Nuevas tecnologías vs. protección de datos personales – ¿ayuda o peligro?

Ejemplo 2: El debate GPDR vs Blockchain

Con una responsabilidad potencial máxima de hasta el 4% o el 2% de los ingresos anuales o 20/10 millones de euros, según el tipo de violación, se suele considerar que el GDPR proyecta sombras oscuras sobre los proyectos impulsados por la tecnología que también implican datos personales. Pero, ¿está justificado el temor? ¿Y qué hay de la cadena de bloques aquí, es una ayuda o un peligro?

Insights- new technologies- blockchain

Volver al artículo princi

Nuevas tecnologías vs. protección de datos personales – ¿ayuda o peligro?

Clic aquí

La GDPR contiene requisitos estrictos para los responsables y procesadores de datos, y si bien sus objetivos de protección de datos pueden tener puntos de encuentro con los propósitos de las tecnologías de cadenas de bloques o blockchain, existe al mismo tiempo un contraste significativo entre ambos en términos de enfoque. 

La discusión tiene múltiples capas, empezando por quiénes serían los responsables. Un interesado que pudiera tener solicitudes relativas a sus datos personales incluidas en un formulario de hash en la cadena de bloque (por ejemplo, en relación con el borrado de datos, a menudo señalado como problemático en relación con la tecnología de cadenas de bloque), normalmente se dirigiría en primer lugar al proveedor de la aplicación (dApp) o al contrato inteligente por el que los datos personales se escribieron en la cadena de bloques. Ese proveedor se consideraría en muchos casos el responsable del tratamiento de esos datos, y podría o no tener una relación contractual directa con el interesado. 

Se plantea entonces la cuestión de si se pueden identificar "responsables conjuntos" entre los demás actores en un contexto de cadena de bloques. La respuesta puede depender del tipo de estructura de la cadena de bloques, siendo un punto importante la distinción entre cadenas de bloques públicas y privadas, y entre cadenas de bloques con permiso y sin permiso; esta última distinción se refiere al grado de apertura de la plataforma de la cadena de bloques, que permite a cualquiera llevar a cabo determinadas actividades, como por ejemplo validar las transacciones. Sólo las cadenas de bloques privadas y las cadenas de bloques con permiso público suelen tener alguna forma de entidad gobernante/controladora que, al menos en teoría, podría interpretarse como un "responsable de datos". Sin embargo, incluso esa entidad no necesariamente podría controlar en la práctica la forma en que se utiliza la cadena de bloques, y si los datos personales se incluirán o no en los datos de las transacciones o en un contrato inteligente desplegado. 

El riesgo de situaciones de incumplimiento para los usuarios de cadenas de bloques en sus proyectos de nuevas tecnologías está, en el mejor de los casos, totalmente mitigado, y en la mayoría de los casos al menos reducido significativamente, por las tecnologías de hashing que se utilizan típicamente para cualquier dato que vaya a una cadena de bloques. De hecho, los datos totalmente anónimos no se considerarían "datos personales" en el marco del GDPR. Sin embargo, se suele argumentar que el hashing de datos no se considerará necesariamente suficiente para convertir los datos personales en anónimos, ya que ello dependerá de un análisis caso por caso, teniendo en cuenta los métodos de hashing utilizados y, en consecuencia, si los datos pueden vincularse a personas físicas mediante "esfuerzos razonables". Así pues, la respuesta no será necesariamente la misma para todas las plataformas de cadenas de bloques. 

Asimismo, desde un ángulo completamente diferente, se puede argumentar que tecnologías como la cadena de bloqueo realmente hará mucho por nosotros como individuos para devolvernos el control de lo que sucede con nuestros datos personales. De hecho, los peligros que se experimentan con frecuencia cuando se concede a diversos terceros el acceso a nuestros datos personales -que en muchos casos se traducen en divulgaciones y usos no deseados- pueden evitarse en el caso de las plataformas de cadenas de bloques, en las que los individuos pueden ejercer más eficazmente sus derechos de propiedad sobre sus datos, y en las que depositan su confianza en la propia tecnología en lugar de en un tercero que podría tener una agenda oculta. 

Volver al artículo princi

Nuevas tecnologías vs. protección de datos personales – ¿ayuda o peligro?

Clic aquí