¿Cómo se protegen los datos en la blockchain?

¿Cómo se protegen los datos en la blockchain?

Si gestionas un sistema basado en la cadena de bloques es muy probable que la protección de datos Blockchain te esté generando muchos quebraderos de cabeza. Te contamos, a continuación, qué es exactamente el Blockchain, o cadena de bloques, y en qué casos cumple con el RGPD.

El Blockchain

Para entender lo que es el Blockchain debes imaginar que, de repente, un día te levantas y no recuerdas nada sobre tu vida. Eres famoso; cuando buscas algo en una gran enciclopedia lo has escrito tú y está al alcance de millones de personas. ¡Parece casi magia! Además, aunque no lo recuerdes, eres también una especie de notario que da fe pública de numerosas operaciones cada día.

Así es la cadena de bloques. El registro de una actividad que se ha recopilado sin que te des cuenta; una gran base de datos que, aunque está encriptada y sea segura, también es de utilidad pública para tus vecinos, tu familia e, incluso, para los desconocidos.

¿Por qué la cadena de bloques tiene tantas utilidades?

Siguiendo con el argumento, de repente te das cuenta de que lo que has hecho en esa vida que no recuerdas es de gran utilidad para el mundo y tu conocimiento no para de aplicarse a numerosos procesos. Tu trabajo, lo que te ha dado la fama antes de perder la memoria y que no recuerdas es una gran metáfora de la cadena de bloques, cuyos usos son infinitos.

Uno de ellos es, por ejemplo, la anotación de los diferentes movimientos de monedas virtuales. Imagina, también, que has llegado a revolucionar la economía con el surgimiento del Bitcoin.

Otra utilidad sería el voto electrónico. Ahora, gracias a la enciclopedia que creaste, puede votarse de forma electrónica y garantizarse que no se pueda manipular el voto, así como el anonimato en él. O auditar información estratégica en sectores críticos; la lista es interminable.

Así es, esa vida de la que no te acuerdas ha revolucionado el mundo. Ahora se pueden almacenar datos en la nube y atestiguar algunos tipos de contratos que son bastante novedosos en Internet, como los smart contracts. 

Este personaje que te hemos hecho imaginar somos todos. Nuestro papel en la red ha creado la cadena de bloques y, además, Internet te ofrece una especie de notaría abierta las 24 horas, pues el resto de participantes que están navegando son los que hacen de testigos públicos.

RGPD y Blockchain: ¿son compatibles?

Sin embargo, como en toda historia que se precie, siempre hay impedimentos y obstáculos. Esto es lo que ocurre con la normativa europea de protección de datos, el RGPD. ¿Hasta qué punto esa enciclopedia y actividad en la red de toda una vida no está en peligro?

¿Cuándo cumple el Blockchain con el RGPD?

Resulta que cuando creaste ese maravilloso trabajo a lo largo de tu vida, pediste el consentimiento a las personas que te rodeaban para publicar sus datos. Y, además, como este fue expreso cumpliste lo que dice el RGPD sobre el Blockchain, creando una red de conocimientos global. Además, el historial de transacciones será una prueba válida de ello.

Asimismo, tuviste en cuenta la privacidad desde el diseño, que significa que antes del tratamiento de los datos de los usuarios, pensaste en la protección de los mismos. Así, además de tener en cuenta su consentimiento, les dejaste participar con retazos de su vida a través del uso de pseudónimo. En el mundo del Blockchain, esto significa que miles de usuarios pueden estar realizando transacciones importantes de dinero sin revelar sus datos.

¿En qué no cumple el RGPD el Blockchain?

Tu creación, sin embargo, no fue perfecta. Tras crear esa gran enciclopedia te fuiste y no dejaste ningún vigilante a cargo: el responsable de tratamiento, que habría tenido el papel de determinar los objetivos y los medios usados. El problema es que como la cadena de bloques por definición es un sistema descentralizado, y en el que has dejado a todos participar, no puede haber un responsable a la cabeza.

También, dejaste atrás el derecho al olvido. La base de datos que creaste en tu vida anterior en imborrable. La eliminación de datos debía hacerse a través del responsable de tratamiento cuando así lo deseen los usuarios. Dicho responsable, por su parte, estaría obligado a hacerlo tan pronto como pueda. Al no haber responsable de tratamiento, en la cadena de bloques ni se plantea el derecho al olvido.

Otra de las principales particularidades que tienen las cadenas de bloques, que son esta base de datos de la que hablamos, es que la información que suben las personas a ellas, a pesar de que se hacen con el consentimiento del usuario, no pueden rectificarse ni tampoco borrarse. Una vez que la transacción se efectúa, no podrá eliminarse. A esto se le llama inmutabilidad de datos y también contraviene la protección de datos en la cadena de bloques.

Como hemos dicho anteriormente, el derecho al olvido no se puede ejercitar y, en consecuencia, se estará incumpliendo el RGPD, que sería el gran héroe o antihéroe de nuestra historia. El RGPD impone la conservación limitada de los datos, que se recoge en el artículo 5 del RGPD.

Los datos personales de las personas físicas tan solo deberán mantenerse a lo largo de un período que no sea superior al estrictamente necesario para cumplir los objetivos para los que se recogen. Sin embargo, como protagonista de nuestra historia has creado una enciclopedia imborrable, lo cual está generando esta clase de problemas.

La inmutabilidad de los datos que ya hemos mencionado es una de las características principales del Blockchain. Por tanto, si miramos desde la perspectiva de una limitación del tratamiento, se estaría incumpliendo igualmente el Reglamento General de Protección de Datos.

En conclusión, como bien sabes, mucho poder implica mucha responsabilidad, por lo que hay que tener cuidado con esta tecnología revolucionaria. Si bien ha sido diseñada para favorecer la transparencia en las transacciones por Internet, si la miramos desde la perspectiva de la protección de datos de datos en Blokchain, vulnera claramente nuestra privacidad.

imagen

Artículos relacionados

¿Conoces el derecho de cancelación de datos o al olvido? El derecho de cancelación de los datos está reconocido en la normativa de protección de datos y supone, en la práctica, la posibilidad de rescindir o anular el acuerdo entre un ciudadano y una empresa o entidad por el que se había autorizado a esta l...
¿Cómo deben adaptarse los administradores de fincas al nuevo RGPD? Vivimos en un mundo y una sociedad cada vez más digitalizados. Por ello, cualquier dato personal se ha convertido en algo muy sensible. Los ciudadanos exigimos un mejor y mayor control de los datos de las personas y, además, las Administraciones Públ...
¿Cuáles son los servicios de las auditorías LOPD y RGPD? Si tienes un negocio o si eres un autónomo, seguro que ya has escuchado hablar de la Ley Orgánica de Protección de Datos (LOPD). Esta norma es de obligado cumplimiento, y su objetivo es proteger los datos que los profesionales por cuenta propia manej...
¿Cómo hay que informar de la videovigilancia? Informar sobre la videovigilancia según RGPD es una obligación recogida en este marco legislativo. Si tienes tu propio negocio y tienes sistemas de vigilancia basados en la recolección de imágenes, debes hacérselo saber a tus colaboradores, con el fi...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *