Voto electrónico y protección de datos: las nuevas normas del GDPR

El tema del voto electrónico también afecta a la protección de datos personales, las normas del GDPR (Reglamento General de Protección de Datos) y las medidas necesarias para garantizar la privacidad.

El voto electrónico (eVoting) y el voto en línea (iVoting) figuran entre las innovaciones tecnológicas más interesantes de los últimos años en el ámbito de la democracia participativa. Gracias al uso de avanzados sistemas informáticos, es posible emitir el voto electrónicamente, con todas las ventajas que ello conlleva en términos de comodidad, rapidez y seguridad.

Sin embargo, la adopción de esta tecnología requiere cautela, especialmente en lo que respecta a la protección de los datos personales de los votantes. En este artículo, exploraremos las normas del GDPR (Reglamento General de Protección de Datos) en relación con el voto electrónico, y veremos qué medidas deben tomarse para garantizar una protección adecuada de la privacidad.

¿Qué es el GDPR?

El GDPR es el Reglamento Europeo de Protección de Datos que entró en vigor el 25 de mayo de 2018, sustituyendo a la anterior Directiva Europea de 1995. Su principal objetivo es garantizar un alto nivel de protección de los derechos y libertades fundamentales de las personas, especialmente en lo que respecta al tratamiento de datos personales. El GDPR se aplica a todas las organizaciones que procesan datos personales, independientemente de si son públicas o privadas, grandes o pequeñas. Esto significa que cualquier organización que recopile, utilice o almacene datos personales de particulares en la Unión Europea debe cumplir el RGPD.

Voto electrónico y tratamiento de datos

En el caso del voto digital, el tratamiento de los datos personales adquiere una importancia particular. La información recopilada durante el proceso de votación puede incluir datos sensibles de los votantes. Por este motivo, el RGPD establece una serie de normas y principios que deben seguirse para garantizar un tratamiento adecuado de los datos personales en el contexto del voto digital.

Transparencia

Uno de los principios fundamentales del RGPD es la transparencia. Las organizaciones que procesan datos personales deben informar adecuadamente a los interesados sobre cómo se recopilan, procesan y almacenan sus datos personales, así como sobre los sistemas de seguridad implantados para evitar posibles violaciones de la privacidad.

Minimización de datos

Otro principio importante del RGPD es el de la minimización de los datos. Las organizaciones que procesan datos personales solo deben recopilar la información necesaria para la consecución de sus fines, y deben limitar la cantidad de datos procesados al mínimo indispensable. En el caso del voto digital, esto significa que solo deben recopilarse los datos necesarios para garantizar la identificación de los votantes, sin excederse con información superflua o irrelevante.

Seguridad de los datos personales

El RGPD también estipula la obligación de adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. En el caso del voto electrónico, esto significa que deben utilizarse sistemas informáticos seguros y fiables, capaces de prevenir cualquier ciberataque o intrusión no autorizada. Además, las organizaciones deben adoptar procedimientos de copia de seguridad y restauración de datos en caso de problemas técnicos o mal funcionamiento del sistema.

Por último, el GDPR establece el derecho de los interesados a acceder a sus datos personales, solicitar su rectificación o supresión y oponerse a su tratamiento en determinados casos. Para garantizar la aplicación efectiva de las normas del RGPD en el contexto del voto digital, los comisarios de privacidad de los Estados miembros de la UE han publicado directrices específicas.

Por ejemplo, la autoridad italiana de protección de datos publicó en 2019 un documento titulado «Voto electrónico: normas y garantías para la protección de datos personales», en el que se abordan los principales aspectos de privacidad en el contexto del voto electrónico. Entre las recomendaciones del documento está la de utilizar sistemas de votación verificables de extremo a extremo, que permitan a los votantes comprobar que su voto se ha contabilizado correctamente sin revelar su voto a terceros.