El reciente escándalo de falsificación de firmas para la afiliación de partidos políticos ha captado la atención pública, y con razón. Casos emblemáticos como el de Primero La Gente, Perú Primero, Voces del Pueblo, entre otros, han evidenciado prácticas sistemáticas de uso indebido de los datos personales de miles de peruanos, generando indignación y desconfianza hacia todo el sistema electoral. Sin embargo, mientras los reflectores apuntan directamente a las organizaciones políticas y sus prácticas fraudulentas, existe un problema subyacente, más profundo y estructural, que apenas comienza a ser reconocido: el sistema de consultas en línea de Reniec.

Un problema estructural ignorado

La mayoría de los análisis públicos, periodistas y expertos se enfocan exclusivamente en los actores visibles que ejecutan las falsificaciones. Sin embargo, lo que permite que este tipo de fraudes se produzca de manera tan masiva, sistemática y organizada es la disponibilidad irrestricta de datos personales que ofrece Reniec a través de su servicio de consultas en línea. Esta plataforma, concebida originalmente como una herramienta de verificación de identidad y fortalecimiento de la seguridad jurídica, ha terminado convirtiéndose en un mercado de datos que facilita el acceso, sin suficiente control, a información personal —como nombres completos, fechas de nacimiento, domicilios y firmas— de cualquier ciudadano.

El problema de fondo es que, en lugar de proteger adecuadamente los datos personales de los peruanos, Reniec ha establecido un modelo comercial que permite a empresas e instituciones privadas acceder a esta información a cambio de una tarifa. Así, quien tenga capacidad de pago puede acceder a millones de registros y datos personales, sin que los ciudadanos afectados hayan dado su consentimiento informado, y sin que exista un control real, efectivo o permanente sobre el destino y el uso posterior de sus datos.

Reniec: facilitador inadvertido del fraude

Acceder a los datos no requiere de procesos rigurosos ni protocolos de seguridad exigentes. Según los requisitos publicados por la propia entidad, basta con presentar:

• Una solicitud simple dirigida a la institución.
• Copia simple del Documento Nacional de Identidad (DNI) del representante legal de la empresa o entidad.
• Una declaración jurada comprometiéndose al buen uso de la información solicitada.
• Suscripción de un contrato de acceso al servicio con Reniec.

Estos requisitos no exigen que quien solicita el acceso demuestre un interés legítimo claro, concreto, específico y proporcional en el uso de los datos. Tampoco se prevé un sistema de auditoría robusto, independiente y regular que permita identificar usos indebidos o abusivos. En la práctica, una vez que una empresa accede a la base de datos, puede utilizar la información de manera irregular y opaca, situación que los ciudadanos no pueden controlar ni conocer.

En particular, para acceder a información más sensible como la firma gráfica registrada, es necesario contar con un acceso de nivel 3. Según Reniec, este nivel de acceso está restringido exclusivamente a ciertas entidades específicas como notarías, entidades financieras, compañías de seguros y otros organismos públicos o privados que, por la naturaleza de sus funciones, requieren validar la identidad de manera rigurosa. Sin embargo, los recientes casos de falsificación de firmas sugieren que el control sobre quién accede y cómo utiliza este nivel de información ha sido, en la práctica, ineficaz o insuficiente.

La posibilidad de acceder a la firma gráfica ha sido un factor decisivo en la falsificación masiva de afiliaciones partidarias, ya que no solo se contaba con los datos personales básicos (como nombre y DNI), sino también con una imagen digitalizada de la firma del ciudadano, que luego podía ser reproducida o copiada fraudulentamente en las fichas de inscripción ante los órganos electorales.

De esta manera, el sistema de Reniec no solo pone en bandeja de plata los datos personales de los peruanos, sino que, a través del acceso nivel 3, expone elementos de identidad extremadamente sensibles, facilitando delitos graves como la suplantación de identidad y la falsificación documental.

La conexión entre el acceso masivo a datos y las fábricas de firmas falsas

No debe sorprendernos, entonces, que existan «fábricas de firmas» que puedan falsificar cientos, miles o incluso decenas de miles de registros de afiliación. Con acceso sencillo a los nombres completos, números de DNI, domicilios e incluso a las propias firmas gráficas de los ciudadanos, solo basta copiar y pegar esta información en fichas de afiliación fraudulentas. La facilidad del acceso, unida a la falta de controles efectivos, reduce drásticamente los costos del fraude, aumentando su escala y sofisticación.

En esencia, el escándalo de las firmas falsas no puede ser interpretado solamente como un problema ético o de corrupción política aislada. Es también, y sobre todo, una consecuencia directa de un sistema institucionalizado de exposición, mercantilización y desprotección de los datos personales por parte del Estado peruano.

Conclusión: no basta con señalar a los partidos

El escándalo de falsificación de firmas para la inscripción de partidos políticos es una expresión visible de una falla estructural más profunda: el modelo de gestión, control y comercialización de los datos personales que sostiene el Estado peruano. Si queremos proteger nuestros derechos fundamentales, garantizar procesos electorales transparentes y preservar la confianza ciudadana en las instituciones, debemos exigir cambios de fondo y de forma inmediata.

En Hiperderecho consideramos que es imprescindible reformar radicalmente el sistema de consultas en línea de Reniec. En este marco, creemos que se debe suspender de inmediato el acceso masivo a datos personales, salvo para el caso de entidades públicas con competencias legales expresas y específicas.

El verdadero problema no radica únicamente en la falta de ética de algunos partidos políticos o en las prácticas corruptas de ciertos operadores. Radica, fundamentalmente, en un sistema público que ha mercantilizado nuestros datos personales, debilitado nuestras garantías de privacidad y expuesto a los ciudadanos a múltiples riesgos de suplantación, fraude y abuso.