Quito, Ecuador
Ecuador y sus instituciones enfrentan a diario un proceso sostenido de penetración del crimen organizado, que se manifiesta tanto en la opacidad de ciertos espacios burocráticos como en la impunidad que rodea a decisiones y actuaciones de altos funcionarios.
En este contexto, la Agencia Nacional de Tránsito dejó hace tiempo de ser percibida únicamente como una entidad administrativa dedicada a licencias, matrículas y trámites vehiculares. Las recientes denuncias de corrupción, sumadas a una sucesión de hechos irregulares que se repiten desde hace años, plantean un riesgo evidente: que una institución esencial del Estado haya sido permeada por redes de corrupción y crimen organizado, poniendo en serio cuestionamiento la seguridad y la protección de los datos personales de millones de ciudadanos.
La ANT maneja información que, en manos equivocadas, tiene un enorme valor criminal. Nombres completos, números de cédula, direcciones domiciliarias, teléfonos, datos vehiculares, historial de infracciones, licencias, puntos y movilidad no son simples registros administrativos. Son piezas que, integradas, permiten identificar, ubicar y perfilar a una persona con precisión. En términos prácticos, constituyen una base de inteligencia civil.
Cuando organizaciones delictivas acceden a este tipo de información, la naturaleza del delito cambia. La extorsión deja de ser una llamada genérica para convertirse en una amenaza personalizada y creíble. El secuestro deja de depender del azar y se convierte en un proceso de selección. El fraude se vuelve más eficiente y persistente. Incluso el control territorial se fortalece, porque el miedo ya no es abstracto: es dirigido, calculado y silencioso.
El daño no se limita a las víctimas directas. El acceso a bases de datos estatales permite identificar a funcionarios públicos, policías, fiscales, jueces y a sus familias, facilitando presiones, amenazas y chantajes que debilitan la capacidad del Estado para investigar y sancionar. Así, la corrupción deja de ser un hecho aislado y se transforma en un sistema que se protege a sí mismo, profundizando la impunidad.
Más grave aún es comprender que la información no siempre se usa de forma inmediata para delinquir. Muchas veces se comercializa. Una base de datos oficial filtrada puede circular durante años entre redes de estafadores, extorsionadores y estructuras criminales, multiplicando el daño y haciendo casi imposible la reparación para las víctimas. La persona afectada no solo pierde dinero o tranquilidad: pierde el control sobre su propia identidad.
En este escenario, resulta inevitable ampliar la reflexión hacia otras instancias de gobiernos locales, con iniciativas que implican un mayor control y una mayor acumulación de datos ciudadanos. La propuesta de implementar la llamada “tercera placa” en el Distrito Metropolitano de Quito, presentada como una herramienta de control y ordenamiento, abre una pregunta de fondo que aún no ha sido respondida con la seriedad necesaria: ¿qué garantías reales tienen los quiteños de que su información no será vulnerada de la misma forma que hoy preocupa en la ANT?
La tercera placa no es un simple distintivo físico. Supone la creación, almacenamiento y cruce de nuevas bases de datos que amplían la huella digital del ciudadano frente al organismo municipal. Información del propietario, del vehículo, de su movilidad y de sus patrones de circulación se incorporan a un sistema que, si no cuenta con controles sólidos, puede convertirse en un nuevo punto de exposición.
Si una entidad nacional ha mostrado debilidades graves en la protección de datos, es legítimo cuestionar si un gobierno local dispone de capacidades técnicas, protocolos de seguridad, controles de acceso y mecanismos de auditoría suficientes para evitar los mismos riesgos. Hasta ahora, esas garantías no han sido expuestas de manera clara, pública y verificable.
La experiencia reciente demuestra que no basta con la buena intención normativa. La protección de datos no se garantiza con ordenanzas ni discursos, sino con infraestructura tecnológica robusta, segregación estricta de accesos, trazabilidad completa de los sistemas, auditorías independientes y sanciones efectivas ante cualquier uso indebido. Sin estos elementos, cualquier nuevo mecanismo de control corre el riesgo de convertirse, antes que, una solución, en una nueva fuente de vulnerabilidad.
La pregunta de fondo no es si la tercera placa puede contribuir al orden vehicular, sino si es responsable seguir ampliando bases de datos sensibles cuando aún no se ha demostrado la capacidad del Estado —en ninguno de sus niveles— para proteger adecuadamente la información que ya administra. Porque cuando los datos se filtran, el daño no es reversible. Y cuando caen en manos equivocadas, el impacto no es administrativo: es personal, económico y, en muchos casos está en riesgo la propia vida del ciudadano.
A este escenario se suma una cuestión fundamental: los datos personales no dejan de ser un derecho por estar en manos del Estado. Al contrario, el Estado tiene una responsabilidad mayor, porque su recolección es obligatoria y no voluntaria. Cuando una institución pública permite, por acción u omisión, accesos indebidos, filtraciones o usos no autorizados, se configura una vulneración de derechos que puede y debe ser exigida por la sociedad civil.
Esto convierte la discusión en algo más que un debate técnico. Es una discusión jurídica, pública y profundamente política. Un Estado que no protege los datos de su gente expone a sus ciudadanos a extorsión, fraude, amenazas y violencia. Y cuando esa exposición se vuelve masiva, la responsabilidad deja de ser individual para convertirse en estructural.
Exigir auditorías independientes, control efectivo de accesos, trazabilidad real de los sistemas y rendición de cuentas no es un acto de confrontación, sino de defensa democrática. La sociedad civil no solo tiene el derecho, sino la obligación de exigir que las instituciones cumplan con su deber más básico: no poner en riesgo a quienes están llamados a proteger.
Cerrar los ojos ante estas vulneraciones es aceptar que la información personal se convierta en mercancía del crimen y que el miedo sustituya a la confianza. Nombrar el problema, documentarlo y actuar es el primer paso para romper ese ciclo. Porque cuando los datos del Estado terminan siendo armas del delito, el silencio también se vuelve una forma de complicidad.
- Por Mario R. Pazmiño Silva
Director para America Latina del Segurity College US.