La Asociación de Bancos del Perú (Asbanc) advirtió mediante una carta enviada a la Presidencia del Consejo de Ministros (PCM) y al Ministerio de Justicia y Derechos Humanos (Minjusdh), sobre la filtración de datos personales que es administrada por entidades del sector público, tales como Reniec y Sunarp.
Estos datos eran ofrecidos en una plataforma llamada Zorrito Run Run, que fue dada de baja luego de que saliera a la luz este escándalo. Ahora la modalidad de venta de estos datos robados es a través de WhatsApp o Telegram. Los precios oscilan entre 120 y 170 soles, dependiendo de la persona y qué información será revelada.
Según informa el diario El Comercio, entre los datos que se pueden encontrar en esta plataforma figuran:
♦ Ficha Reniec (fecha de nacimiento, edad, sexo, estado civil, padres y dirección)
♦ Teléfonos (número, operador, si está activo o no)
♦ Datos familiares (documentos, nombres, fecha de nacimiento, y parentesco)
♦ Vehículos (placa, marca, modelo, color, motor, serie y nombre del titular)
♦ Datos de trabajo (RUC, denominación, situación, fecha de ingreso)
♦ AFP (fecha de afiliación, descripción, código, tipo de fondo, sexo, departamento, provincia y distrito)
♦ Riesgo (código SBS, fechas, reporte, entidades y calificación)
♦ Correos
Todos estos datos pueden ser usados por malhechores para cometer fraudes. Precisamente, la Autoridad Nacional de Protección de Datos Personales (ANPD) del Minjusdh, a través de la Dirección de Fiscalización e Instrucción, inició acciones de fiscalización con el fin de determinar si se da trámite a un procedimiento sancionador contra quienes resulten responsables de obtener en forma irregular y difundir datos personales de ciudadanos, contenidos en los bancos de datos personales de titularidad del Reniec y otras entidades.
La Autoridad indicó que se estarían vulnerando los principios de consentimiento y finalidad, al margen de la naturaleza delictiva de estas acciones.
La investigación permitirá conocer los niveles de exposición de los datos personales. Los hallazgos se pondrán en conocimiento de la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú y de las demás instancias competentes.
INFRACCIÓN MUY GRAVE
De acuerdo a lo establecido en la Ley 29733, Ley de Protección de Datos Personales y su reglamento, una conducta como la descrita constituye una infracción muy grave, por tratarse de una recopilación de datos personales mediante medios fraudulentos, desleales o ilícitos, cuya multa es de 50 UIT hasta 100 UIT.
La autoridad insta a las entidades públicas y privadas que posean cuentas otorgadas por el Reniec para acceder a información sobre la identificación de personas, a implementar herramientas que contribuyan al monitoreo periódico del correcto uso de las mencionadas cuentas.
Exhorta, asimismo, a que instruyan a sus trabajadores sobre las obligaciones que demanda el acceso a datos personales y sobre las responsabilidades administrativas y penales que genera su mal uso.
Ninguna consultora o empresa privada que comercialice información sobre los datos del Reniec ha obtenido dicha data de forma lícita, de la fuente oficial, para esa finalidad, recuerda la entidad.
De esta manera, quien acceda a sus servicios estará utilizando datos de origen ilícito. La ciudadanía debe permanecer alerta ante ofrecimientos para el acceso a información de bases de datos públicas o privadas.
CÓMO DENUNCIAR
Cualquier persona que haya constatado alguna contravención de la normativa de protección de datos personales puede denunciar el caso al correo electrónico protegetusdatos@minjus.gob.pe o descargando, a modo de guía, el formulario disponible en este enlace.
En los casos de tutela (cuando, por ejemplo, se desea que el nombre de la persona afectada no esté asociado a una noticia negativa disponible en internet o a ciertos resultados de una búsqueda en Google), se recomienda acercarse a la entidad involucrada o al medio de comunicación que publicó el contenido y solicitar el retiro de la información.
SEGUIR LEYENDO: