Política de Privacidad de Datos

La protección de datos en la legislación chilena

En nuestro ordenamiento jurídico la protección de datos de carácter personal se encuentra regulada en normas de rango constitucional y legal. En efecto, a partir de la modificación establecida por la ley N° 21.096 publicada en junio de 2018, la redacción del artículo 19 N° 4 de la Constitución Política de la República se hace cargo de esta materia en los siguientes términos:

Artículo 19.- La Constitución asegura a todas las personas:

.- El respeto y protección a la vida privada y a la honra de la persona y su familia, y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley.

La Ley N° 19.628 regula el tratamiento de los datos de carácter personal, en registros o bancos de datos, por organismos públicos o privados, y es el estatuto normativo más relevante sobre la materia.

Respecto de la utilización de datos personales, la citada ley dispone, en el inciso primero de su artículo 4°: “El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello.”

Luego, el inciso 4° del mismo artículo agrega: “No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.”

De lo anterior se desprende que existen dos vías lícitas para el tratamiento o utilización de los datos de carácter personal, la primera consiste en contar con la autorización del titular de los referidos datos, y la segunda cuando dicho tratamiento se efectúa al amparo de una norma que lo autoriza.

En al ámbito propiamente electoral encontramos disposiciones que guardan estrecha relación con este tema, es así como el artículo 31 de la Ley Orgánica Constitucional sobre sistema de inscripciones electorales y servicio electoral, dispone en su inciso 5° “Los padrones electorales y las nóminas provisorias de Inhabilitados son públicos, sólo en lo que se refiere a los datos señalados en el inciso tercero”.

Art 31 inciso 3° “Estos padrones se ordenarán en forma alfabética y contendrán los nombres y apellidos del elector, su número de rol único nacional, sexo, domicilio electoral con indicación de la circunscripción electoral, comuna, provincia y región a la que pertenezcan, o del país y ciudad extranjera, según sea el caso, y el número de mesa receptora de sufragio en que le corresponde votar.”

En determinados procesos electorales o de consulta ciudadana, cuando la conformación del padrón electoral así lo requiere y los convocantes lo solicitan, EVoting recurre a fuentes de libre acceso al público, como padrones electorales publicados por Servel, para establecer, por ejemplo, quienes están habilitados para participar en una consulta ciudadana específica, procedimiento que se ajusta a la normativa chilena vigente en materia de protección de datos personales.

Política de Protección de Datos de EVoting

Para EVoting, la privacidad de los datos de sus clientes es uno de los valores intransables de su gestión.

Por eso, hemos definido una Política de Privacidad y Protección de Datos, basada nuestros principios y en las normativas vigentes.

1. Información suministrada por clientes antes de la votación

Para realizar sus elecciones electrónicas, EVoting trabaja con la información que para estos efectos le entregan sus clientes.

Se trata generalmente de información que contiene nombre, RUT y correo electrónico de las personas autorizadas a participar en la votación (padrón electoral).

2. Información suministrada por usuarios en el proceso de votación

EVoting consulta datos personales de los votantes, que ellos mismos proporcionan de manera voluntaria, tales como, RUT, número de serie del CI, número de teléfono, y algún otro dependiendo del mecanismo de autentificación. Sin embargo, esta información no es almacenada.

Asimismo, a través de uno de los mecanismos de autentificación (desafío de preguntas), tenemos acceso a información de carácter personal de cada votante. Este sistema lo entrega un proveedor externo cuyo contrato estipula que EVoting no puede almacenar esta información.

Finalmente, EVoting recopila la IP del computador desde el que votan o del teléfono celular.

3. Uso de datos

La información proveída por el cliente o por los usuarios a EVoting es confidencial. Eso significa que solo es utilizada con el fin de otorgar un buen servicio de votación electrónica.

La disposición que prohíbe que la información sea entregada a terceros o utilizada con fines distintos a la votación, está explicitada en los contratos suscritos entre EVoting y sus clientes.

Los datos generados en las votaciones de Evoting tienen un tratamiento diferenciado, que también está detallado en el contrato de servicios.

De los datos generados a partir de la votación, se consideran públicos, es decir, están a disposición de todos, los siguientes:

  • Existencia de la elección, motivo y quienes la convocan
  • Hora en que se reciben los votos
  • Hora de apertura y cierre de elecciones
  • Resultados

De los datos generados a partir de la votación, se consideran confidenciales, es decir, tienen acceso restringido a la Comisión Electoral, los siguientes:

  • El listado de votantes y sus datos
  • La identidad de quienes han votado

De los datos generados a partir de la votación, se consideran secretos, es decir, no es posible conocerlos, los siguientes:

  • La preferencia marcada por quienes han votado.

Cabe resaltar en este punto que la plataforma de votación desarrollada por EVoting hace técnicamente imposible de conocer la opción marcada por el votante.

4. Resguardo de datos

EVoting resguarda todos los datos recopilados en sus votaciones en una carpeta en la nube, bajo controles estrictos, a los que sólo tiene acceso el personal de la empresa a cargo de operación.

Para el resguardo de dato, EVoting trabaja con proveedores reconocidos, como son Amazon y Google, por lo que hereda las mismas políticas de seguridad de esos proveedores.

En ambos casos, el acceso a los datos está protegido mediante la autentificación de dos factores, un procedimiento similar a la clave dinámica que utilizan los bancos.

5. Retención de datos

EVoting sólo retendrá los datos personales que sean necesarios para desarrollar íntegramente el servicio para los cuales fueron recolectados: la votación electrónica.

Por política de la empresa, hemos definido un periodo máximo para la retención de los datos personales, que asciende a 6 años. Este lapso podrá ser modificado si el cliente así lo requiere, tomando siempre en consideración los propósitos para los cuales los datos fueron recopilados y procesados, así como el respeto a las normativas legales vigentes.

Además usamos discos encriptados, por lo que cualquier información liberada es imposible de descifrar, en la medida que no se tenga la llave criptográfica que permita decodificar la información.

6. Borrado de la Información

Toda la información que Evoting retiene está almacenada en Amazon Web Service. Cuando se liberan los recursos, Amazon sigue las Pautas de Saneamiento de Medios del Instituto Nacional para Estándares y Tecnología (NIST SP 800-88, Guidelines for Media Sanitization), dependiente del Departamento del Comercio de EE.UU.

Estas pautas orientan acerca de cómo tomar decisiones de saneamiento –proceso que restringe el acceso a los datos objetivo en los medios–, basadas en la categorización de la confidencialidad de su información.

7. Derechos legales referentes a la protección de datos personales

EVoting respeta la normativa vigente relacionada con la protección de datos personales.

Los derechos en este ámbito son:

  • Derecho de Acceso: a conocer los datos personales en poder de EVoting y poder tener copia de éstos.
  • Derecho de Modificación o Rectificación: a corregir los datos personales que están en poder de EVoting.
  • Derecho de Cancelación o Eliminación: a objetar y borrar datos personales en poder de EVoting.
  • Derecho de Bloqueo: a quitar la autorización a que EVoting procese datos personales. Esta disposición, sin embargo, no afectará a los procesos desarrollados antes del término de la autorización para usar estos datos.

Si tienes alguna duda respecto de los derechos antes señalados, o tienes una solicitud de información, puedes contactarnos al mail protecciondatos@evoting.cl y nos comprometemos a responder con un plazo máximo de una semana. Si la duda o solicitud es particularmente compleja o existen numerosas solicitudes conjuntas, y no podamos responder antes de una semana, te mantendremos informado de los avances.

8. Resolución de diferencias

Si existe alguna duda sobre el cumplimiento de esta Política de Privacidad y Protección de Datos, puedes contactar a EVoting por correo electrónico a info@evoting.cl y nos haremos cargo de tu inquietud.

9. Cambios a esta política de privacidad

Si en algún momento EVoting implementa cambios sustanciales a su Política de Privacidad y Protección de Datos, esto será notificado de manera pública a través de su página web y otros canales informativos institucionales.

En caso de no estar de acuerdo con el uso de los datos personales según los cambios a la Política, deberás notificarnos por correo electrónico.

Otras políticas de privacidad y resguardo de datos

Sin perjuicio de lo anterior, cada organización que realiza votaciones electrónicas con EVoting puede tener sus propios protocolos de manejo de datos, las cuales pueden diferir de los nuestros.

¿Quieres saber más?

Escríbenos y conversemos

Contáctanos