Blockchain y RGPD

Blockchain y RGPD

¿Condenados a no entenderse?

Si hay una tecnología que se ha convertido en la tecnología de moda, esta es la de Blockchain. No voy a entrar en describir que es exactamente Blockchain, ya que hay especialistas que saben mucho más que yo sobre este tema. Simplemente os remitiré a lo que dice la Wikipedia al respecto:

Una cadena de bloques, conocida en inglés como blockchain, es una estructura de datos en la que la información contenida se agrupa en conjuntos (bloques) a los que se les añade metainformaciones relativas a otro bloque de la cadena anterior en una línea temporal, de manera que gracias a técnicas criptográficas, la información contenida en un bloque solo puede ser repudiada o editada modificando todos los bloques posteriores.

En resumen, se trataría de una base de datos distribuida, donde cada uno de sus componentes, se valida en relación con el resto y dispone de una gran seguridad al mantener el cifrado de toda la estructura.

En principio, podría parecer el escenario ideal para gestionar información personal de acuerdo con el RGPD, pero realmente surgen muchas dudas al respecto de si Blockchain puede ayudar con el cumplimiento del reglamento. Veamos algunas de estas dudas.

La inmutabilidad de la información. La información que contiene una cadena de bloques, se mantiene de forma permanente para que esta pueda ser evaluada, actualizada y revisada con cada transacción que se realice. Hasta aquí todo perfecto. Pero el problema viene cuando el RGPD introduce en su artículo 5, la limitación de ese tratamiento:

“…

e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales;(…) («limitación del plazo de conservación»);

…”

Por tanto, si la información se mantiene después de cada transacción (tratamiento de datos), no es está cumpliendo lo previsto por el RGPD.

Ejercicio de derechos. El hecho de que las cadenas de bloques no puedan editarse o eliminarse, implican en la práctica que no se podrían ejercer derechos como el derecho de cancelación, olvido o rectificación, al no ser posible técnicamente, acceder a la información y modificar o eliminar esta. Por tanto, estaríamos ante otro supuesto que no estaría cumpliendo con lo previsto en el RGPD en sus artículos 16 y 17.

Identificación del Responsable del Tratamiento. Otro factor a tener en cuenta de este tipo de base de datos distribuida es que la propia estructura de la misma, hace difícil (sino imposible), determinar quién es el Responsable del Tratamiento de los datos personales que gestiona. El hecho de que los nodos que gestionan y administran la información estén tan dispersos, hace imposible cumplir con lo previsto por el RGPD en el artículo 4,

“ …

7) «responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;

…”

Como vemos, los problemas que presenta Blockchain a la hora de cumplir con el RGPD, si bien no son muchos, son de especial trascendencia, pues infringe alguno de los preceptos básicos de la norma.

Como siempre, la tecnología está siempre por delante de la normativa que intenta regularla, pero es seguro que no tardaremos mucho en tener alguna actualización que permita, sin traicionar por completo la filosofía de Blockchain, cumplir con lo previsto en el la norma.

Photo by QuoteInspector on Foter.com / CC BY-ND

2 Reacciones en “Blockchain y RGPD

  1. Rosa Fernandez Reply

    Una gran reflexión, didáctica y aclaratoria. Menos mal que hay profesionales como tú que nos iluminan, porque hay mucho blockchainero que creo que anda más perdido que yo y sólo añaden confusión a este neoentramado que parece más de ontologia que de legislación.

    • Jose Manuel Sanz Post authorReply

      Gracias Rosa por tu comentario. Es cierto que, generalmente, todo lo relacionado con IT está rodeado de cierto halo de complejidad y, cuando rascas un poco, te das cuenta que las cosas son más sencillas de lo que parece. Saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.