Datos personales en una votación
El dato personal más claro de una votación es el censo: la lista de votantes elegibles, normalmente con nombres y datos de contacto. La papeleta en sí no debería ser un dato personal, porque en un sistema bien diseñado es anónima e imposible de vincular a una persona.
Base jurídica y minimización de datos
Necesitas una base jurídica para tratar el censo, a menudo el interés legítimo de gestionar tu gobernanza, o una obligación legal o estatutaria. La minimización de datos es central: recoge solo lo necesario para confirmar la elegibilidad y contactar con los votantes, y nada más.
Secreto, conservación y supresión
El secreto del voto encaja de forma natural con el RGPD: si nadie puede vincular una papeleta a un votante, el dato más sensible simplemente no existe. Define cuánto tiempo conservas el censo y el dosier de evidencias, y suprime los datos personales cuando ya no sean necesarios.
Encargados, alojamiento y transparencia
Si una plataforma trata datos por cuenta tuya, es un encargado del tratamiento y deberías tener un contrato. El alojamiento en la UE y una documentación clara facilitan el cumplimiento, y a los votantes hay que decirles con claridad cómo se usan sus datos.