Blockchain y GDPR: exploración de desafíos y oportunidades

Publicado: 2020-03-08

Cadena de bloques y RGPD

Blockchain es un libro mayor inmutable que registra el historial de transacciones. Esta base de datos digital almacena los datos de las transacciones en varias computadoras conectadas llamadas nodos. El algoritmo de consenso actualiza los datos y los detalles de la transacción. La naturaleza descentralizada de blockchain garantiza la transparencia hasta el núcleo. Al mismo tiempo, está alineado para ofrecer seguridad de datos.

El reglamento general de protección de datos de la Unión Europea (GDPR) es un marco legal para garantizar y dar control total sobre los datos personales de un individuo. Además de abordar las cuestiones emergentes sobre la privacidad de los datos, el RGPD define claramente el uso de los datos personales para fines comerciales. También incluye la supresión de los datos que los responsables del tratamiento necesiten asegurar.

Tensiones entre Blockchain y GDPR / Punto de conflicto entre tecnología blockchain y GDPR
Blockchain aborda los desafíos de GDPR
Superar los problemas de cumplimiento
Futuros desarrollos

Tabla de contenido

Tensiones entre blockchain y GDPR
- Tratamiento de datos personales
- Papel de los controladores de datos en un entorno descentralizado
- Implementación de los derechos de los interesados
Blockchain aborda los desafíos de GDPR
- ¿Los datos se pueden modificar o eliminar de blockchain?
- ¿Quién es responsable de los datos en blockchain?
Superar los problemas de cumplimiento
- Blockchains autorizados para mitigar el problema
- Limitación del almacenamiento de datos personales en blockchains
Futuros desarrollos

Tensiones entre blockchain y GDPR

Blockchain y GDPR son dos entidades diferentes que funcionan en base al procesamiento de datos personales. En blockchain, todos los datos se procesan en un entorno descentralizado. Al mismo tiempo, los datos personales deben ser controlados por actores centralizados de acuerdo con GDPR. La naturaleza descentralizada de blockchain no es la principal causa de tensión aquí. Es la ausencia de una autoridad centralizada identificable la principal causa de tensión.

Tratamiento de datos personales

El hashing y el cifrado se utilizan en blockchain para manejar datos. Una de las principales tensiones entre el RGPD y la tecnología de cadena de bloques es si los datos personales se vuelven anónimos cuando se codifican o cifran. Como estos datos no se pueden vincular con una persona identificable, pueden reducir el riesgo, pero no pueden cumplir con las regulaciones de GDPR. Existe la posibilidad de reidentificación de los datos personales cuando el riesgo vuelve a surgir.

Papel de los controladores de datos en un entorno descentralizado

GDPR prevé la necesidad de identificar una autoridad para determinar el propósito y los medios del procesamiento de datos personales. Pero la naturaleza descentralizada de blockchain donde todos pueden participar crea una dificultad aquí. En una cadena de bloques privada, el controlador central tendrá la función de un controlador de datos, mientras que en una cadena de bloques pública, no hay un controlador de datos central para procesar los acuerdos de datos de acuerdo con las regulaciones de GDPR.

Implementación de los derechos de los interesados

Los controladores de datos en la cadena de bloques privada deben implementar acuerdos de procesamiento de datos y cumplir con las obligaciones reglamentarias. GDPR acentúa la "asignación clara de responsabilidades" y en una cadena de bloques pública, no hay un controlador o procesadores centrales y no puede garantizar la responsabilidad.

Blockchain aborda los desafíos de GDPR

Cualquier organización de la Unión Europea que ofrezca servicios o bienes pagados o no pagados para cualquier negocio debe cumplir con el RGPD. Incluso sin una presencia física, dichas organizaciones deben seguir las pautas de GDPR. Cuando GDPR ofrece un mejor control sobre los datos personales de un individuo, blockchain tiene un objetivo diferente. Describe cómo se administran o modifican los datos.

¿Los datos se pueden modificar o eliminar de blockchain?

Una vez que los datos se agregan como un bloque, no se pueden modificar ni cambiar en la cadena de bloques. Cualquier edición realizada se agregará como un nuevo bloque. De conformidad con el derecho de borrado en GDPR, una persona puede mantener los datos privados en un almacén de datos fuera de la cadena con un hash criptográfico. En cualquier momento, estos datos se pueden eliminar sin dejar rastro.

¿Quién es responsable de los datos en blockchain?

Los controladores de datos deben garantizar la seguridad de los datos mediante la implementación de métodos técnicos y organizativos relevantes de conformidad con el RGPD. Blockchain utiliza criptografía para garantizar la confidencialidad de las transacciones y evitar el acceso no autorizado. También se tendrá en cuenta el consentimiento del interesado en el tratamiento de los datos.

Superar los problemas de cumplimiento

La naturaleza inmutable de blockchain y las leyes de privacidad de datos que aborda GDPR establecen dos objetivos diferentes pero garantizan la misma seguridad. Si bien blockchain es una aplicación descentralizada, GDPR ayuda a las personas a tener control total sobre sus datos. Abordar los problemas de cumplimiento es la necesidad del momento. Las investigaciones están progresando y el resultado se reflejará pronto.

Blockchains autorizados para mitigar el problema

La implementación de una cadena de bloques privada con permiso mediante la autorización de un número selecto de participantes aprobados es una solución. Estos participantes deben seguir ciertas prácticas de consenso para garantizar la privacidad de los datos. En tal caso, cualquier mala conducta es fácil de identificar. Esto asegurará una mayor responsabilidad en el procesamiento de datos al brindar un control más centralizado.

Limitación del almacenamiento de datos personales en blockchains

Limitar el acceso a los datos personales o cualquier aplicación que maneje datos de personas físicas es una de las mejores formas de abordar las leyes y reglamentos relacionados con la privacidad de los datos personales. El almacenamiento de datos personales como carga útil en la cadena de bloques se puede evitar y puede permitir que ciertos mecanismos de control de acceso administren el almacenamiento fácilmente.

Futuros desarrollos

La tecnología Blockchain está experimentando cambios rápidos con una gran cantidad de oportunidades. Junto con su crecimiento, crea problemas de cumplimiento en términos de privacidad o protección de datos con respecto a GDPR. Los desafíos de cumplimiento dependen de la naturaleza de la cadena de bloques y la información procesada a través de ella.

Todos los desarrollos técnicos futuros relacionados con la cadena de bloques deben centrarse en abordar los problemas de escalabilidad y responsabilidad de conformidad con el RGPD. Las pruebas de conocimiento cero, las direcciones sigilosas, el cifrado homomórfico, los canales de estado, las firmas de anillo, la adición de ruido, etc. son algunas de las técnicas que se pueden utilizar para mejorar la relación GDPR-blockchain.