Los datos personales no deberían registrarse en una blockchain

Aunque el blockchain y la normativa de protección de datos tienen como objetivo proteger tu información personal ante terceros, las distintas perspectivas desde las que lo hacen implican posturas enfrentadas casi irreconciliables.

¿Cuál es el problema entre blockchain y la protección de datos?

Para ayudarte a entender mejor estos puntos de vista diferentes sobre la protección de tu información personal, creemos importante repasar qué es una cadena de bloques o blockchain y cómo funciona. En términos generales, funciona como un libro de cuentas cuyos movimientos están cifrados y verificados para proteger tu privacidad. Aunque estas transferencias son famosas por las operaciones con moneda virtual, lo cierto es que pueden ser cualquier tipo de información compartida y encriptada.

Hasta aquí no habría problemas con el RGPD, pero el conflicto aparece con la perspectiva sobre cómo se debe gestionar ese intercambio de información. Los reglamentos de protección de datos apuestan por un sistema centralizado, en el que el responsable de tratamiento tiene un control absoluto, dentro del marco legal, de la información.

Por su parte, la tecnología de bloques apuesta por la descentralización. En lugar de tener una cabeza visible, nadie puede decidir sobre la información almacenada en una blockchain. No obstante, como sus objetivos son los mismos que los de la protección de datos, sí que tienen algunos puntos de convergencia.

¿En qué cumplen las cadenas de bloques la protección de datos?

Uno de los puntos más importantes del RGPD es la obligatoriedad del consentimiento expreso. Es decir, no puede haber dudas de que tú como usuario querías compartir tu información con un tercero. Esta parte se cumple cuando haces operaciones con blockchain ya que debes introducir tú mismo la información y validarla antes de que pase al sistema. Además, esto se puede comprobar a través del historial de transacciones.

Por otra parte, las cadenas de bloques están diseñadas para ofrecerte privacidad desde el principio. La propia tecnología te obliga al uso de seudónimos y cifrados para poder operar. De esta manera, podrás hacer todas las operaciones que desees sin tener que compartir ni uno solo de tus datos.

blockchain

¿Por qué son incompatibles las blockchain con el RGPD?

Como hemos visto en la introducción, el primer motivo por el que son incompatibles es por la responsabilidad de la gestión. Mientras que las primeras no tienen asignada a una persona específica, la legislación necesita que exista un responsable de la misma así como un encargado del tratamiento.

Por otra parte, el derecho al olvido es un tema también complicado de gestionar por las cadenas de bloques. Este concepto, que ha empezado a tomar fuerza en los últimos años y que te reconoce el derecho a eliminar cuanto antes tu información, entra en conflicto directo con la tecnología blockchain donde no se pueden no borrar ni rectificar tus registros.

Como consecuencia a esta última característica de la cadena de bloques, tampoco se puede cumplir con el almacenamiento de información por un tiempo limitado. Si la información se guarda para siempre y no se puede ni eliminar ni rectificar, tampoco se puede crear un periodo de caducidad de forma paralela.

Ahora que ya conoces cómo funcionan las blockchains y cómo trabajan con tu información, está en tu mano el elegir la forma en la que las usas. Si solo tienes en cuenta la protección de datos, podrás concluir que, para ajustarse a la regulación actual, todavía tienen que incluirse muchas modificaciones para solventar sus carencias. Optar por cadenas de bloques privadas en lugar de públicas, minimizar la información personal que introduces o buscar por medidas adicionales que garanticen la confidencialidad son otras medidas para reforzar tu privacidad.

imagen