Urko Larrañaga Piedra Blockchain Consultant

¿Son inconciliables la nueva GDPR y Blockchain?

Quedan menos de dos meses para la entrada en vigor de la nueva ley de protección de datos europea (GDPR - General Data Protection Regulation) y según un estudio de Compuware, en España un 50% de las empresas no la respeta. Gracias a la integración de la tecnología Blockchain se podría superar este hándicap.

La protección de los datos y el derecho al olvido serán requisitos que tendrán que cumplir las organizaciones. La GDPR ha sido tramitada con el objetivo de asegurar la privacidad de los usuarios al navegar online, protegiéndolos de los intereses comerciales. En este sentido, la adopción de la cadena de bloques podría facilitar esta labor.

¿Cómo puede la cadena de bloques ayudar en el cumplimiento de la “nueva LOPD”?

Esta tecnología nos ofrece la posibilidad de construir un sistema, en el que la identidad de cada usuario y su correspondiente información, pertenecen a ellos mismos. Es decir, la propiedad y control de nuestros datos pasará a estar en nuestras manos, siendo nosotros mismos los que decidamos qué información y con quién queremos compartirla. Sin embargo, hay aspectos en los que esta solución se contradice con la nueva normativa general de protección de datos.

GDPR y Blockchain: ¿Qué problemas y soluciones plantea?

  1. Derecho al olvido. La permanencia e inmutabilidad de la información que garantiza la tecnología de bloques confronta de manera directa con el derecho al olvido que recoge la nueva normativa europea. Es por ello, que será imprescindible garantizar la confidencialidad de la información compartida, así como la propiedad y control por parte de los usuarios sobre la misma. De esta manera, serán los propios usuarios los que tendrán la oportunidad de (auto)someterse al derecho al olvido.
  2. Información dentro de la UE. Por otra parte, la nueva ley europea obliga a mantener la información dentro de la Unión Europea, lo cual supone una incongruencia con la descentralización que se da en este tipo de sistemas. Debido a ello, nuestro sistema debería ser implantado dentro de la UE. Además, se tendría que construir una Blockchain privada, de manera que evitaríamos el acceso de nuevos participantes que puedan localizarle fuera de los límites geográficos de la UE. Un ejemplo de ello a nivel estatal es la iniciativa Alastria.

Conclusión

A pesar de todo lo mencionado, cabe destacar la incoherencia de las soluciones planteadas. Al fin y al cabo, la GDPR ha sido aceptada con el objetivo de regular el sistema actual. Sin embargo, las oportunidades que nos brinda dicha tecnología disruptiva van más allá. Esta normativa no contempla el escenario que se nos presenta.

La descentralización de la información y el cambio de propietario de la misma conforman una revolución. La soberanía del dato por parte de los usuarios, abre un nuevo paradigma que transciende de los sistemas actuales. En entradas futuras profundizaremos en estos temas, así como en los límites legislativos a los que se enfrenta la cadena de bloques.