Es falso que no se expusieron datos personales

RENIEC afirmó que solo se publicaron datos públicos por ley en la Lista del Padrón Inicial. Sin embargo, esta información es falsa.

Por: Jairo Rodríguez

30 de octubre de 2025

A través de un comunicado oficial, el Registro Nacional de Identificación y Estado Civil (RENIEC) se pronunció sobre la filtración de datos en su portal web y afirmó que “solo se expusieron datos públicos por ley”.

#Comunicado | La publicación del Padrón Inicial es obligatoria conforme a Ley Orgánica de Elecciones pic.twitter.com/cUaScbbx5D
— RENIEC PERÚ (@ReniecPeru) October 29, 2025

«La Viñeta» revisó el comunicado de RENIEC, la normativa sobre protección de datos personales en la ley mencionada y los datos que efectivamente quedaron expuestos en el portal.

Y tras la revisión, se determinó que la afirmación proporcionada por RENIEC es falsa.

El dato que RENIEC no menciona

En su comunicado, RENIEC listó únicamente los datos que, según la ley, tienen carácter público. Sin embargo, omitió mencionar un dato crítico que sí estuvo expuesto: la dirección domiciliaria de los ciudadanos.

Si uno ingresaba a verificar sus datos al portal de la Lista del Padrón Inicial, absolutamente todos los registros consultados contaban con este dato visible. Cualquier persona podía acceder fácilmente a la información sobre dónde vive otra de su distrito.

Mediante la ley N° 26859, las direcciones domiciliarias —al igual que las impresiones dactilares— están protegidas y no deben ser de acceso público sin autorización. A pesar de esta protección legal, RENIEC filtró dichos datos sensibles en su plataforma.

^{El Art. 197 (párrafo 2) de la ley 26859 prohíbe difundir domicilio y huella; por eso no deberían mostrarse públicamente.}

Acceso masivo con requisitos mínimos

Los requisitos para acceder a esta información en ese momento eran mínimos, antes de que se incorporase código de verificación o fecha de emisión del DNI, lo que facilitó que cualquier persona pudiera consultar datos confidenciales sin mayores controles de seguridad.

Además, este tipo de bases de datos expuestas pueden ser «scrapeadas», es decir, son susceptibles a descargas masivas automatizadas de información.

^{Se tuvo acceso a los domicilios; y posteriormente, se vendieron los datos en canales de Telegram y X}

Esto significa que no solo se expusieron datos individuales, sino que existía el riesgo de que terceros descargaran toda la base de datos con direcciones de millones de peruanos.

Esta vulnerabilidad representa un grave riesgo para la seguridad personal de los ciudadanos, ya que la información sobre el domicilio puede ser utilizada con fines delictivos, de acoso o extorsión.

En consecuencia, la afirmación de RENIEC sobre que solo se expusieron «datos públicos por ley» no se sostiene frente a los hechos, ya que sí se filtraron datos confidenciales protegidos, específicamente las direcciones domiciliarias de los ciudadanos peruanos.