Explicación de las cadenas de bloques y las regulaciones de protección de datos personales

Jacek Czarnecki es abogado en el bufete de abogados Wardynski & Partners, con sede en Varsovia, donde se especializa en áreas como fintech, monedas digitales y blockchain.

En este artículo de Opinión , Czarnecki analiza las leyes de protección de datos en la UE y describe en una descripción general de fácil lectura cómo presentan desafíos y oportunidades para los innovadores de la industria.

No pasa un día sin que T acerca de una nueva aplicación de la Tecnología blockchain.

Un sistema criptográficamente segurolibro mayor distribuido(asegurado pormedio de consenso entre los miembros) está resultando ser la solución a muchos problemas e ineficiencias del mundo que nos rodea.

Y no se trata sólo de mejoras tecnológicas o de reconstrucción de modelos de negocio: diferentes casos de uso de blockchaindejará una huella en la economía, en la sociedad y, quizás, también en la política.

Las cadenas de bloques, especialmente las públicas como Bitcoin o Ethereum , rompen muchos paradigmas, incluidos los legales. Por lo tanto, nos adentramos en un interesante período de transición en el que las sucesivas aplicaciones de esta Tecnología se enfrentarán a normas legales no siempre adaptadas a la nueva realidad.

ONE de los ejemplos más interesantes a considerar es la protección de datos personales.

Las regulaciones legales que protegen los datos personales son cruciales en muchos ámbitos donde ya existen cadenas de bloques: Finanzas, salud, sistemas de identificación electrónica, ETC Si bien la aplicación de las regulaciones de protección de datos existentes en la Tecnología blockchain generará problemas, existen soluciones.

Desafíos y beneficios de las cadenas de bloques

Empecemos por lo primero: ¿por qué las cadenas de bloques suponen un reto para la protección de datos personales? Hay tres razones principales:

• Las cadenas de bloques están descentralizadas y distribuidas. Es prácticamente imposible identificar la entidad responsable de lo que ocurre en la cadena de bloques y del procesamiento de datos personales.
• Las cadenas de bloques son públicas y transparentes. Por regla general, toda la información contenida en una cadena de bloques, que puede incluir datos personales, es accesible para todos.
• Las cadenas de bloques no son editables. Es imposible modificar o eliminar la información contenida en una cadena de bloques (por ejemplo, datos personales). Las transacciones son irreversibles.

¿Por qué las cadenas de bloques son una oportunidad para la protección de datos personales?

• Las cadenas de bloques están descentralizadas y distribuidas. Actualmente, diversos terceros de confianza procesan nuestros datos personales. Estas entidades están centralizadas y, por lo tanto, suelen constituir puntos únicos de fallo. Las filtraciones de cantidades inimaginables de datos como resultado de la ciberdelincuencia suelen ocurrir en forma de ataques a una sola entidad, como un hospital, un proveedor de servicios de correo electrónico, ETC
• Las cadenas de bloques son públicas y transparentes. Actualmente, no tenemos control efectivo sobre quién procesa nuestros datos personales ni cómo. De hecho, el titular de los datos solo tiene un control limitado sobre sus datos personales. Al transferirlos, pierde el control sobre su uso posterior.
• Las cadenas de bloques son muy seguras. Mediante el uso de criptografía (firmas digitales, cifrado, sellado de tiempo) e incentivos económicos integrados sistemáticamente para las entidades que mantienen la red, las cadenas de bloques proporcionan una forma bastante segura de almacenar y gestionar información, incluidos los datos personales.

¿A qué problemas legislativos nos enfrentamos?

La legislación que más regula la protección de datos personales en la Unión Europea es el Reglamento General de Protección de Datos (RGPD).

Aunque se dice que el RGPD fue diseñado para ser tecnológicamente neutral y adaptado al procesamiento de datos personales en diferentes contextos, estructuras y formas, en el caso de la Tecnología blockchain, de todos modos surgen muchas preguntas.

Las respuestas serán diferentes para los distintos tipos de cadenas de bloques, pero aquí hay algunas cuestiones que deben abordarse:

• ¿Quién es el responsable del tratamiento de los datos personales en una cadena de bloques?El responsable del tratamiento determina los fines y los medios del tratamiento de los datos personales. ¿Existe realmente dicha entidad en el contexto de una blockchain distribuida? Podríamos tratar a los mineros que confirman transacciones como responsables del tratamiento (en el caso del consenso de prueba de trabajo), algo que en el caso de grandes blockchains públicas sería inviable en la práctica.
• ¿Qué leyes deberían aplicarse a la Tecnología blockchain?En situaciones en las que no es posible identificar la entidad que procesa los datos personales y el lugar donde se procesan los datos (probablemente haya tantas entidades y lugares como nodos de red), es difícil determinar la jurisdicción que será apropiada para la evaluación legal del procesamiento de datos, es decir, la ley nacional aplicable.
• ¿Qué constituyen datos personales en el contexto de blockchain?El concepto de datos personales es cada vez más amplio. Entonces, ¿podemos tratar las claves públicas como datos personales? Al fin y al cabo, no tienen las características de los datos anónimos y suelen estar asociadas a personas físicas específicas, aunque sus características son similares a las de los datos seudonimizados.
• ¿La cadena de bloques limita el propósito de la recopilación y procesamiento de datos y su minimización?Según el RGPD, los fines específicos para los que se procesan los datos personales deben ser específicos, explícitos y legítimos (limitación de la finalidad). Los datos personales deben ser adecuados, relevantes y limitados a lo necesario en relación con los fines para los que se procesan (minimización de datos). Estos son solo ejemplos de los principios establecidos por el RGPD. Mientras tanto, en una cadena de bloques pública, los datos se mantienen en cada nodo de la red y son accesibles públicamente para cualquier persona, independientemente del propósito original de su recopilación y procesamiento.
• ¿Son las cadenas de bloques compatibles con el sistema de protección de datos personales por diseño y por defecto?
• ¿Cómo hacer realidad el derecho al olvido?Las cadenas de bloques son prácticamente no editables y los datos que contienen suelen ser imposibles de actualizar, eliminar, cambiar o corregir.
• ¿Quién es responsable del incumplimiento de los requisitos y obligaciones anteriores, dado que no es posible indicar el responsable del tratamiento de datos?

¿Qué nos espera?

Mirar las cadenas de bloques a través del prisma de las leyes de protección de datos –especialmente leyes tan ambiciosas como el RGPD– es un ejercicio interesante, ya que no se trata solo de concluir que la aplicación de esta Tecnología generará problemas legales.

Esta es sólo una cara de la moneda.

Las cadenas de bloques también podrían convertirse en componentes clave de futuras instituciones, sistemas y mecanismos desarrollados para cumplir con las regulaciones de protección de datos. Para lograr la máxima eficiencia, es probable que los elementos de la cadena de bloques se integren con soluciones tradicionales.

Las ventajas de esta Tecnología pueden utilizarse para construir un marco verdaderamente eficaz de protección de datos personales, en el que el interesado tendrá poder real para controlar cómo se utilizan sus datos.

Por lo tanto, nos enfrentamos a un gran desafío. Debemos interpretar las leyes, así como diseñar y desarrollar aplicaciones blockchain, de forma que se maximice su sinergia. De lo contrario, nos encontraremos en una situación en la que la ley frenará el desarrollo Tecnología y la innovación, mientras que la protección de los datos personales será cada vez menos eficaz.

Imagen de protección de datosvía Shutterstock