¿Qué retos supondría la implantación del voto electrónico en España?
La principal dificultad radica en garantizar la autenticación y anonimato de los votantes en un sistema en el que no hay presencia física ni urnas
Con las elecciones europeas a la vuelta de la esquina y los clásicos problemas del voto por correo, se vuelve a abrir el debate sobre si podría implementarse en un país como España el voto electrónico, entendido como un sistema de voto a distancia. Otros países como Francia ya han utilizado este sistema en algunos de sus procesos electorales y a simple vista puede ser una buena opción que ayudaría, por ejemplo, a reducir significativamente los costes de las elecciones. Pero, ¿qué supondría implementar este tipo de voto en materia de protección de datos?
En primer lugar, hay que tener en consideración que, según la Ley Orgánica del Régimen Electoral General, el voto debe ser secreto (artículo 86.1) y nadie puede votar más de una vez en las mismas elecciones (artículo 4.2).
Por ello, probablemente, la primera cuestión que nos viene a la cabeza cuando se habla de voto electrónico es cómo se puede garantizar tanto la autenticidad de los votos, como el secreto de las votaciones. Es decir, cómo podemos asegurarnos de que quien vota es quien dice ser y a su vez mantenemos el anonimato del voto.Actualmente, ambas cuestiones están solventadas con el sistema de voto tradicional: el ciudadano se identifica en persona con su correspondiente documento de identidad, el voto entra en la urna y pasa a ser anónimo de inmediato.
Pero, ¿cómo conseguimos garantizar la autenticación y anonimato en un sistema de voto electrónico en el que no hay presencia física ni urnas? En España, la primera cuestión no debería plantear mayor problema, dado que el DNI electrónico serviría para garantizar el proceso de autenticación y evitar cualquier posible fraude. En relación con el segundo, para garantizar que el contenido del voto sea anónimo o secreto, sería necesario implementar un sistema tecnológico que disociara de forma absoluta la identidad del votante con el contenido del mismo.
Seguridad y datos
Desde mi punto de vista, la mayor problemática del sistema de voto electrónico, una vez superados los dos primeros obstáculos, serían tanto la seguridad del sistema como la localización de los datos.
Por un lado, el proveedor tecnológico debe aplicar todas las medidas de seguridad físicas y lógicas que garanticen, entre otros, la integridad de las listas electorales y de votantes, así como de las propias urnas electrónicas. Asimismo, debería emplear procedimientos de encriptación continuos para garantizar la confidencialidad de toda la información, incluidos los datos personales.
El sistema debería incluir un procedimiento de back up o respaldo que pueda operar con las mismas garantías que el sistema principal en el caso de que ello sea necesario. Y obviamente, todo la estructura debería ser sometida a auditorías y procedimientos de verificación continuos por parte de terceros independientes.
En cuanto a su localización, desde la perspectiva de protección de datos, lo adecuado sería que los servidores, así como cualquier otro recurso informático, se encuentren en el territorio nacional, lo cual evitaría la complejidad derivada de aplicar mecanismos de transferencias internacionales de datos así como potenciales conflictos con normas de otros Estados.
Si bien no tendría por qué ser necesario modificar la actual normativa de protección de datos, sí que considero que la Agencia Española de Protección de Datos debería tener un papel fundamental en el proceso de desarrollo, implementación y supervisión del sistema.
Guadalupe Sampedro es socia del departamento de Privacy & Data Protection de Bird & Bird.