La Municipalidad, además, afirmó que, a pesar de estar instaladas, no utiliza sus cámaras con reconocimiento facial

En 2019 se dio a conocer, a través de distintos medios de comunicación, la inauguración de una central de monitoreo y control en el emporio comercial de Gamarra. Según las notas públicas al respecto, se instalarían 41 cámaras —equipadas con tecnologías de reconocimiento facial— en el distrito de La Victoria.

Las cámaras de la Municipalidad y sus protocolos

Teniendo en cuenta lo riesgoso que es implementar cámaras de reconocimiento facial y su impacto negativo en los derechos humanos (amplificando situaciones de discriminación), junto con Access Now, presentamos una solicitud de acceso a la información pública a La Municipalidad. En esta, solicitamos, entre otros, que se nos indique:

• • La cantidad de cámaras de videovigilancia con las que cuenta la Municipalidad y, entre ellas, cuántas son de reconocimiento facial.
  • Especificaciones técnicas.
  • Estudios técnicos que sustenten la adquisición de dichas cámaras.
  • Protocolos para la supervisión y rendición de cuentas en torno a su uso y desempeño.
  • Protocolos, directivas y/o similares relativos al acceso, uso, procesamiento y tratamiento de los datos personales obtenidos a partir de dichas cámaras.
  • Protocolos de seguridad y confidencialidad existentes en torno al uso de las cámaras de videovigilancia y de reconocimiento facial.

La Municipalidad, luego de una Resolución del Tribunal de Transparencia y Acceso a la Información Pública, respondió a nuestra solicitud. Nos indicó que, en ese momento, contaban con 184 cámaras de videovigilancia, de las cuales 9 eran de reconocimiento facial. Con respecto a la información referida a los protocolos, directivas, estudios técnicos y similares, la Municipalidad respondió que no contaban con documentación física elaborada para atender dichas solicitudes. Es decir, no contaban con lo que requiere la Ley de Protección de Datos Personales para tratar tanto los datos recogidos a través de las cámaras de vigilancia como los datos personales biométricos (datos sensibles). 

Con esta información, presentamos una denuncia ante la Autoridad de Protección de Datos Personales para que evalúe si la carencia de dicha documentación implica una infracción a la normativa peruana sobre la materia.

Tecnosolucionismo e incumplimientos a la Ley

La Autoridad Nacional de Protección de Datos Personales, luego de una fiscalización, decidió iniciar un procedimiento administrativo sancionador contra la Municipalidad de La Victoria. En el procedimiento se pudo constatar que el software de reconocimiento facial con el que cuentan las 09 cámaras es “Anyvision -1.24.02”. Estas cámaras se utilizarían, supuestamente, para identificar rostros de personas requeridas por la justicia y emitir las alertas respectivas a la Policía Nacional del Perú. 

No obstante, la propia entidad afirmó que, pese a estar instaladas, no se les ha dado uso, ya que no cuentan con los convenios respectivos con la Policía Nacional del Perú. Es decir, las autoridades competentes anunciaron públicamente su instalación pero no tenían capacidad —afortunadamente— para utilizarlas.

Y es que en este punto nos encontramos ante una problemática muy recurrente en la región: el creer que la tecnología, únicamente por sí misma, va a solucionar los problemas de nuestra sociedad. En este caso, esta narrativa sugiere que una cámara con reconocimiento facial ayudaría a combatir efectivamente la delincuencia. Sin embargo, ello no toma en cuenta el impacto en derechos humanos que dicha política pública podría generar.

Solicitamos a la Municipalidad los informes, guías, reuniones o cualquier otra documentación que sustente la adquisición de este tipo de cámaras. Asimismo, se solicitó información sobre si la entidad había realizado alguna evaluación de impacto en derechos humanos de dicha tecnología y/o si había realizado pruebas sobre su uso. Esto es importante ya que softwares desarrollados y probados en otros países —principalmente en población blanca— han demostrado generar graves tasas de error y problemas de discriminación hacia comunidades no-blancas.

Llegados a este punto, nos preguntamos si la Municipalidad ha valorado estos graves riesgos y, tomándolos en cuenta, ha decidido ejecutar dicha política pública o si, simplemente, tomó una vía tecnosolucionista sin mayor análisis.

Respecto del caso, en la medida que —por fortuna— las cámaras de reconocimiento facial nunca se utilizaron, la Autoridad concluyó que no se realizó tratamiento de datos personales (datos sensibles), por lo que no entraría a analizar supuestas infracciones en este ámbito.

No obstante, en lo relativo a las cámaras de videovigilancia (las clásicas), la Autoridad decidió evaluar:

Si la administrada es responsable no haber implementado las medidas de seguridad para el tratamiento de datos personales que realiza mediante las cámaras de video vigilancia, al no contar con los procedimientos de gestión de accesos, gestión de privilegios y verificación periódica de privilegios asignados; según lo previsto en el numeral 1 del artículo 39 del Reglamento de la LPDP; obligación establecida en el numeral 1 del artículo 39° del Reglamento de la LPDP.

De acuerdo al artículo 39.1 del Reglamento de la Ley de Protección de Datos Personales, toda entidad pública que posea una cámaras de videovigilancia, en lo que respecta a medidas de seguridad, debe incluir en su funcionamiento:

(i) El control de acceso a la información de datos personales, incluyendo:

1. 1. La gestión de accesos desde el registro de un usuario
   2. La gestión de los privilegios de dicho usuario
   3. La identificación del usuario ante el sistema, entre los que se encuentran usuario-contraseña, uso de certificados digitales, tokens, entre otros

(ii) La realización de una verificación periódica de los privilegios asignados, los cuales deben estar definidos mediante un procedimiento documentado a fin de garantizar su idoneidad

Estos controles, además, de acuerdo con la Dirección de Protección de Datos Personales1, deben estar “previstos en un documento que sea debidamente difundido entre las personas de la organización que tengan contacto con los sistemas empleados en el tratamiento automatizado de datos personales”.

Respecto de los incumplimientos de la Municipalidad, la entidad encontró que estos son2:

• • No contar con documentos relacionados a los procedimientos formales de definición y/o aprobación de los perfiles de los usuarios correspondientes a las plataformas y/o sistemas a través de las cuales realiza el tratamiento de las imágenes de personas registradas a través de su red de cámaras, lo que implica carecer de una gestión de privilegios documentada.
  • No contar con información sobre la modalidad del establecimiento o realización de una verificación o revisión periódica a los perfiles de usuarios de las plataformas o sistemas a través de los cuales efectúan el tratamiento de datos personales.

Con base en esos incumplimientos, la Dirección de Protección de Datos Personales determinó sancionar a la Municipalidad de La Victoria con una multa de 1,84 UIT.

Este caso nos debe llevar a reflexionar sobre dos ámbitos importantes: el primero, sobre cómo las Municipalidades y distintas entidades plantean medidas tecnológicas para solucionar problemas públicos sin realizar una verdadera medición de la afectación a los derechos humanos (especialmente de poblaciones históricamente marginadas); y, el segundo, sobre si todas las entidades que cuentan con cámaras de vigilancia cumplen con los estándares de seguridad mínimos exigidos por la normativa sobre datos personales. Ahora que nos acercamos a elecciones municipales, es buen momento para analizar críticamente los discursos que potencian la hipervigilancia sin un mayor análisis o estudio previo y exigir rendición de cuentas sobre su uso.

Puedes revisar la Resolución aquí.

El pasado 21 de octubre se celebró el Día Global del Encriptado #globalencryptionday 

Diversos Grupos de Sociedad Civil y Tecnológicos alrededor del mundo se han unido para promover la encriptación fuerte en el primer Día Global del Encriptado organizado por la colectiva Global Encryption Coalition. 

Miembros de esta colectiva incluyen Cloudflare, Mozilla, Internet Freedom Foundation, diversos proveedores de VPN, entre otros. Su principal objetivo es enviar un mensaje a los gobiernos para mejorar las medidas de seguridad de protección y privacidad de datos y mostrar el porqué de su importancia, además en promover que desistan en debilitar la encriptación y brindar acceso a las fuerzas del orden a información y datos privados en plataformas con encriptado.

Antes de continuar ¿a qué nos referimos cuando hablamos de encriptación? Te contamos más:

La encriptación, o algunas veces llamado cifrado, es el proceso por el cual los datos son codificados mediante un algoritmo convirtiéndolos ilegibles a elementos externos. Por ejemplo, podríamos encriptar una carpeta en nuestra computadora protegiéndola con una contraseña y únicamente las personas con esta contraseña podrán acceder a su contenido. Es así que el cifrado es el mejor aliado en la protección de nuestra privacidad frente a diferentes tipos de actores como gobiernos, proveedores de servicios, empresas, etc.  Leer más

Las Elecciones Generales 2021 vienen desenvolviéndose en un escenario bastante particular. Por un lado, desde el año pasado se aprobó la reforma legislativa al financiamiento de partidos políticos (Ley 31046), de modo que las organizaciones políticas tienen prohibido contratar propaganda electoral en radio o televisión. De hecho, estas son las primeras elecciones presidenciales (y las segundas elecciones de carácter nacional) en las que se aplica dicha disposición. Con motivo de esta reforma, la difusión de propaganda electoral por canales radiales o televisivos se ha sostenido únicamente con financiamiento público indirecto: para ello, todos los partidos políticos en carrera han recibido una adjudicación económica para contratar propaganda electoral en los medios registrados ante la ONPE.

Por otro lado, el contexto de emergencia sanitaria también ha delimitado la manera en que los partidos han diseñado sus estrategias de campaña. Con las restricciones de movilidad y la prohibición de aglomeraciones, la publicidad en redes sociales ha despertado un gran interés en las organizaciones políticas. Además, este tipo de publicidad tienen un gran potencial por la posibilidad de delimitar el público objetivo y realizar propaganda política segmentada.

En Hiperderecho hemos advertido que este protagonismo de las redes sociales, tomando en cuenta las condiciones descritas, puede facilitar que los partidos políticos recojan datos personales de potenciales votantes a nivel nacional o que utilicen los datos que ya tienen para realizar microsegmentación de contenidos. Con motivo de ello, en nuestro reciente informe Datos personales y elecciones, llamamos la atención sobre la necesidad de que las organizaciones políticas cumplan con las obligaciones señaladas en la Ley de Protección de Datos Personales (LPDP), dado que tienen acceso al Padrón Electoral y, además, manejan sus propias bases de datos.

Esta conclusión ha sido reafirmada por la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales en abril de este año. Mediante la Opinión Consultiva 014-2021-JUS/DGTAIPD, nuestra Autoridad Nacional de Protección de Datos Personales ha señalado que los partidos políticos que realizan tratamiento de datos personales se encuentran sujetos al ámbito de aplicación de la Ley de Protección de Datos Personales y su Reglamento, por lo que deben cumplir con todas las disposiciones y obligaciones que derivan de tales normas.

Leer más

Hemos hablado de cómo las tecnologías de los últimos 10 años han contribuido con el entorno de identidad digital en el Perú, pero es imposible ignorar la evolución de la tecnología en el campo de los teléfonos inteligentes (smartphones). Actualmente los smartphones tienen tanta capacidad de procesamiento como una computadora personal. Esto ha permitido que tecnologías como reconocimiento facial o de huellas dactilares sean posibles y se muestran como alternativas al DNIe en entornos digitales para la autenticación. Esto es posible también porque RENIEC guarda en su base de datos fotografías de nuestro rostro y nuestras huellas dactilares que pueden pasar por un proceso para clasificar nuestras características biométricas.

Entonces sería posible desarrollar una aplicación móvil capaz de reconocer algún patrón como nuestro rostro o nuestra huella dactilar, identificar sus parámetros biométricos, compararla con la existente en la base de datos del RENIEC y darnos acceso a diferentes servicios que tengan disponible. Como resultado, RENIEC ha desarrollado diversas herramientas móviles (apps) que permiten acceder a servicios muy parecidos a los que ofrece el Portal del Ciudadano.

Leer más

De acuerdo al informe que publicamos hace unos meses, se define Identidad Digital como el conjunto de mecanismos utilizados para verificar la identidad de una persona en un entorno digital. Para los ciudadanos, estos entornos serían principalmente páginas web o aplicaciones móviles. Entonces nos podríamos plantear las siguientes preguntas: ¿Qué me hace único como persona? y ¿quién decide o de quién depende afirmar que realmente soy yo la persona que está utilizando una web o aplicación? Antes de entrar en el contexto peruano y su infraestructura de Identidad Digital, respondemos a la primera pregunta.

Existen características físicas y biológicas que nos diferencian de otras personas. Por ejemplo, podríamos pensar en nuestra estatura, color de ojos o algunas manchas en nuestra piel. Sin embargo, el problema con estas características es que a pesar de parecer únicas en nuestro entorno, otras personas también las pueden tener. Por otro lado, existen características que realmente nos hacen únicos y que se utilizan en todo el mundo para identificar a personas de manera individual. Algunos ejemplos son nuestras huellas dactilares, nuestro rostro o nuestra voz. Este conjunto de características están clasificadas como datos biométricos, que a pesar de no ser los únicos son los más utilizados por los sistemas computacionales a nivel global.

En el Perú, el Registro Nacional de Identificación y Estado Civil (RENIEC) es la institución encargada de organizar y mantener el registro único de identificación de las personas, y por lo tanto, se encarga también de emitir el Documento Nacional de Identidad (DNI) que acredita la identidad de las personas. La importancia de RENIEC en el contexto de identidad digital se debe a que también tiene la facultad de emitir certificados digitales para personas naturales o jurídicas que lo soliciten. Estos certificados digitales vendrían a ser un análogo del DNI o del pasaporte en un entorno digital; dándonos la seguridad de que el intercambio de información es entre personas o entidades que realmente son quien dicen ser y que la comunicación entre ellos estará segura y protegida. Este  sistema de certificados digitales es  válido y confiable porque es parte de una infraestructura más grande y compleja que involucra hardware, software, políticas y procedimientos de seguridad que tienen como base la criptografía asimétrica. Esta infraestructura se llama Infraestructura de Clave Pública PKI por sus siglas en inglés (Public Key Infraestructure).

Con la tecnología de los últimos diez años y teniendo como referencia la implementación de identidad digital en otros países, en el Perú se desarrollaron diferentes plataformas o soluciones orientadas al ciudadano para acelerar procesos o trámites que en persona tomarían días o debían seguir un proceso burocrático muy lento y agotador. Esto aprovechando nuestros datos biométricos o certificados digitales en caso contemos con ellos. A continuación, describimos algunos proyectos desarrollados por el estado que serían parte del primer lote de soluciones de identidad digital orientado a los ciudadanos.

DNI electrónico

El DNI electrónico o DNIe también es emitido por RENIEC y su principal diferencia con el DNI convencional es que es una tarjeta inteligente que contiene un chip que almacena nuestros certificados digitales – emitidos también por RENIEC-  que nos permite identificarnos en diferentes plataformas y firmar documentos de manera digital. El DNIe no se adquiere por defecto sino que es únicamente expedido a solicitud de las personas interesadas.

Los certificados vencen cada dos años y pueden ser renovados sin necesidad de renovar el DNIe completamente. Al tener un dispositivo físico que almacena de manera segura nuestros certificados digitales, tendríamos la posibilidad de identificarnos, en un entorno digital, ante cualquier entidad que haya implementado lo necesario para validar esta conexión, como es el caso del Portal del Ciudadano, que analizaremos más adelante. Idealmente serán entidades del gobierno que están interconectadas con RENIEC.

Haber apostado por una tecnología de tarjetas inteligentes como medio de identificación en medios digitales, implica que las personas debemos  cumplir con un conjunto de condiciones para hacer uso de ella.

• Un lector de tarjeta inteligente.
• Una computadora con sistema operativo Microsoft Windows 7, 8 o 10 (32 bits o 64 bits).
• Java JRE 8 (32 bits o 64 bits)

Portal del Ciudadano

El Portal del Ciudadano podría ser la plataforma con mayor publicidad de parte de RENIEC como muestra de los avances en identidad digital en los últimos años. Esta plataforma cubre muchas necesidades de las personas como trámites o acceso a información importante.

Estas son las opciones al acceder al Portal del Ciudadano:

Consultar ficha RENIEC.	Trámite de inscripción de defunción.
Saber quién consultó sus datos RENIEC.	Obtener copia certificada de nacimiento, matrimonio o defunción.
Saber quién usa su dirección y qué empresas han consultado sus datos.	Tramitar el duplicado del DNI de sus hijos.
Actualizar los datos del DNI electrónico o del DNI de su hijo.	Solicitar constancias, documentos archivados, impugnaciones, devoluciones.
Inscribir el nacimiento de tu hijo o solicitar duplicado de su DNI.	Acceso a información pública.
Trámite de inscripción de nacimiento de hijo.	Solicitar la devolución de tasas pagadas y no utilizadas.

A diferencia de la mayoría de secciones que son opciones para hacer trámites y gestionarlos desde la plataforma, la opción de saber quién consultó nuestros datos RENIEC es una alternativa con mucho poder desde el punto de vista de transparencia y privacidad de nuestra información. La  sección que muestra las personas que han consultado la ficha RENIEC del usuario también nos dice a qué institución pertenecen, la fecha de la consulta y el medio por el cual accedieron a esos datos. Un grupo de 5 personas colaboraron de manera voluntaria con nosotros dándonos acceso a esta lista y como resultado se presenta el siguiente gráfico a partir del tipo de consulta que se realizó sobre sus datos personales entre el año 2017 y febrero del 2020 previo al confinamiento por pandemia.

Esto muestra un gran porcentaje de consultas provenientes del servicio de datos por línea dedicada. Este es un servicio de RENIEC donde cualquier persona jurídica puede acceder a nuestros datos haciendo un pago correspondiente. Otro gran porcentaje de consultas se deben a consultas de verificación biométrica que pueden ser tomadas en aeropuertos, al firmar un acuerdo notarial o cuando solicitamos una nueva licencia de conducir.

Una observación importante a tener en cuenta para el uso del Portal del Ciudadano es que los requisitos para tener acceso a esta información son muy específicos al punto que llegaría a ser restrictivo como el uso del sistema operativo Windows, o una versión puntual de los drivers a instalar. Para una persona con capacidad promedio de uso de tecnologías, le sería complicado y confuso el proceso para configurar, instalar y acceder a esta información.

ID Perú – Plataforma de autenticación de la Identidad Digital Nacional

Esta plataforma pretende ser un espacio único donde los ciudadanos con DNIe accedan a servicios desarrollados por el estado o por desarrolladores autorizados en cuyo proceso deban utilizar el DNIe. La propuesta de esta plataforma es permitir desarrollar soluciones que involucren DNIe de una manera más simple en las distintas entidades del estado, poniendo a disposición demos y código fuente ejemplo para distintos lenguajes de programación.

Foto: Presidencia del Perú (CC BY-NC-SA)

A finales de 2019, Hiperderecho emprendió una investigación para conocer cómo se ha desarrollado la Identidad Digital en el país, tanto en el sector público como en el privado. Nuestro objetivo era hacer un mapeo de actores, normas y tecnología, de una forma similar a lo que ya habíamos hecho en un proyecto anterior sobre tecnologías biométricas. No obstante, esta vez no solo queríamos identificar problemas, sino también plantear soluciones a ser aplicadas mediante la vía de la incidencia y el litigio estratégico.

Dentro de las actividades programadas, contemplamos no solo el relevo de información y su respectivo análisis, sino también la consulta directa con actores del ecosistema digital peruano. Esto último con el propósito de tener una imagen más completa de la Identidad Digital y contrastar lo que esta dice ser en el papel, de cómo se la percibe por quienes tratan con ella a través de sus diferentes manifestaciones. Tomamos además la decisión de separar el análisis de los elementos legales (normas, entidades) de los técnicos (tecnología) para un mejor estudio.

Este artículo trata sobre los hallazgos en el plano normativo, que están recogidos en el Informe Legal sobre Identidad Digital:

La identificación como práctica humana

En el recuento inicial de antecedentes, consideramos apropiado hacer una breve enumeración de hechos trascendentes en el campo de la identidad. Para empezar, señalamos que la identificación parece ser una práctica humana muy antigua, incluso previa al lenguaje. Esta práctica ha cambiado a lo largo del tiempo, pasando de ser una forma de diferenciación personal a una herramienta de control desde el poder público. Civilizaciones como el Imperio Babilónico y Roma emplearon diferentes formas de identificación para sus ciudadanos. El Perú prehispánico no es ajeno a esta situación, teniendo al sistema de registro mediante quipus como su más grande exponente.

Leer más

Durante el 2020, hemos estado desarrollando un ambicioso proyecto de investigación sobre cómo funciona la identidad digital en nuestro país. Aunque todos llevamos un documento de identidad en el bolsillo y somos diariamente identificados en diversos espacios, todavía es poco lo que conocemos sobre qué reglas aplican a este sistema, cuáles son sus límites y cómo conversa con otros ordenamientos legales. A través de este proyecto, queremos ofrecer una comprensión crítica de este fenómeno en movimiento en el país. Al mismo tiempo, este proyecto ha sido desafiado y se ha enriquecido por la situación de emergencia del Covid-19, que ha acelerado el uso de tecnología en diversos espacios y presentado nuevos problemas.

Otro de los aspectos que nos ha interesado en particular es cómo funciona técnicamente este sistema. RENIEC, siendo el organismo autónomo encargado de la identificación de los peruanos, se encargó del diseño, implementación y validación de los mecanismos tecnológicos para que los peruanos podamos hacer uso de diversos trámites y procesos provistos por el estado donde requiera una validación de nuestra identidad.

En nuestro informe Análisis de la plataforma e infraestructura de Identidad Digital de RENIEC exploramos las diversas maneras en las que RENIEC ha puesto en marcha la validación de identidad digital de los peruanos, mediante diversos canales y herramientas: desde el uso de hardware, como el DNI-electrónico, hasta el uso exclusivo de software mediante reconocimiento facial.

Descarga: Análisis de la plataforma e infraestructura de Identidad Digital de RENIEC por Edgar Huaranga Junco

Durante el 2020, hemos estado desarrollando un ambicioso proyecto de investigación sobre cómo funciona la identidad digital en nuestro país. Aunque todos llevamos un documento de identidad en el bolsillo y somos diariamente identificados en diversos espacios, todavía es poco lo que conocemos sobre qué reglas aplican a este sistema, cuáles son sus límites y cómo conversa con otros ordenamientos legales. A través de este proyecto, queremos ofrecer una comprensión crítica de este fenómeno en movimiento en el país. Al mismo tiempo, este proyecto ha sido desafiado y se ha enriquecido por la situación de emergencia del Covid-19, que ha acelerado el uso de tecnología en diversos espacios y presentado nuevos problemas.

En 2018, Hiperderecho condujo por primera vez una investigación sobre la situación de la identificación biométrica en el país. Al ser un trabajo inicial y exploratorio, nos centramos en describir los aspectos institucionales y legales del sistema biométrico en el Perú. Los hallazgos de dicha investigación han sido empleados como la base de esta nueva entrega, que apunta más arriba, hacia el origen mismo de las políticas públicas de identificación.

Descifrando a RENIEC

Perú cuenta con un sistema de identificación que utiliza una base de datos centralizada gestionada por un organismo público autónomo: RENIEC. Esta entidad fue creada por la Constitución de 1993, que le encargó la tarea de crear un registro civil único en donde se consigne la información personal de todos los peruanos. Para lograr este objetivo, posteriormente RENIEC creó el Documento Nacional de Identidad (DNI), que es actualmente el único documento exigible para la identificación de la persona frente al Estado, pero también para sus interacciones con los privados. Por disposición legal, el DNI almacena datos personales como nombre, sexo, fecha de nacimiento, firma, huella dactilar, entre otros. Este documento ha ido transformándose con el tiempo y recientemente, posee una versión que incorpora tecnologías de firma digital: El DNI electrónico (DNIe). Sobre este instrumento es que se ha construido el actual sistema de Identidad Digital peruano, al menos desde el sector público.

En su calidad de entidad única encargada de gestionar la base de datos personales más completa del país, RENIEC no solo ha logrado afianzar su concepto de Identidad Digital en el sector público, sino que ha exportado su modelo al sector privado. Igual que con las tecnologías biométricas, la adopción por parte del sector privado es mayoritariamente voluntaria, pero a veces también viene impuesta por el marco legal vigente.

A pesar de la predominancia del modelo de Identidad Digital de RENIEC, es posible reconocer también la existencia de un desarrollo en esta materia en el sector privado, pero que actualmente es marginal. Desde su posición hegemónica, RENIEC no ha tenido límites normativos a la hora de desarrollar sus planes de expansión del sistema de Identidad Digital.

Pese a que RENIEC no reconoce límites a la tecnología que puede desarrollar en virtud de su mandato de lograr la identificación de los peruanos, existen algunas normas y entidades que ponen a prueba estos límites. Por ejemplo, la Constitución y su ley orgánica han establecido límites en su actuación y no puede crear normas. Tampoco puede transgredir algunos principios como el de la intimidad o la privacidad. También hay otras entidades cuyas competencias también parecieran superponerse y podrían afectar su modelo de Identidad Digital. Por ejemplo: La Policía Nacional posee bases de datos personales y su propio sistema de identificación, llamado AFIS Policial. La Superintendencia de Migraciones tiene su propio sistema de identificación para extranjeros residentes en el país, que RENIEC no contempla en sus bases de datos y a los cuales pronto entregará también documentos similares al DNI electrónico. La Secretaría de Gobierno Digital también ha empezado a regular la Identidad Digital, nombrándose el ente rector de estas políticas, lo que resta autonomía a RENIEC en este ámbito. Finalmente, están las normas de protección de datos personales, pero pareciera que estas han sido hechas de una forma que no afectan necesariamente la autonomía de RENIEC.

Nuestro nuevo informe Identidad Digital en Perú: Descifrando al Leviatán busca explicar parte de este panorama y es el primero que presentamos de esta serie.

Descarga: Identidad Digital en Perú: Descifrando al Leviatán de Carlos Guerrero Argote

Una vez empezada la pandemia y decretado el Estado de Emergencia a nivel nacional, varias empresas y sectores académicos se comunicaron con la Presidencia del Consejo de Ministros con la intención de ofrecer apoyo tecnológico sin fines de lucro. ¿Estaba el estado peruano listo para ello? ¿Cómo reaccionó? ¿Lideró el desarrollo de aplicativos?

Leer más