4. Comment qualifier, au sens du RGPD, l’expert indépendant qui atteste de la sécurité de la solution de vote électronique et du bon déroulement du processus électoral ?
Le cadre d’intervention de l’expert étant variable, sa qualification doit être analysée au cas par cas.
L’expert indépendant ne traite généralement pas de données personnelles lors de son expertise de la solution de vote électronique et du processus électoral.
Dans le cas où l’expert aurait accès à ces données de manière purement accessoire et très limité dans la pratique, il pourrait être considéré qu’il n’opère pas de traitement de données personnelles. Ainsi, l’expert ne serait ni sous-traitant ni responsable de traitement.
Lorsque l’expert traite des données personnelles, l’analyse peut être guidée par les lignes directrices du Comité européen de la protection des données sur les notions de responsable de traitement et de sous-traitant, qui livrent un certain nombre de précisions et d’exemples ainsi qu’un arbre de décision.
Si votre situation correspond aux critères ci-dessous (qui composent un faisceau d’indices), il est très probable que l’expert soit sous-traitant :
- l’expert est mandaté pour effectuer un traitement de données spécifique et a reçu des instructions détaillées en la matière ;
- l’expert ne pourra pas traiter les données auxquelles il a accès pour d’autres finalités que celles indiquées par le responsable de traitement (c’est-à-dire pour une finalité qui lui est propre) ;
- l’expert ne tirera aucun bénéfice du traitement autre que la simple rémunération de ses services et ne réexploite pas les données pour son compte ;
- le responsable de traitement exerce un contrôle des activités de traitement de l’expert afin de s’assurer que celui-ci respecte les instructions et les stipulations contractuelles.
Si la plupart des critères ci-dessus ne correspondent pas à votre situation, le faisceau d’indices pourrait plutôt pencher vers la qualification de l’expert en tant que responsable de traitement.
Liste des Questions-Réponses
10. Le mot de passe de l’électeur peut-il lui être envoyé en clair ?
16. Quelles modalités doit respecter l’expertise de la solution de vote électronique ?
Source :Élections professionnelles et données personnelles : questions–réponses | CNIL
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.