¿Son Blockchain y la protección de datos compatibles?

¿Son Blockchain y la protección de datos compatibles?

El blockchain es un sistema que, últimamente, ha ido cada vez más al alza. Se trata de una base de datos descentralizada, es decir, formada por una cadena de bloques donde se van añadiendo datos y que, una vez introducidos, no se pueden modificar. Un sistema basado en el tratamiento de datos que seguro nos puede plantear las siguientes preguntas: ¿cómo se gestiona la protección de datos dentro del universo del blockhain? Esta tecnología se adapta a las normativas existentes?

Pero antes de centrarnos en si es compatible con las normativas hay que especificar un poco más que es el blockchain. Este es un sistema que almacena los datos ordenados según el momento en que se introdujeron, un protocolo que, al mismo tiempo, asegura que éstas no tengan posibilidad de modificación ni revisión, funciona de modo descentralizado, por lo tanto su funcionamiento no se puede atribuir a un único responsable. El blockchain se utiliza principalmente para hacer transacciones financieras aunque también se trabaja con otros tipos de datos.

A qué leyes está sujeto el blockchain?

Al tratarse de un sistema que se basa en el tratamiento de datos está sujeto al RGPD y la adaptación de este reglamento en España recogido en la LOPDGDD. Si comparamos el funcionamiento del blockchain con lo exigido por las normativas de protección de datos nos encontraremos que en algunos casos se ajustan a la ley y en otros casos no.

El consentimiento del tratamiento de datos y la privacidad son dos elementos de las leyes de protección de datos a los que se adapta el blockchain. En el momento en que el interesado introduce sus datos es posible pedir al usuario el consentimiento para que éstos sean tratados. Por otra parte los bloques que forman el sistema de blockchain protegen sus datos con seudónimos y algoritmos, un tipo de protección que asegura el mantenimiento de la privacidad.

Incompatibilidades entre el blockchain y la legislación vigente

A pesar de la compatibilidad del blockchain con el consentimiento del interesado y con la privacidad de los datos hay otros aspectos que son menos compatibles y que podrían entrar en conflicto con las normativas. Uno de estos aspectos se refiere al responsable del tratamiento de datos, una figura física o jurídica que la legislación especifica que es el encargado de determinar la finalidad o el tratamiento de los datos. El blockchain es una tecnología descentralizada, se establece un protocolo con unos fines y medios de tratamiento de datos pero éstos no recaen en una sola persona física, jurídica o en alguna entidad u organismo, sino a todo Internet. Esta indefinición en la existencia de una figura centralizada que se responsabilice del tratamiento de los datos entraría en conflicto con la normativa.

Otro aspecto que exige la legislación es el derecho al olvido, en este sentido el interesado tiene derecho a exigir la eliminación de sus datos, como hemos dicho en líneas anteriores el blockchain es un sistema que no permite la eliminación ni modificación de los datos una vez se han introducido en el bloque. Por lo tanto si no se puede hacer la acción de eliminar los datos si así se pide, el blockchain no se ajustaría a las leyes de protección de datos ya que, además, se exige que los datos recogidos sólo se pueden guardar durante un tiempo y siempre que se mantenga vigente la finalidad elegida para recogerlas.

La autoridad francesa en protección de datos expresa su opinión sobre la compatibilidad

Estas limitaciones del blockchain en materia de protección de datos indican que habría que hacer ciertos ajustes para cumplir las normativas. En Francia, la CNIL (Commission nationale de l’informatique et des libertés), autoridad francesa en protección de datos, se expresó respecto a este tema, expresando sus dudas sobre la compatibilidad entre el blockhain y las leyes de protección de datos. Según la CNIL, en el blockchain, la descentralización de la gestión de los datos no es compatible con el RGPD ya que no hay una sola persona o entidad que pueda tomar decisiones unilaterales sobre los datos tratados, en consecuencia opina que deberían considerarse corresponsables todas las personas o grupos de organizaciones que hagan tratamiento de datos en un sistema blockchain, un sistema, sin embargo, que sería difícil de gestionar. A partir de este diagnóstico la autoridad francesa en protección de datos recomienda utilizar el blockchain sólo en los casos en que sea necesario y que, en caso de hacerlo, se establezcan permisos adicionales para el tratamiento de datos, minimizando la introducción de datos personales e implementando medidas que aseguren la máxima confidencialidad.

El blockchain es una tecnología reciente y en evolución, un tipo de sistema basado en el tratamiento de datos que ha contribuido a generar nuevas funcionalidades, sobre todo en el mundo financiero, aún así el hecho de ser tan reciente ha provocado que aún no se hayan creado normativas para este ámbito en concreto.

El asesoramiento profesional en protección de datos, la mejor opción

En Escuda somos especialistas en protección de datos, si necesitas asesoramiento en este sentido, sea por proyectos relacionados con el blockchain o por otros contextos, no dudes en contactar con nosotros, puedes llamarnos al 931931848 o rellenar este formulario.

Fuente: Economist & Jurist

Más información:

Wikipedia: Blockchain

Blockchain: ¿el futuro verificador de la práctica jurídica?