Cómo respeta ELIGO la privacidad

Cumplimiento del GDPR en el voto electrónico y digital en ELIGO.

Qué dice el RPD sobre la privacidad en el voto electrónico y digital

Certificaciones

Calidad del servicio

UNI EN ISO 9001:2015 (TÜV SÜD nº 50 100 16349)

Calidad de la solución en el Cloud

ISO/IEC 27018:2019, ISO/IEC 27001:2013, ISO/IEC 27017:2015

Ética en la gestión de datos

Utilizamos los datos de forma responsable, consciente y ética

Calidad de la gestión de la información

La certificación ISO 27001 acredita la solidez del sistema de seguridad de la información

Propiedad de los datos

El cliente sigue siendo siempre el propietario legítimo de los datos.

ELIGO eVoting, una marca de ID Technology srl, asumirá el papel de controlador de datos externo mediante una comunicación apropiada. El tratamiento tendrá lugar única y exclusivamente durante el período acordado contractualmente y con el único fin de realizar actividades relacionadas con la votación digital.

En cualquier caso:

los datos nunca se expondrán en claro
los datos nunca se duplicarán ni se transferirán a terceros
los datos nunca se transferirán fuera de Italia

Puede solicitar más información a nuestro responsable de protección de datos en [email protected] para recibir la documentación pertinente.

Cita previa e información

La firma de cualquier plan ELIGO prevé un acto específico de nombramiento como Encargado del Tratamiento.

Seguimos un formato estándar en cumplimiento de las nuevas directivas europeas tras la sentencia Shrems II.

El sistema ELIGO proporciona su propia política de privacidad, condiciones generales de uso y política de cookies en todos los sistemas.

Le asesoramos gratuitamente sobre la redacción de avisos de privacidad específicos y sobre todas las cuestiones relacionadas con la privacidad en general.

Qué datos tratamos

Para la prestación del servicio de votación digital, el sistema ELIGO funciona con un censo electoral centralizado.

Se respeta el principio de minimización del art. 5 del Reglamento 2016/679, utilizando únicamente los datos imprescindibles para el correcto funcionamiento del sistema.

Los datos que contienen suelen consistir en nombre, apellidos, correo electrónico, teléfono móvil (envío de SMS para una autenticación fuerte), pero también pueden incluir el NIF o códigos únicos asociados a votantes individuales.

Cómo se utilizan los datos

Los datos se gestionan en ELIGO única y exclusivamente para las propias necesidades de voto electrónico de la entidad y el correcto funcionamiento de la plataforma (identificación segura del usuario o cookies técnicas). En cualquier caso, los datos nunca se utilizarán para ningún otro fin.

Cómo se envían los datos

En el caso de los servicios de externalización completa, los datos suelen enviarse a través de PEC para hacer un seguimiento de cada operación. Los datos de los votantes y del censo electoral se envían tras su validación por el cliente, por la Comisión Electoral o por quien sea.

En el caso de autoutilización del servicio, los datos son cargados, mediante un simple fichero excel, directamente por el propio cliente dentro del sistema en el área reservada para él.

Cómo se protegen los datos

Los procedimientos internos, seguros y seguidos en todo el sistema, garantizan que los datos sólo sean tratados por personal autorizado. La encriptación de 256 bits se implementa al cargar el sistema. La función de cifrado de doble clave puede implementarse con la entrega de una de las claves al cliente para un nivel adicional de seguridad.

Eliminación de datos

Los datos permanecen en nuestros sistemas durante un período de 30 días tras el final de la votación. Es posible solicitar un periodo de permanencia más largo, si es necesario, pero siempre respetando la legislación aplicable. Al final de este periodo, los datos se eliminan permanentemente de todos nuestros sistemas y se notifica la eliminación al cliente.