Si gestionas un sistema basado en la cadena de bloques es muy probable que la ClickDatos te esté generando muchos quebraderos de cabeza. Te contamos, a continuación, qué es exactamente el Blockchain, o cadena de bloques, y en qué casos cumple con el RGPD.
El Blockchain
Para entender lo que es el Blockchain debes imaginar que, de repente, un día te levantas y no recuerdas nada sobre tu vida. Eres famoso; cuando buscas algo en una gran enciclopedia lo has escrito tú y está al alcance de millones de personas. ¡Parece casi magia! Además, aunque no lo recuerdes, eres también una especie de notario que da fe pública de numerosas operaciones cada día.
Así es la cadena de bloques. El registro de una actividad que se ha recopilado sin que te des cuenta; una gran base de datos que, aunque está encriptada y sea segura, también es de utilidad pública para tus vecinos, tu familia e, incluso, para los desconocidos.
¿Por qué la cadena de bloques tiene tantas utilidades?
Siguiendo con el argumento, de repente te das cuenta de que lo que has hecho en esa vida que no recuerdas es de gran utilidad para el mundo y tu conocimiento no para de aplicarse a numerosos procesos. Tu trabajo, lo que te ha dado la fama antes de perder la memoria y que no recuerdas es una gran metáfora de la cadena de bloques, cuyos usos son infinitos.
Uno de ellos es, por ejemplo, la anotación de los diferentes movimientos de monedas virtuales. Imagina, también, que has llegado a revolucionar la economía con el surgimiento del Bitcoin.
Otra utilidad sería el voto electrónico. Ahora, gracias a la enciclopedia que creaste, puede votarse de forma electrónica y garantizarse que no se pueda manipular el voto, así como el anonimato en él. O auditar información estratégica en sectores críticos; la lista es interminable.
Así es, esa vida de la que no te acuerdas ha revolucionado el mundo. Ahora se pueden almacenar datos en la nube y atestiguar algunos tipos de contratos que son bastante novedosos en Internet, como los smart contracts.
Este personaje que te hemos hecho imaginar somos todos. Nuestro papel en la red ha creado la cadena de bloques y, además, Internet te ofrece una especie de notaría abierta las 24 horas, pues el resto de participantes que están navegando son los que hacen de testigos públicos.
RGPD y Blockchain: ¿son compatibles?
Sin embargo, como en toda historia que se precie, siempre hay impedimentos y obstáculos. Esto es lo que ocurre con la normativa europea de protección de datos, el RGPD. ¿Hasta qué punto esa enciclopedia y actividad en la red de toda una vida no está en peligro?
¿Cuándo cumple el Blockchain con el RGPD?
Resulta que cuando creaste ese maravilloso trabajo a lo largo de tu vida, pediste el consentimiento a las personas que te rodeaban para publicar sus datos. Y, además, como este fue expreso cumpliste lo que dice el RGPD sobre el Blockchain, creando una red de conocimientos global. Además, el historial de transacciones será una prueba válida de ello.
Asimismo, tuviste en cuenta la privacidad desde el diseño, que significa que antes del tratamiento de los datos de los usuarios, pensaste en la protección de los mismos. Así, además de tener en cuenta su consentimiento, les dejaste participar con retazos de su vida a través del uso de pseudónimo. En el mundo del Blockchain, esto significa que miles de usuarios pueden estar realizando transacciones importantes de dinero sin revelar sus datos.
¿En qué no cumple el RGPD el Blockchain?
Tu creación, sin embargo, no fue perfecta. Tras crear esa gran enciclopedia te fuiste y no dejaste ningún vigilante a cargo: el responsable de tratamiento, que habría tenido el papel de determinar los objetivos y los medios usados. El problema es que como la cadena de bloques por definición es un sistema descentralizado, y en el que has dejado a todos participar, no puede haber un responsable a la cabeza.
También, dejaste atrás el derecho al olvido. La base de datos que creaste en tu vida anterior en imborrable. La eliminación de datos debía hacerse a través del responsable de tratamiento cuando así lo deseen los usuarios. Dicho responsable, por su parte, estaría obligado a hacerlo tan pronto como pueda. Al no haber responsable de tratamiento, en la cadena de bloques ni se plantea el derecho al olvido.
Otra de las principales particularidades que tienen las cadenas de bloques, que son esta base de datos de la que hablamos, es que la información que suben las personas a ellas, a pesar de que se hacen con el consentimiento del usuario, no pueden rectificarse ni tampoco borrarse. Una vez que la transacción se efectúa, no podrá eliminarse. A esto se le llama inmutabilidad de datos y también contraviene la protección de datos en la cadena de bloques.
Como hemos dicho anteriormente, el derecho al olvido no se puede ejercitar y, en consecuencia, se estará incumpliendo el RGPD, que sería el gran héroe o antihéroe de nuestra historia. El RGPD impone la conservación limitada de los datos, que se recoge en el artículo 5 del RGPD.
Los datos personales de las personas físicas tan solo deberán mantenerse a lo largo de un período que no sea superior al estrictamente necesario para cumplir los objetivos para los que se recogen. Sin embargo, como protagonista de nuestra historia has creado una enciclopedia imborrable, lo cual está generando esta clase de problemas.
La inmutabilidad de los datos que ya hemos mencionado es una de las características principales del Blockchain. Por tanto, si miramos desde la perspectiva de una limitación del tratamiento, se estaría incumpliendo igualmente el Reglamento General de Protección de Datos.
En conclusión, como bien sabes, mucho poder implica mucha responsabilidad, por lo que hay que tener cuidado con esta tecnología revolucionaria. Si bien ha sido diseñada para favorecer la transparencia en las transacciones por Internet, si la miramos desde la perspectiva de la protección de datos de datos en Blokchain, vulnera claramente nuestra privacidad.
