3. Universal

3.1 Tipos de votación en funcion del universo de votantes

Al decir Sufragio Universal estamos indicando que todos aquellos implicados en la toma de una decisión tienen voz y parte en la toma de la decisión. Universal se toma en el sentido sociológico de la palabra: aquellas personas que se ven implicadas. Esto ilustra una primera división en la tipología de las votaciones:

Votación pública

Es aquella en la que todo el mundo puede -si quiere- participar.

Votación privada

Aquella en la que el universo de votantes está definido de antemano

3.2 Problemática asociada a la elaboración del censo

¿Cómo se define el universo de votantes?. Entramos en el primer punto conflictivo de la Democracia Electrónica: La elaboración del Censo Electoral. En efecto. La elaboración de una lista de votantes conlleva una serie de problemas legales, que detallamos a continuación:

• No es posible recurrir a sistemas de cookies para elaborar listas de votantes: en el caso de una votación pública, el sistema no nos garantiza la unicidad y autenticidad del voto, ni del votante, y en el caso de una votación privada sigue siendo necesario tener una lista de votantes
• Por consiguiente no tenemos más remedio que acudir a un sistema de bases de datos. Esta base de datos debe tener suficientes elementos como para definir de forma unívoca al votante. Al menos serán necesarios:
  • Nombre, apellidos
  • Dirección, E-mail
  • Número de identificación, contraseña
• La reglamentación española obliga a que una base de datos de estas características esté registrada en la Agencia de Protección de Datos, y que cumpla con la reglamentación correspondiente al nivel Básico. La primera condición legal para un sistema de voto Electrónico es pues su inscripción y reconocimiento oficial
• El criterio de universalidad se cumple en el caso de una votación privada: en ella es el organizador quien define a priori la lista de votantes. En el caso de consultas públicas deben proporcionarse:
  • Información y publicidad para que la consulta sea conocida
  • Medios para que aquellas personas que deseen participar puedan inscribirse en dicha consulta
  • Adicionalmente, la Ley Orgánica sobre Tratamiento Automatizado de Datos, (LORTAD) obliga a que el sistema provea diversos medios para que los particulares puedan conocer, modificar y cancelar los datos, y conlleva una serie de reglamentaciones y procedimientos sobre la cesión de los datos

3.3 Implicaciones legales del mantenimiento del censo electoral

De lo escrito anteriormente, deducimos que de una simple lista de votantes, hemos acabado en un sistema completo de bases de datos, con una serie de requerimientos legales !y esto no es más que el comienzo!. Vamos a extendernos un momento en este tema:

Podemos entender el derecho a la intimidad (privacidad) como un derecho a ser "dejado solo o en paz" en la esfera personal y privada. En el ámbito informático, debido a la capacidad de los ordenadores para almacenar y procesar datos, es necesario redefinir este derecho, de la siguiente manera:

1. Derecho a recibir información sobre la existencia de las bases de datos que hayan sido creadas, o se vayan a crear, su finalidad, contenidos, responsables, posibles cesiones, y por supuesto; a conocer los datos relativos a la persona y la posibilidad de rectificarlos en caso de error
2. Derecho de acceso a los datos referidos a la persona, para verificar, subsanar o suprimir los datos erróneos, inexactos o caducados
3. Derecho a impedir y prohibir la recogida, registro o grabación, conservación, extracción, utilización, comunicación, manipulación y procesamiento de los datos considerados sensibles: ideologías, creencias, salud, vida sexual, y demás datos que deben permanecer secretos. Del mismo modo , derecho a impedir la recogida de datos que no cumpla las prescripciones legales, o sin consentimiento libre, expreso y consciente del interesado
4. Derecho a la protección frente al uso indebido de estos datos
5. Derecho a la irrenunciabilidad sobre estos derechos

El derecho a la intimidad es un derecho fundamental reconocido en nuestra constitución. En su artículo 18, recoge dicho derecho así como sienta la base legal para la protección de datos personales del tratamiento informáticos. En su artículo 20 marca los límites de la libertad de información, y en su artículo 120 garantiza la el acceso a los datos de titularidad pública

El Código Civil define el concepto de intimidad, su alcance, usos aceptables de la información, y cuando constituye un abuso, así como su responsabilidad jurídica y en su caso penal

La Ley Orgánica de Tratamiento Automatizado de Datos, es el actual marco legal donde se regulan las bases de datos, gestión, funcionamiento, toma de datos, etc. Esta ley ha ido adaptandose progresivamente a las diversas directivas de la Unión Europea. Establece además las normas y entes reguladores de los derechos y deberes asociados al tratamiento informático de datos. Podemos afirmar, no sin orgullo, que la legislación española sobre bases de datos es de las más avanzadas y completas de Europa

Ley Orgánica de Tratamiento Automatizado de Datos (LORTAD)

Los datos de carácter personal pertenecen en exclusiva a la persona que los detenta. Si se recopilan, tendrá que ser con su consentimiento y conocimiento de quién, cómo y para qué lo hace, y en todo caso, debe poder corregirlos y modificarlos. Si son datos sanitarios, se reforzará su confidencialidad. Deberán establecerse limitaciones a los archivos policiales. La importancia de la protección de datos de carácter personal, viene impuesta por que supone una intromisión en la esfera íntima, familiar y confidencial, y porque agrupando todos los datos se puede saber el perfil de una persona, su comportamiento y tendencias políticas.

La LORTAD en su exposición de motivos, sensibiliza sobre la facilidad de captura de datos de carácter personal, que con las modernas tecnologías y su posible tratamiento, dan lugar a la recolección e identificación del perfil personal, constituyendo una violación del derecho a a la intimidad. Por ello la ley permite la impugnación de valoraciones que se deduzcan solo y exclusivamente de un tratamiento automatizado de datos.

Se contempla el hecho de la cesión y compartición de datos, agravado por el hecho de que las modernas técnicas de comunicación, InterNet, etc, están multiplicando el número de registros personales y favoreciendo el entrecruzamiento de datos

Se identifican y clasifican los diversos datos personales, diferenciandolos entre identificativos, sensibles, ultra-sensibles, y definiendo diversos protocolos de actuación y restricciones respecto de cada tipo de datos

Se protege y garantiza el derecho al acceso, cancelación y rectificación. Se establecen estatutos especiales para ficheros específicos, como puedan ser los de dominio público ( registros mercantiles o de la propiedad ), ficheros policiales, censo electoral, Registro Civil, etc, y se preveen leyes adicionales reguladoras de estos ficheros

Se discrimina entre ficheros de titularidad pública y privada, regímenes que se deben aplicar a cada uno. Se define la figura del responsable del fichero de datos, atribuciones y responsabilidades

La cesión de datos entre ficheros está también regulada. Se establece la obligatoriedad de que los propietarios de los datos conozcan los términos en que se lleva a cabo dicha cesión, y la obligación de notificación de la cesión de los datos a la autoridad competente

Se define la figura de la Agencia de Protección de Datos, como organismo garante de los derechos y libertades relacionados con la protección de datos. Se establece la potestad de la administración para poder proceder legal y en su caso penalmente contra las infracciones a esta ley

Por último se trata el intercambio de ficheros entre entes de diversos países, las normas de derecho internacional que deben aplicarse, y los diversos convenios existentes

Agencia de Protección de Datos

La figura de la Agencia de Protección de Datos es definida, pero no desarrollada en la LORTAD. Para ello se definen una serie de reglamentos adicionales. Las atribuciones de la agencia son:

• Velar por el cumplimiento de la legislación sobre control de datos
• Emitir las autorizaciones e inscripciones de Bases de Datos de carácter personal
• Dictar los reglamentos de actuación y aplicación de las leyes
• Atender las peticiones, reclamaciones, y solicitudes de información
• Ordenar la cancelación de ficheros
• Informar de los preceptos y leyes de aplicación en su campo
• Potestad sancionadora ante infracciones de la ley
• Recabar de los responsables de ficheros información y ayuda sobre los datos que obren en su poder
• Mantener un registro público de bases de datos inscritas
• Elaborar memorias e informes para el Ministerio de Justicia
• Potestad para proceder a realizar inspecciones

La legislación contempla además el régimen jurídico de la APD, sus relaciones con la Administración del Estado y Autonómica, presupuestos, gobierno y administración, y personalidad y potestad jurídica y sancionadora

Además, se han elaborado diversos decretos que concretan y especifican detalles sobre:

• Estatuto de la Agencia de Protección de Datos
• Reglamento de seguridad de la LORTAD
• Diversas directivas europeas, incorporadas a nuestra legislación

Aplicación de la LORTAD a las bases de datos de un sistema de voto electrónico

De la lectura y estudio de los reglamentos mencionados, se deduce que un sistema de voto electrónico entra de lleno en el ámbito de aplicación de estas leyes.

En primer lugar es preciso realizar un inciso: La LORTAD establece que el censo electoral y el Registro del Censo son excepciones a la aplicación de la ley, y que tienen regulación propia. En efecto, su cesión, publicación, y registro están regulados por la Ley Electoral, que tiene carácter de Ley Orgánica.

Nuestro fichero, por el contrario sí está regido por dicha ley. El contenido y alcance de los datos viene definido por la finalidad. En el caso de un sistema de voto, la finalidad es la identificación unívoca del votante. Por ello, solo son requeridos datos con categoría de identificativos.

El reglamento de seguridad de la LORTAD, y su aplicación a los datos de caracter identificativo obliga a una serie de procedimientos:

• El primero y más importante es el de registro. La Agencia de protección de datos facilita enormemente la tarea, distribuyendo los formularios y permitiendo la inscripción -gratuíta- a través de InterNet
• Se establecen protocolos de actuación, que nos obligarán -entre otros- a:
  • Codificar contraseñas
  • Establecer protocolos de backup y recuperación
  • Tener un registro de incidencias
  • Proporcionar a los electores procedimientos de consulta, modificación, verificación y cancelación de datos
  • Poseer un manual de procedimientos
  • Tener unas condiciones mínimas de provacidad y seguridad
  • Definir a los responsables y sus responsabilidades
• Puesto que los datos son de caracter meramente identificativos, sólo es necesaria la aplicación de medidas de seguridad de nivel básico, tal y como están definidas en el reglamento
• El usuario debe tener en todo momento conocimiento de la existencia de la base de datos, y de sus derechos y deberes
• Un censo electoral para fines particulares es de caracter privado. No hay necesidad de cesión a terceros, y tal hecho debe constar en la inscripción en la APD. Es sancionable la cesión de estos datos a terceros, salvo en los supuestos contemplados por la ley ( requerimiento judicial, etc )

La nueva legislación sobre protección de datos

De conformidad con las directivas de la Unión Europea, han surgido diversas ampliaciones y modificaciones a la LORTAD. El texto, reglamentos y directivas, han sido refundidos en un nuevo texto, con carácter de Ley Orgánica denominado Ley de Protección de Datos

El nuevo texto amplía y profundiza en las atribuciones de la Agencia de Protección de datos, Desarrolla el concepto de Fichero de Datos a los sistemas de bases de datos distribuídas y directorios de índices y sistemas de búsqueda. Determina y clarifica el concepto de uso público y privado de una base de datos

En general, la nueva ley armoniza la legislación española con el resto de la Unión Europea, de manera que las leyes sean idénticas en todos los países miembros