El pasado 6 de octubre, el INE comunicó a la opinión pública que, en colaboración con la FEPADE, había detectado un esquema de comercialización ilegal de la base de datos del padrón en Mercadolibre.com, un sitio de ventas por internet. Anunció que la base de datos que se ofertaba correspondía a una copia del Listado Nominal de Electores de 2015 y que, junto con la FEPADE, la Agencia de Investigación Criminal y la Policía Cibernética habían tomado las medidas necesarias para recabar la evidencia del ilícito, impedir que se continuara traficando con la información e iniciar el deslinde de responsabilidades.
Lamentablemente, no es la primera vez que los datos personales de los inscritos en el padrón electoral son sujetos a un tráfico indebido. En 2003, tuvo lugar el primer gran escándalo cuando se dio a conocer que una empresa estadounidense, Choice Point, había adquirido los datos del padrón electoral. Las investigaciones mostraron que la base de datos correspondía a la que se entregó a al Registro Nacional de Población (Renapo) que, en ejercicio de sus atribuciones legales, había requerido al IFE la copia del padrón para depurar otras bases de datos en posesión del gobierno federal. Personal de las empresas contratadas para este fin sustrajo la información y la puso a la venta.
Dado que a partir de entonces se suspendió la entrega de los datos del padrón electoral al Renapo, los escándalos posteriores han tenido un origen diferente: los partidos políticos. En 2009, se descubrió que una copia del listado nominal de electores entregada a los partidos políticos para su revisión en 2005 estaba a la venta en Mercadolibre.com. En 2014, Buscardatos.com, otro sitio de internet, puso a disposición del público la información del padrón electoral. Las investigaciones del INE mostraron que los datos provenían de una copia de la lista nominal entregada a la representación de un partido político con fines de verificación. Los escándalos más recientes (2016 y 2017) tienen que ver con la reproducción y almacenamiento ilegal de copias de la lista nominal de electores, entregadas a las representaciones de partidos políticos para realizar su función constitucional de vigilancia.
Pero tanto en el caso del Renapo como de los partidos, el origen del problema es el mismo: el INE tiene la obligación de garantizar la confidencialidad de los datos personales del padrón electoral y al mismo tiempo el mandato legal de entregarlos a otras instituciones. Cuando esto ocurre, pierde el control sobre el manejo de la información. Sin embargo, ante los ojos de la opinión pública el INE sigue siendo el responsable y con sobrada razón, pues es a quien se los confiaron los ciudadanos al tramitar su credencial para votar.
En 2013, el INE introdujo la primera medida para contener el uso indebido de los datos personales del padrón: marcar cada copia de la lista nominal de electores entregada a los partidos políticos con una “huella”. Esto ha permitido identificar a los partidos y las personas responsables de la custodia de los datos una vez que salen del INE, deslindar responsabilidades y aplicar sanciones cuando se vulnera su confidencialidad.
La experiencia, sin embargo, ha mostrado que la huella ha sido una medida útil, pero insuficiente. Por ello en 2016, el INE adoptó una política de seguridad más contundente: evitar que los datos personales de los ciudadanos inscritos en el padrón salgan del Registro Federal de Electores. A partir de entonces, los representantes de los partidos políticos tienen que realizar la revisión del padrón electoral en los centros de consulta instalados en el INE, sin que puedan extraer la información.
La medida es reciente y aún hay viejas copias del listado nominal que el INE entregó a los partidos en el pasado, como la que apareció recientemente en Mercadolibre.com. Sin embargo, la lección es clara: garantizar la confidencialidad requiere detener transferencia y la promiscuidad interinstitucional en el manejo de datos personales.
Consulta el artículo en El Universal.
RESUMEN
