Conservazione dei dati nelle votazioni

Contenuti

• Che cos'è la conservazione dei dati nelle votazioni?
• Tipi di dati elettorali
• Requisiti legali di conservazione
• GDPR e conservazione dei dati
• Periodi di conservazione per tipo di dato
• Archiviazione sicura dei dati
• Procedure di cancellazione dei dati
• Conservazione della traccia di revisione
• Sfide nella conservazione dei dati
• Migliori pratiche per la gestione dei dati elettorali

---

La conservazione dei dati nelle votazioni si riferisce alle politiche e pratiche che regolano per quanto tempo i dati relativi alle elezioni vengono conservati dopo la fine delle elezioni. Le organizzazioni devono bilanciare la necessità di conservare i documenti per il rispetto delle norme legali, la risoluzione delle controversie e le finalità di audit con l'obbligo di cancellare i dati personali quando non sono più necessari, in particolare secondo il GDPR.

Che cos'è la conservazione dei dati nelle votazioni?

Ogni elezione online genera dati: liste degli elettori, registri di autenticazione, voti criptati, risultati e registri di sistema. Le politiche di conservazione dei dati definiscono per quanto tempo ogni categoria di dati viene conservata, come viene protetta durante l'archiviazione e quando e come viene cancellata in modo sicuro. Queste politiche devono rispettare la legge applicabile supportando nel contempo le esigenze di governance dell'organizzazione.

Tipi di dati elettorali

Le elezioni online producono diverse categorie di dati con requisiti di conservazione differenti:

• Dati di registrazione degli elettori: Nomi, indirizzi email, stato di idoneità
• Registro di autenticazione: Registri di login, eventi di autenticazione a due fattori
• Dati delle schede elettorali: Voti criptati e prove crittografiche associate
• Dati dei risultati: Conteggi dei voti, calcoli della maggioranza, registrazioni degli esiti
• Registri di sistema: Registri tecnici delle operazioni e degli eventi della piattaforma
• Protocolli elettorali: Documentazione formale del processo elettorale
• Registrazioni di comunicazione: Inviti, promemoria e notifiche inviate agli elettori

Requisiti legali di conservazione

I requisiti di conservazione variano a seconda della giurisdizione e del tipo di organizzazione:

• Diritto societario: I registri delle votazioni degli azionisti potrebbero dover essere conservati per 10 anni o più
• Diritto associativo: I verbali delle riunioni e i risultati delle elezioni spesso devono essere conservati per tutta la durata dell'organizzazione
• Diritto del lavoro: I registri delle elezioni del consiglio aziendale potrebbero avere periodi di conservazione specifici
• Diritto fiscale: Le decisioni finanziarie approvate con voto potrebbero dover essere conservate per la conformità fiscale
• Regolamenti elettorali: Alcune giurisdizioni specificano periodi di conservazione minimi per i registri delle elezioni

GDPR e conservazione dei dati

Il principio di limitazione della conservazione del GDPR (Articolo 5(1)(e)) richiede che i dati personali siano conservati solo per il tempo necessario al fine per cui sono stati raccolti. Per i dati elettorali, ciò significa che i dati personali degli elettori dovrebbero essere cancellati una volta raggiunto l'obiettivo dell'elezione; la conservazione deve essere giustificata da una base legale specifica, i soggetti dei dati (elettori) devono essere informati sui periodi di conservazione e si dovrebbe considerare l'anonimizzazione come alternativa alla cancellazione quando sono ancora necessari dati aggregati.

Periodi di conservazione per tipo di dato

Diverse categorie di dati richiedono differenti periodi di conservazione:

• Dati personali degli elettori: Cancellare dopo la scadenza del periodo di contestazione (tipicamente 30-90 giorni dopo l'elezione)
• Registri di autenticazione: Conservare per la durata di qualsiasi potenziale periodo di contestazione
• Schede criptate: Conservare fino alla certificazione dei risultati e alla scadenza del periodo di contestazione
• Dati dei risultati: Conservare per il periodo di archiviazione richiesto dall'organizzazione (spesso per anni)
• Protocolli elettorali: Conservare permanentemente come parte dei documenti organizzativi
• Registri di sistema: Conservare per un periodo limitato per la risoluzione dei problemi tecnici (30-90 giorni)

Archiviazione sicura dei dati

Durante il periodo di conservazione, i dati delle elezioni devono essere archiviati in modo sicuro:

• Crittografia a riposo: Tutti i dati archiviati devono essere crittografati
• Controlli di accesso: Solo il personale autorizzato dovrebbe accedere ai dati delle elezioni
• Separazione: I dati elettorali dovrebbero essere archiviati separatamente dagli altri dati organizzativi
• Protezione dei backup: I backup devono essere soggetti alle stesse politiche di conservazione e cancellazione
• Posizione geografica: La posizione di hosting dei dati deve rispettare le regole di trasferimento transfrontaliere

Procedure di cancellazione dei dati

Quando scade il periodo di conservazione, i dati devono essere cancellati in modo sicuro:

• Cancellazione crittografica: La distruzione delle chiavi di crittografia rende i dati criptati permanentemente inaccessibili
• Sovrascrittura sicura: Passaggi di sovrascrittura multipli assicurano che i dati non possano essere recuperati
• Certificato di cancellazione: Documentare che la cancellazione è stata eseguita correttamente
• Pulizia dei backup: Garantire che i dati cancellati siano rimossi anche dai backup
• Verifica: Confermare che la cancellazione è stata completa e irreversibile

Conservazione della traccia di revisione

Mentre i dati personali degli elettori dovrebbero essere cancellati in base ai programmi di conservazione, alcuni elementi della traccia di revisione potrebbero dover essere conservati più a lungo per motivi di governance. La sfida è mantenere abbastanza informazioni per dimostrare che l'elezione è stata condotta correttamente, rimuovendo al contempo dati che potrebbero identificare singoli elettori o le loro scelte.

Sfide nella conservazione dei dati

Le organizzazioni affrontano diverse sfide nella gestione della conservazione dei dati elettorali:

• Requisiti contrastanti: Diverse leggi possono specificare periodi di conservazione differenti per gli stessi dati
• Controversie in corso: Le sfide legali possono richiedere di estendere la conservazione oltre i periodi standard
• Complessità tecnica: Garantire l'eliminazione completa su tutti i sistemi e i backup
• Considerazioni transfrontaliere: Le organizzazioni internazionali possono affrontare requisiti variabili in base alla giurisdizione
• Dati legacy: Dati storici delle elezioni antecedenti l'istituzione delle politiche di conservazione

Migliori pratiche per la gestione dei dati elettorali

Le organizzazioni dovrebbero stabilire una chiara politica di conservazione dei dati prima di condurre elezioni online, documentare la base legale per ciascun periodo di conservazione, implementare programmi di cancellazione automatica nella piattaforma di voto, mantenere i record dei risultati anonimizzati separatamente dai dati personali, verificare regolarmente la conformità alle politiche di conservazione e comunicare le pratiche di conservazione agli elettori tramite avvisi sulla privacy.