Blockchain y la protección de datos

BLOCKCHAIN Y LA PROTECCIÓN DE DATOS

 

La tecnología de registros distribuidos, más conocida como Blockchain ha despertado el interés de numerosos sectores económicos debido a la posibilidad de reducir intermediarios en las transacciones y a su capacidad para hacer más eficientes los procesos actuales.

Blockchain introduce la posibilidad de mantener inmutable la información almacenada en la red y la descentralización de los registros informacionales, lo que permite disponer de trazabilidad de las transacciones a tiempo real y reducir las vulnerabilidades del sistema.

Sin embargo, el hecho de que la información vertida en la red, en especial, lo datos personales, no pueda editarse ni eliminarse (inmutabilidad) colisiona con los siguientes principios del  Reglamento (UE) 2016/679, en adelante “RGPD”:

Derecho de Cancelación y Olvido

Es necesario poder eliminar los datos personales de la red de blockchain en caso de que el interesado revoque su consentimiento. Revocar el consentimiento deberá ser tan sencillo como concederlo.

Derecho de Rectificación

Es necesario poder modificar los datos personales en una red blockchain, a fin de asegurar que éstos sean precisos y estén debidamente actualizados.

Limitación del Plazo de Conservación de Datos

Debe poder eliminarse los datos personales en el futuro cuando concluyan los fines para los que fueron recogidos.

Integridad y Confidencialidad de los Datos

Los datos personales han de tratarse de forma que se garantice su seguridad y su protección frente a tratamiento no autorizados, pérdidas accidentales, destrucción o daños.

En la red blockchain pública, por ejemplo la dirección de cadena de criptomonedas, es un identificador único que permite acceder a tu monedero o cartera (wallet) pero no desvela tu identidad (anonimización). Sin embargo, a pesar de esta anonimización, se pueden agrupar los datos y cruzarse con otras vías de información para lograr identificar a una persona.

Estas son las soluciones en Blockchain para dar respuesta a los requerimientos del RGPD:

1. Hashing Criptográfic

El hash puede considerarse como la “huella digital” de un dato específico. Blockchain genera y almacena hashes o identificadores únicos para los datos personales, mientras que los datos personales se mantienen en una base de datos externa gestionada por el responsable del tratamiento que corresponda.

De esta forma se pueden modificar o eliminar datos personales y garantizar que el interesado pueda ejercitar sus derechos de conformidad con el RGPD, conservando al mismo tiempo la inmutabilidad de la tecnología blockchain

Así mismo, la función de “hashes con sal” de blockchain permite garantizar la anonimización de los datos personales. A este respecto la Opinión 5/2014 del Grupo de Trabajo del Artículo 29 señala que hay tres aspectos clave que deben analizarse para verificar que la anonimización es correcta: “Singularización”, “Vinculabilidad” e “Inferencia”.

2. Canales Privados con Datos Cifrados

Blockchain permite crear canales privados de transmisión de información entre dos o más nodos que quieran compartir información “en privado”.

Los datos de esos canales deben estar cifrados para asegurar confidencialidad y evitar la interceptación o revelación involuntaria del contenido de la información que se transmite en éstos.  Este cifrado implica que las partes dispongan de una clave de descifrado para poder acceder a la información.

Para eliminar o actualizar la información del canal privado bastará con que los nodos supriman la clave de descifrado de los datos personales en cuestión.

Si queremos utilizar esta tecnología revolucionaria y aprovechar sus efectos positivos: un par de recomendaciones desde el punto de vista jurídico.

  • Protege los datos desde el diseño por defecto a fin de que blockchain sea compatible con la legislación de protección de datos desde el diseño del proyecto.
  • Valora para cada caso los diferentes métodos (hash, canales privados, combinación de ambos) a utilizar bajo blockchain, a fin de escoger el que mejor responda a los objetivos del proyecto y/o modelo de negocio de la empresa.

Eva Hernández Ramos
Experta en Legal Tech y socia-directora de Alianzas Jurídicas

Noticias Relacionadas
vamtam-theme-circle-post

¿Cumple tu página web con la normativa vigente?

La era digital se caracteriza por la gran expansión de Internet para comunicarse e intercambiar...
Leer más
vamtam-theme-circle-post

Energía Verde: nuestro compromiso con el medio ambiente

ENERGÍA VERDE NUESTRO COMPROMISO CON EL MEDIO AMBIENTE   En 2016 ERHARDT dio un paso...
Leer más
vamtam-theme-circle-post

Smart Work. La nueva realidad laboral

SMART WORK, LA NUEVA REALIDAD LABORAL Si la transformación digital era una asignatura pendiente antes...
Leer más
vamtam-theme-circle-post

Nº13 – Hoy y el transporte a nivel global

21 Abril 2020 DESCARGAR AQUÍ EL BOLETÍN INFORMATIVO con toda la información actualizada de la situación...
Leer más
vamtam-theme-circle-post

Nº3 – Hoy y el transporte a nivel global

DESCARGAR AQUÍ EL BOLETÍN INFORMATIVO con toda la información actualizada de la situación del tráfico...
Leer más
vamtam-theme-circle-post

Protección de la empresa ante el Coronavirus

Las cifras de casos confirmados de personas infectadas por el Covid-19 crecen exponencialmente y la...
Leer más
vamtam-theme-circle-post

IMO 2020 ¿nueva normativa medioambiental?

25 OCTUBRE 2019 Enero de 2020 es una fecha clave en el calendario del transporte...
Leer más
Contacta con un experto