Si causas una filtración, irás a juicio: Kazajistán endurece al máximo la lucha contra la negligencia digita
¿Ayudará la persecución penal a frenar las filtraciones de datos?
En Kazajistán debaten la posibilidad de introducir responsabilidad penal por fugas masivas de datos personales. La iniciativa corresponde al Ministerio de Inteligencia Artificial y Desarrollo Digital, que considera necesario endurecer las sanciones por el incumplimiento de los requisitos de protección de la información, incluido un aumento drástico de las multas administrativas.
Según el primer viceministro del ministerio, Rostislav Konyashkin, el país está adoptando una política de tolerancia cero en el tratamiento de los datos personales digitales. Las autoridades buscan que la transformación digital no ponga en peligro la seguridad de los ciudadanos. Tales medidas, sostiene el ministerio, son necesarias para garantizar de forma fiable el derecho constitucional a la protección de la información personal.
Los cambios propuestos prevén endurecer la responsabilidad tanto para los órganos estatales como para las entidades cuasiestatales, las organizaciones financieras y las empresas privadas que manejan grandes volúmenes de datos personales. Además de la responsabilidad penal por fugas a gran escala, se propone aumentar las sanciones administrativas por incumplimiento de las normas de seguridad de la información. Si ahora la multa máxima es de alrededor de 17.000 dólares, en caso de aprobación de la iniciativa aumentaría casi dos veces y media —hasta 42.500 dólares.
Antes de la discusión gubernamental sobre cuestiones de seguridad digital, también se pronunció al respecto el presidente Kassym-Jomart Tokayev. En la sesión del Kurultái Nacional declaró que la protección de los datos personales debe quedar consagrada en la Constitución. El jefe del Estado subrayó que, en condiciones de rápido desarrollo de las tecnologías digitales, la ley fundamental del país debe reflejar los desafíos actuales y garantizar de forma explícita la protección jurídica de la información digital sobre los ciudadanos.
El motivo para revisar la legislación fueron las fugas masivas que ocurrieron en los últimos dos años. En la primavera de 2024 una filtración afectó a más de 2 millones de clientes de la microfinanciera zaimer.kz. En el verano de 2025 las autoridades reconocieron el mayor incidente en la historia del país, en el que los datos personales de más de 16 millones de personas —más del 75% de la población— quedaron comprometidos.
Según especialistas, los cambios propuestos muestran la transición de Kazajistán hacia un enfoque más estricto en la regulación del tratamiento de datos personales. Esto acerca al país a los estándares vigentes en la Unión Europea y en varios países de Asia, donde por este tipo de incumplimientos se prevé no solo responsabilidad administrativa sino también penal.