Il voto elettronico e la protezione dei dati personali: le nuove regole del GDPR

Il tema del voto elettronico riguarda anche la protezione dei dati personali, le regole del GDPR (General Data Protection Regulation) e le misure necessarie per garantire la privacy.

Il voto elettronico (eVoting) e online (iVoting) sono tra le innovazioni tecnologiche più interessanti degli ultimi anni nel campo della democrazia partecipativa. Grazie all’utilizzo di sistemi informatici avanzati è possibile esprimere il proprio voto in modo telematico, con tutti i vantaggi che ne derivano in termini di comodità, rapidità e sicurezza.

Tuttavia, l’adozione di questa tecnologia richiede accortezza soprattutto sulla protezione dei dati personali dei votanti. In questo articolo, esploreremo le regole del GDPR (General Data Protection Regulation) in relazione al voto elettronico, e vedremo quali sono le misure che devono essere adottate per garantire un’adeguata tutela della privacy.

Cos’è il GDPR?

Il GDPR è il regolamento europeo in materia di protezione dei dati personali che è entrato in vigore il 25 maggio 2018, sostituendo la precedente direttiva europea del 1995. Il suo obiettivo principale è quello di garantire un elevato livello di tutela dei diritti e delle libertà fondamentali delle persone, in particolare per quanto riguarda il trattamento dei dati personali. Il GDPR si applica a tutte le organizzazioni che trattano dati personali, indipendentemente dal fatto che siano pubbliche o private, grandi o piccole. Ciò significa che qualsiasi organizzazione che raccoglie, utilizza o conserva dati personali di persone all’interno dell’Unione Europea deve rispettare il GDPR.

Voto elettronico e trattamento dei dati

Nel caso del voto digitale, il trattamento dei dati personali assume un’importanza particolare. Le informazioni raccolte durante il processo di voto possono includere dati sensibili dei votanti. Per questo motivo, il GDPR stabilisce una serie di regole e principi da seguire per assicurare una corretta gestione dei dati personali nel contesto del voto digitale.

Trasparenza

Uno dei principi fondamentali del GDPR è quello della trasparenza. Le organizzazioni che trattano dati personali devono informare le persone interessate in modo adeguato sulle modalità di raccolta, trattamento e conservazione dei loro dati personali, nonché sui sistemi di sicurezza adottati per prevenire eventuali violazioni della privacy.

Minimizzazione dei dati

Un altro principio importante del GDPR è quello della minimizzazione dei dati. Le organizzazioni che trattano dati personali devono raccogliere solo le informazioni necessarie per il perseguimento del loro scopo, e devono limitare la quantità di dati trattati al minimo indispensabile. Nel caso del voto digitale, questo significa che devono essere raccolti solo i dati necessari per garantire l’identificazione del votante, senza eccedere in informazioni superflue o non pertinenti.

Sicurezza dei dati personali

Il GDPR prevede inoltre l’obbligo di adottare misure tecniche e organizzative idonee a garantire la sicurezza dei dati personali. Nel caso del voto telematico, questo significa che devono essere utilizzati sistemi informatici sicuri e affidabili, in grado di prevenire eventuali attacchi informatici o intrusioni non autorizzate. Inoltre, le organizzazioni devono adottare procedure di backup e di ripristino dei dati in caso di problemi tecnici o di malfunzionamenti del sistema.

Infine, il GDPR prevede il diritto degli interessati di accedere ai propri dati personali, di chiederne la rettifica o la cancellazione, e di opporsi al loro trattamento in determinati casi. Per garantire l’effettiva applicazione delle regole del GDPR nel contesto del voto digitale, i garanti della privacy degli Stati membri dell’Unione Europea hanno emesso linee guida specifiche.

Ad esempio, il garante italiano per la protezione dei dati personali ha pubblicato nel 2019 un documento intitolato “Voto elettronico: regole e garanzie per la tutela dei dati personali”, in cui vengono affrontati i principali aspetti legati alla privacy nel contesto del voto telematico. Tra le raccomandazioni contenute nel documento, vi è quella di utilizzare sistemi di voto end-to-end verificabili, che consentono ai votanti di verificare che il loro voto sia stato conteggiato correttamente senza rivelare il loro voto a terzi.