Parere favorevole del Garante per la protezione dei dati personali, con alcune osservazioni sullo schema di decreto del Ministero degli affari esteri e della cooperazione internazionale, concernente la sperimentazione del voto elettronico in occasione delle elezioni per il rinnovo dei Comitati degli italiani all’estero, che si svolgeranno entro il 31 dicembre 2021. I Comites sono organi elettivi che rappresentano le esigenze dei cittadini italiani residenti all’estero nei rapporti con gli Uffici consolari.
In questa fase, la partecipazione degli elettori alla sperimentazione del voto elettronico è facoltativa e non produce effetti giuridici, ma si affianca al tradizionale voto per corrispondenza con scheda cartacea.
Lo schema di decreto tiene conto delle indicazioni fornite dall’Ufficio nel corso di interlocuzioni informali con il Maeci.
Nel rendere parere favorevole l’Autorità ha tuttavia chiesto di integrare il testo riguardo al ruolo svolto dal Ministero e dagli altri soggetti coinvolti nel trattamento dei dati personali connessi alla sperimentazione, (es. Cloud service provider) e ha evidenziato la necessità che il termine di conservazione dei dati, sia da parte del Maeci sia del Cloud service provider, sia indicato e giustificato dallo svolgimento di specifiche finalità da esplicitare nel testo del decreto (e non solo nella documentazione tecnica).
Il Maeci inoltre è tenuto ad adottare misure aggiuntive in caso di trasferimento di dati personali in paesi al di fuori dell’Unione Europea per garantire un livello di protezione dei dati personali sostanzialmente equivalente a quello previsto dal Regolamento, tra cui la cifratura dei dati personali da parte del responsabile del trattamento, con chiavi di cifratura nella sua disponibilità esclusiva.
Per quanto riguarda infine la percorribilità futura del voto elettronico il Ministero dovrà tenere conto delle criticità evidenziate dall’Autorità e dei possibili rischi incombenti, più in generale, sulle procedure di voto elettronico evidenziati anche nei documenti adottati in ambito europeo.
Fonte: Garante Privacy