La tecnología de registros distribuidos, más conocida como Blockchain, es una tendencia que no pasa desapercibida hoy en día.
Su potencial ha llamado la atención en diversos sectores económicos y tecnológicos, abriendo las puertas a nuevas formas de intermediación y procesos transaccionales, lo que la convierte en una tecnología potencialmente interesante para el desarrollo de nuevos modelos de negocio a nivel global.
Pero esto va más allá. Blockchain es sinónimo de descentralización en torno a los registros, además de permitir la inmutabilidad de la información almacenada en la red. Esto resulta beneficioso, pero en términos de privacidad y protección de datos personales, ¿cuáles son los retos legales a los que se enfrenta?
Por un lado, no debemos olvidar que esta es todavía una tecnología poco madura, por lo que los interrogantes y posibles cuestiones legales todavía resultan prematuras. Esto abre la posibilidad a que, en un futuro, esta tecnología llegue a tener una regulación propia.
De igual manera, existe una realidad normativa que no puede ser ignorada, independientemente de lo atractiva que pueda resultar una tendencia tecnológica: El Reglamento General de Protección de Datos. ¿Cómo sacar el máximo partido a esta tecnología sin incumplir la regulación europea en materia de protección de datos? Todo ello dependerá de la realidad en la aplicación del propio Blockchain y de los posibles desafíos que surjan con su implementación.
Imaginemos, por ejemplo, que pretendemos modificar la información almacenada en una red Blockchain, o que pretendemos eliminar los datos personales de la red Blockchain en caso de que el interesado revoque su consentimiento. ¿Cómo hacemos frente a la capacidad de inmutabilidad de la información (lo que brinda la ventaja y hace atractiva a esta tecnología) con la legitimación del tratamiento o el principio de exactitud? ¿Dónde queda o cómo se aplica aquí el derecho al olvido o el derecho de rectificación recogidos en el RGPD? ¿La limitación del plazo de conservación? ¿Cabe aquí la integridad y confidencialidad del tratamiento cuando todos los nodos participantes de una red Blockchain tienen acceso a los datos almacenados en ella?
Aquí, debemos valorar soluciones o alternativas en la utilización de este tipo de tecnologías de forma que garanticen el cumplimiento de la normativa aplicable, además de garantizar la protección de los datos de carácter personal ya no solo por el mero hecho de cumplir la ley, sino de asegurar una implementación confiable con garantías y seguridad en los procesos de negocio de una organización, lo que indirectamente, impacta en la imagen de la propia compañía.
Hechos como la utilización de técnicas de anonimización, la aplicación de hashs criptográficos (lo que generará un identificador único dentro de la red y permitirá almacenar los datos de carácter personal en una base externa) o la utilización de canales privados cifrados frente a canales públicos (lo que velará por la confidencialidad de la información) son algunas de las bases fundamentales a tener en cuenta a la hora de favorecer la utilización del Blockchain sin dejar de lado el RGPD.
Las tecnologías innovadoras fomentan la trasformación digital, pero también exigen una valoración jurídica que no debe dejarse olvidada en el cajón o tomada en cuenta demasiado tarde. Aquí, el principio primordial debe ser la seguridad por diseño y por defecto, valorándose métodos como los anteriormente mencionados a la hora de diseñar la solución Blockchain. Esto permitirá beneficiarse de las propiedades del Blockchain, pero también favorecerá el cumplimiento del RGPD y la protección de datos de carácter personal.