Este lunes se conoció que el Registro Nacional de las Personas (RENAPER), organismo estatal encargado de la identificación y registro de las personas físicas que se domicilien en Argentina, habría sido hackeado y varios usuarios reportaron que delincuentes habrían vendido sus datos personales. Además, estos ataques vienen de la mano con los de Anses e IOSFA (obra social del personal militar) que se hicieron publicos la semana pasada.
Daniel Monastersky y Facundo Malaureille General Partner, de datagovernancelatam y directores de la Diplomatura en Data Governance de la Universidad del CEMA, comentaron a iProUP que existen varios grupos de damnificados que están denunciado la venta de la base de datos personales.
"En el 2018 hay una comunicación de la Dirección de Protección de Datos en la que sugiere que la notificación de este tipo de hechos para que se tomen cartas en el asunto, respecto a qué datos se comprometieron y detallar cómo se produce este tipo de filtraciones", señala Monastersky.
Así lo dispone, el reglamento Europeo de la protección de datos. "Si bien es una recomendación, no es exigible hay cuestiones más técnicas que tiene que ver sobre qué implicancias tuvo. Cualquiera de las personas implicadas puede realizar una denuncia y solicitar una investigación para ver si se contaba con las protecciones básicas a fin de evitar estas filtraciones", remarca el letrado.
Malaureille advierte que el Renaper tiene datos vinculados a nombres, apellidos, domicilios de las personas que pueden llegar a ser criticos. "Una persona que quiera hacer un secuestro extorsivo puede acceder al domicilio, con los datos del DNI o el nombre puede saber los contactos actualizados. Hay que recordar que las últimas versiones del DNI tienen número de trámite y con eso se pueden hacer una gran variedad de trámites. Por ejemplo, podes poner que una persona tiene COVID y negarle la salida del país o controlar todas las gestiones que requieren estos datos".
Además, los expertos señalan que en Europa los organismos que tienen base de datos publica requieren que se contrate un DPO, un data privacy officer, que es un profesional con los conocimientos necesarios para poder delimitar y asesorar los organismos respecto al uso de eso datos dentro de la organización.
"Esto en Argentina no está contemplado y se vienen postergando las reformas desde hace varios años. Hubo varios proyectos pero ninguno avanzó y terminó perdiendo estado parlamentario", dice Monastersky.