Las supuestas filtraciones de datos de la ANT y del Registro Civil no deben verse solo como un problema técnico de hackeos a servidores o plataformas informáticas. Es más grave: compromete un derecho fundamental protegido por la Constitución. Su artículo 66, numeral 19, garantiza textualmente “el derecho a la protección de datos de carácter personal”. Y añade que la recolección, archivo, procesamiento, distribución o difusión de esos datos requiere autorización del titular o mandato de ley.
No es una concesión graciosa de la administración, ni de una política pública opcional. La protección de datos ampara la intimidad, dignidad, autodeterminación informativa y la seguridad de las personas. Por eso la Ley Orgánica de Protección de Datos Personales recoge ese mandato constitucional frente a los riesgos del tratamiento masivo de información.
Cuando un ciudadano entrega al Estado su nombre, cédula, domicilio, fotografía, registros civiles o vehiculares, no está llenando un simple formulario: está depositando confianza institucional. Y esa confianza obliga. De ahí que aunque las entidades públicas
nieguen la vulneración directa de sus sistemas, mientras la información sensible circula o se oferta en la dark web, es porque alguien falló en la custodia, en los accesos, en los controles o en las conexiones con terceros.
La experiencia comparada confirma el problema. En México ocurrió la exposición masiva de datos de votantes. Estados Unidos padeció el ataque a la Oficina de Administración de Personal, con millones de registros de funcionarios, postulantes y familiares comprometidos. Colombia también ha enfrentado filtraciones de plataformas públicas. Es decir, el Estado digital puede convertirse en un factor de vulnerabilidad para sus propios ciudadanos.
La delincuencia contemporánea ya no necesita violentar puertas. Puede usar datos reales para simular autoridades, abrir créditos fraudulentos, extorsionar, manipular adultos mayores, perfilar patrimonios o ejecutar sofisticadas formas de ingeniería social. La identidad personal se ha convertido en materia prima del fraude.
El riesgo se agrava cuando la información personal incluye fotografías, direcciones o elementos biométricos. Pues el daño deja de ser solamente patrimonial y puede afectar la seguridad, la tranquilidad y la privacidad.
Ecuador necesita asumir este tema como política de seguridad ciudadana y no como un incidente tecnológico aislado. Se requieren auditorías externas permanentes en las instituciones que administran bases sensibles; protocolos obligatorios de rápida notificación a los afectados; mecanismos para prevenir suplantaciones; coordinación con bancos, operadores telefónicos y burós de crédito; y responsabilidades administrativas claras cuando exista negligencia.
La ciudadanía también debe ser cautelosa: no abrir enlaces sospechosos, no entregar códigos de verificación, activar doble autenticación y desconfiar de llamadas “oficiales” que usan datos reales para engañar.
El Estado no solo debe proteger las fronteras físicas del ciudadano. También debe proteger sus fronteras digitales. Porque en el siglo XXI ya no es necesario asaltar una casa para vulnerar a una persona: basta usurparle su identidad. (O)
