de ciudadanos peruanos

La medida fue comunicada luego de que se conociera que la Asociación de Bancos del Perú (Asbanc) alertó a la Presidencia del Consejo de Ministros (PCM), días atrás, de que información personal de los ciudadanos que está en manos de diferentes entidades del Estado estaba siendo filtrada y ofertada de manera inescrupulosa e ilegal a través de una plataforma virtual denominada Zorrito Run Run.

En su comunicado, la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia informa que ha detectado que “se estarían utilizando las cuentas asignadas a diversas entidades públicas para comercializar los datos de identificación de las personas, por lo que se estarían vulnerando los principios de consentimiento y finalidad, al margen de la naturaleza delictiva de estas acciones”.

Agrega que “ninguna consultora o empresa privada que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita, de la fuente oficial, para esa finalidad” y precisa que “quien acceda a sus servicios estará utilizando datos de origen ilícito”. “La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a información de bases de datos públicas o privadas”, indica.

Erick Iriarte, abogado y experto en temas digitales, precisó a Perú21 que el tema de vulneración a la brecha de datos en gestión del sector gubernamental lleva décadas sin que desde el Poder Ejecutivo o el Congreso de la República se hayan tomado medidas correctivas.

“Hay una gran cantidad de reportajes que han realizado diferentes medios de comunicación sobre las bases de datos que se vendían en la avenida Wilson, eso lleva años, el tema es que ahora se ha reflejado en la denuncia de Asbanc. Además, han avanzado al consolidar estas diversas bases que estaban accesibles por diversas brechas en un solo producto”, explicó.

Iriarte añadió que lo que ha ocurrido pone en evidencia no solo la “la falta de una política nacional de ciberseguridad” sino también la necesidad de contar con expertos en esa materia tanto para el sector público como para el sector privado. “Faltan unos 30 mil expertos en ciberseguridad. ¿Dónde se están formando? ¿Qué acciones está tomando el gobierno para trabajar desde las escuelas el tema de ciberseguridad y protección de datos? Son más preguntas que respuestas las que hay”, comentó.

Asimismo, advirtió que hay una responsabilidad compartida en este tema del Poder Ejecutivo y del Congreso y es que recordó que este último dio “dos leyes hermanas: la ley de ciberdefensa y la ley de ciberseguridad. Sin embargo, la de ciberdefensa pasó al Ejecutivo, que la promulgó pero no la ha reglamentado, mientras que la de ciberseguridad fue observada y el Congreso ni ha levantado las observaciones ni ha ido por la insistencia”. De eso, agregó, han pasado ya tres años, desde 2019.

“Eso hubiera podido ayudar un poco a crear institucionalidad sobre la materia. Evidentemente estamos viendo que falta una coordinación público privada, una coordinación entre los diferentes estamentos del gobierno; y a falta de una autoridad en temas digitales en el Perú no se está haciendo mucho daño”, concluyó.

De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su reglamento, la recopilación de datos personales mediante medios fraudulentos, desleales o ilícitos es una infracción muy grave sancionada con una multa equivalente a 50 UIT hasta 100 UIT.