Dados pessoais em uma votação
O dado pessoal mais evidente em uma votação é a lista de participantes: a lista de eleitores elegíveis, geralmente com nomes e dados de contato. O voto em si não deve ser dado pessoal, porque, em um sistema bem projetado, ele é anônimo e não vinculável a uma pessoa.
Base legal e minimização de dados
Você precisa de uma base legal para processar a lista de participantes, muitas vezes o interesse legítimo de conduzir sua governança, ou uma obrigação legal ou estatutária. A minimização de dados é central: colete apenas o que você precisa para confirmar elegibilidade e contatar os eleitores, e nada além disso.
Sigilo, retenção e exclusão
O sigilo do voto se alinha naturalmente ao GDPR: se ninguém consegue vincular um voto a um eleitor, os dados mais sensíveis simplesmente não existem. Defina por quanto tempo você mantém a lista de participantes e o pacote de evidências e exclua os dados pessoais quando eles não forem mais necessários.
Processadores, hospedagem e transparência
Se uma plataforma processa dados em seu nome, ela é um processador de dados e você deve ter um acordo em vigor. A hospedagem na UE e uma documentação clara tornam a conformidade mais fácil, e os eleitores devem ser informados, de forma direta, sobre como seus dados são usados.