La red descentralizada Blockchain y la protección de datos
¿Cómo se entiende la convivencia entra la red Blockchain y la protección de datos? Blockchain es un libro de registros descentralizado y distribuido que permite almacenar datos y llevar a cabo transacciones de forma segura, sin intermediarios y permitiendo realizar un seguimiento de activos en la red.
A través del sistema que combina P2P junto a las técnicas de encriptación es posible asegurar transparencia y seguridad. Además, gracias a sus características y su capacidad de aplicación en diferentes actividades de negocio, esta siento integrado en los procesos de diversas compañías para seguimiento de productos, sistema logístico, solución de controversias, gestión de derechos, entre otros.
Sin embargo, el avance veloz de las nuevas tecnologías junto a la falta de regulación puede plantear problemas para las empresas que utilizan blockchain. En concreto, en lo relativo al cumplimiento de la normativa de protección de datos.
RGPD y Blockchain
Desde la entrada en vigor en 2016 del Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y la aprobación en nuestro ordenamiento jurídico de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales en el año 2018 (LOPDGDD), queda regulado la protección de los datos en el nuevo entorno digital.
El problema, es que debido a la naturaleza de blockchain, esta tecnología novedosa no se puede ajustar a todas las disposiciones de la normativa de protección de datos, provocando que se genere una colisión en diversos puntos.
Principalmente, esto es así debido a dos de sus características: la inmutabilidad y descentralización.
- Derecho de supresión o derecho al olvido
Si bien es cierto, gracias a la inmutabilidad de la tecnología blockchain, toda información que se introduce en la cadena no se puede alterar o borrar, previniendo de esta forma la manipulación de la información. Sin embargo, colisiona directamente con el principio lo recogido en el artículo 17 del RGPD:
“el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales”.
Este principio permite que cualquier persona tenga derecho solicitar la eliminación de sus datos. Para posibilitar el propósito de este derecho cada usuario que participe en la red blockchain tendría que eliminar una copia de la base de datos. Lo que imposibilita por ello el derecho a la supresión u al olvido.
- Derecho a la limitación de tratamiento
En el artículo 18 del RGPD se recoge el derecho a la limitación de tratamiento: El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla una serie de condiciones.
Del mismo modo, debdo a la inmutabilidad de los datos en la cadena blockchain, donde existe una base de datos imborrable, no resulta posible el ejercicio de este derecho.
- Derecho de rectificación
En el artículo 16 del RGP se recoge: El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
El interesado tiene derecho a que sus datos personales sean precisos y actualizados. Esto no es posible debido a la inmutabilidad de la red.
- El Responsable del Tratamiento
La normativa prevé la figura de un responsable de tratamiento ante el cual el interesado puede ejercer sus derechos.
“la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento.”
En blockchain debido a la descentralización absoluta de la red, donde todos los participantes tienen el control de las transacciones no hay un único responsable de la red.
Frente a estas incompatibilidades se han buscado soluciones técnicas como es el hashing criptográfico, canales privados con datos cifrados o la combinación de ambos.
A pesar de estos retos jurídicos que plantea, también presenta compatibilidades, como es la forma de prestar consentimiento y la privacidad desde el diseño.
- Respecto al consentimiento que debe ser expreso, una clara acción afirmativa, en blockchain cada usuario verifica y valida los datos antes de incluirse en la cadena y junto al historial de transacciones que se crea, obtenemos una prueba del consentimiento.
- En relación con la privacidad desde el diseño, debido al uso de algoritmos cifrados y al uso de seudónimos es ideal para garantizar este precepto.
En definitiva, el uso de blockchain al igual que cualquier otra nueva tecnología requiere una valoración jurídica previa a su uso, para así abordar los desafíos que puede suponer y, determinar que solución se ajusta mejor a los objetivos y modelo de negocio basado en esta tecnología.
Por todo lo anterior, cabe resaltar la importancia de disponer de especialistas en la materia para evitar cualquier problema legal. En DiG Abogados ofrecemos asesoramiento legal en proyectos basados en blockchain.
Sobre el autor:
DiG Abogados
Abogada Digital Law, Blockchain & NFT