Tras el reclamo masivo por la exposición de datos personales en el Padrón Electoral Inicial, Reniec apretó algunos tornillos: registro de consultas, ventana de tiempo reducida y un nuevo requisito —la fecha de emisión del DNI— para ingresar. Es un gesto. Pero cuando lo que está en juego es el domicilio de millones de peruanos en medio de extorsiones y suplantaciones, un gesto no basta: se necesita rediseño, no maquillaje.
Cuerpo
La versión oficial repite que no hubo hackeo ni filtración y que todo es “legal, obligatorio y transparente” según la Ley Orgánica de Elecciones. Correcto: la publicación del padrón existe para que la ciudadanía detecte errores, tache duplicidades y corrija domicilios. Pero legalidad no equivale a idoneidad. El estándar democrático de 2025 exige minimización: mostrar solo lo estrictamente necesario para el fin público y resguardar lo que agrega riesgo. Si para “verificar” basta el DNI y un dígito, la puerta queda entreabierta para el raspado masivo; si además se muestra la dirección exacta, la consulta deviene en catálogo para delincuentes.
Reniec introduce fricciones (tiempo limitado, nuevo dato, logging). Bienvenido, pero insuficiente. La arquitectura sigue centrada en exponer información sensible a cualquiera que supere un umbral trivial. La transparencia no debe convertirse en exhibicionismo de datos. Y el argumento histórico —“se hace así desde 1997, en web desde 2017”— pierde fuerza cuando el contexto cambió: hoy las mafias operan con automatización y cruces de bases públicas/privadas a un clic.
Hay alternativas realistas: (1) enmascarar el domicilio (calle sin número o solo zona y distrito) para consultas públicas; (2) dejar el detalle completo únicamente al titular, con autenticación reforzada (doble factor) y trazabilidad; (3) tasa máxima de consultas por IP y captcha adaptativo para bloquear scraping; (4) publicar una Evaluación de Impacto en Protección de Datos y los resultados de pruebas de penetración; (5) auditoría externa (Autoridad de Datos + academia + sociedad civil) con informe público antes del cierre del padrón; (6) ventana de consulta breve, con registro de accesos consultable por cada ciudadano.
Conclusión
Reniec hizo ajustes, pero el dilema persiste: la transparencia electoral no exige entregar domicilios a curiosos con buen internet. Verificar el padrón es un derecho; proteger a quienes figuran en él, un deber. Sin rediseño centrado en riesgos, el remedio sigue sabiendo a parche.
Reflexión final
Democracia es confianza. Si pedimos al elector que valide sus datos, el Estado debe demostrar que sabe cuidar los suyos: qué publica, por qué, bajo qué controles y durante cuánto tiempo. La transparencia que ignora la privacidad no fortalece las elecciones; las debilita. Y la confianza, una vez expuesta, no se recupera con un requisito más.
Reniec modifica los requisitos para consulta sobre datos
