La reciente controversia generada por la difusión de datos personales contenidos en el Padrón Electoral ha suscitado un debate público sobre los límites de la transparencia electoral frente al derecho fundamental a la protección de datos. En respuesta, el Registro Nacional de Identificación y Estado Civil (Reniec) ha emitido una justificación, señalando que «en todos los procesos se ha cumplido con la publicación bajo los mismos parámetros». Este artículo analiza la validez y suficiencia de dicha declaración en el contexto legal y tecnológico actual. Se argumenta que, si bien el principio de publicidad del padrón es un pilar de la fiscalización democrática, el argumento de Reniec, basado en el precedente (argumentum ad antiquitatem), es insuficiente y no se alinea con los principios de minimización, proporcionalidad y responsabilidad proactiva estipulados en la Ley de Protección de Datos Personales (Ley N° 29733). Se concluye que el cambio en el contexto tecnológico (de la consulta física a la difusión digital masiva) obliga a una reevaluación de los «parámetros» de publicación para mitigar los riesgos de seguridad sin sacrificar la integridad electoral.
1. Introducción:
El Padrón Electoral es un instrumento técnico y legal fundamental en cualquier democracia. Su función principal es registrar y listar a todos los ciudadanos habilitados para ejercer el sufragio. En el Perú, su administración recae en el Registro Nacional de Identificación y Estado Civil (Reniec) y su fiscalización en el Jurado Nacional de Elecciones (JNE).
Históricamente, el principio de publicidad del padrón ha sido esencial. Este principio permite que los ciudadanos y las organizaciones políticas verifiquen la lista de votantes, presenten tachas o impugnaciones, y aseguren que el padrón sea preciso, íntegro y actualizado, previniendo la inclusión de «votantes fantasmas» o la exclusión indebida de ciudadanos.
Sin embargo, la reciente controversia (octubre de 2025) sobre la facilidad con la que se puede acceder, descargar y replicar bases de datos masivas con información personal sensible (nombres completos, DNI, huellas digitales, fotografías) ha puesto en jaque esta práctica. La declaración de Reniec, objeto de este análisis, defiende la práctica actual apelando a la consistencia histórica. El objetivo de este artículo es deconstruir esa justificación y analizar la colisión de derechos que evidencia.
2. Marco Conceptual y Legal:
El conflicto actual se sitúa en la intersección de dos marcos normativos: la legislación electoral y la legislación de protección de datos.
2.1. El Principio de Publicidad Electoral
La Ley Orgánica de Elecciones (Ley N° 26859) establece mecanismos para la depuración y publicidad del padrón. La publicación del «Padrón Electoral Inicial» y su puesta a disposición de la ciudadanía son requisitos legales. El fin es la fiscalización. La transparencia en este ámbito es un mecanismo de control democrático para garantizar la legitimidad del proceso electoral.
2.2. El Derecho a la Protección de Datos Personales
Paralelamente, la Constitución Política del Perú (Art. 2, inciso 6) consagra el derecho a que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.
Este derecho se desarrolla en la Ley N° 29733, Ley de Protección de Datos Personales (LPDP), y su reglamento. Esta ley establece que los datos personales solo pueden ser tratados con el consentimiento del titular, salvo excepciones legales. Si bien el tratamiento de datos por entidades públicas para el cumplimiento de sus funciones (como Reniec) es una excepción, este tratamiento no es absoluto. Debe regirse por principios clave:
- Principio de Legalidad: El tratamiento debe hacerse conforme a la ley.
- Principio de Finalidad: Los datos deben ser recopilados para un fin específico, explícito y lícito, y no deben usarse para fines incompatibles.
- Principio de Proporcionalidad: El tratamiento debe ser relevante, adecuado y no excesivo en relación con la finalidad para la que fue recopilado.
- Principio de Seguridad: El titular del banco de datos (Reniec) debe adoptar las medidas técnicas y organizativas para garantizar la seguridad de los datos y evitar su alteración, pérdida o acceso no autorizado.
3. Análisis de la Declaración de Reniec:
La justificación de Reniec, «En todos los procesos se ha cumplido con la publicación bajo los mismos parámetros», se centra en la legalidad y el precedente. Sin embargo, este argumento presenta insuficiencias críticas en el contexto actual.
3.1. La Falacia del Precedente en un Contexto Tecnológico Cambiante
El argumento de Reniec es, en esencia, un argumentum ad antiquitatem (apelación a la tradición). Si bien los «parámetros» legales (la obligación de publicar) pueden ser los mismos, el contexto y el medio de publicación han cambiado drásticamente.
- Contexto Pasado (Parámetros Análogos): La publicación tradicional del padrón implicaba listas físicas exhibidas en oficinas distritales o consultas presenciales. El esfuerzo para recopilar, agregar y utilizar indebidamente esos datos era logísticamente prohibitivo. El riesgo de una vulneración masiva era bajo.
- Contexto Actual (Parámetros Digitales): La publicación digital, especialmente si permite la descarga masiva o la consulta irrestricta mediante web scraping (extracción automatizada de datos), transforma el riesgo. Lo que antes era una lista de consulta se convierte en un activo digital para actores maliciosos (robo de identidad, suplantación, fraude, extorsión).
3.2. Incumplimiento del Principio de Proporcionalidad y Minimización
La defensa de Reniec ignora la ponderación de derechos. La LPDP exige que, incluso en el tratamiento de datos por mandato legal, se respete la proporcionalidad.
La finalidad de la publicidad es la fiscalización. Cabe preguntar: ¿Es necesario exponer la totalidad de los datos personales (incluyendo a veces fotografías o huellas) en un formato de fácil acceso masivo para cumplir con dicha finalidad?
La respuesta es negativa. La finalidad (verificación) se puede lograr con medidas menos lesivas para la privacidad. Los «parámetros» actuales, que permiten una exposición excesiva, fallan en la prueba de proporcionalidad.
4. Discusión: Hacia una Ponderación de Derechos:
No se trata de elegir entre transparencia electoral y privacidad; se trata de hacerlos compatibles. La integridad electoral no puede construirse sobre la vulnerabilidad de la seguridad de los ciudadanos.
Reniec, como custodio del principal banco de datos personales del país, tiene un deber de responsabilidad proactiva (accountability) bajo la LPDP. Esto implica no solo cumplir la ley electoral, sino también demostrar que ha implementado las medidas de seguridad adecuadas para proteger esos datos. La simple apelación al precedente es una postura reactiva e insuficiente.
4.1. Propuestas de Modernización de «Parámetros»
Los «parámetros» de publicación deben ser modernizados para alinear la Ley Orgánica de Elecciones con la Ley de Protección de Datos Personales. Las soluciones tecnológicas existen:
- Minimización de Datos Públicos: La versión de consulta pública del padrón no necesita incluir datos sensibles más allá del nombre y DNI, omitiendo elementos como fotografías, firmas o huellas dactilares, que son de alto riesgo biométrico.
- Consulta Individual y Restringida: Habilitar la consulta pública en línea, pero no como una base de datos descargable. Implementar consultas individuales (verificación por DNI) y medidas anti-scraping (como CAPTCHA) para prevenir la recolección automatizada.
- Acceso Diferenciado: Otorgar acceso a versiones más completas del padrón (para auditoría) únicamente a actores acreditados (como partidos políticos u organismos de observación electoral) bajo acuerdos de confidencialidad y responsabilidad legal, en lugar de hacerlo accesible al público general.
5. Conclusión:
La declaración de Reniec, si bien factual en cuanto a la consistencia histórica de sus procedimientos, es argumentativamente débil e incompleta frente a las obligaciones que impone la Ley N° 29733 y los evidentes riesgos de la era digital.
El precedente no exime de responsabilidad. El cambio en el ecosistema tecnológico ha vuelto obsoletos e inseguros los «parámetros» tradicionales de publicación del Padrón Electoral.
Es imperativo que el Reniec, el JNE y la Autoridad Nacional de Protección de Datos Personales (ANPD) colaboren para redefinir estos parámetros. Se debe transitar de un modelo de «publicidad por exposición total» a uno de «transparencia controlada», donde se garantice la fiscalización del padrón sin comprometer el derecho fundamental a la protección de los datos personales de millones de peruanos.
Leave a comment