El principal organismo de investigación de blockchain de la Comisión Europea es positivo. Reglamento General de Protección de Datos (GDPR) y blockchain pueden coexistir en armonía, pero las cosas finalmente se reducirán a casos de uso y aplicaciones específicos.

En un informe publicado en Octubre, El Observatorio y Foro Blockchain de la UE argumenta que el cumplimiento de GDPR se trata fundamentalmente menos de la tecnología en sí, y más de cómo se utilizan esas tecnologías.

"Al igual que no existe Internet compatible con GDPR, o un algoritmo de inteligencia artificial compatible con GDPR, no existe una tecnología de cadena de bloques compatible con GDPR", insiste el informe. "Solo hay casos de uso y aplicaciones que cumplen con GDPR".

Pero, ¿qué significa esto exactamente? Sumerjámonos en ello.

Blockchain bajo RGPD

Para aquellos que no están familiarizados, GDPR estipula que los usuarios debe tener control sobre sus datos en todo momento.

Cualquier empresa o sistema que no proporcione dicho control a sus usuarios se opone directamente a la nueva regulación. Pero a diferencia de las soluciones centralizadas estándar, las cadenas de bloques (especialmente las que no requieren permiso) tienden a ser descentralizadas e inmutables.

Esto crea un enigma interesante para blockchain y cómo puede garantizar el cumplimiento de GDPR. Según el Observatorio, hay tres puntos principales de tensión:

• Determinar las obligaciones con los controladores y procesadores de datos: si bien es fácil identificar quién es responsable de procesar las solicitudes de datos relacionadas con el RGPD en el caso de cadenas de bloques (privadas) autorizadas, es prácticamente imposible hacer lo mismo con cadenas de bloques autorizadas, ya que la tarea de el procesamiento de datos finalmente se divide entre muchos validadores independientes (mineros).
• Garantizar la anonimización de los datos personales: todavía no existen mecanismos que puedan garantizar que los datos personales de los usuarios permanecerán anónimos cuando se registren en la cadena de bloques.
• Definición de los derechos de los usuarios: si el RGPD se trata de dar a los usuarios control sobre sus datos, entonces es importante aclarar qué constituye la eliminación o rectificación de datos en el caso de blockchain.

Para ayudar a los empresarios y empresas de blockchain a alejarse de casos de uso y aplicaciones potencialmente ilegales, el informe ha esbozado cuatro "principios generales" a tener en cuenta.

Para empezar, el Observatorio alienta a todas las empresas a pensar mucho sobre si blockchain se adapta a su objetivo y si agrega valor.

Si ese es realmente el caso, la siguiente sugerencia es evitar el almacenamiento de datos personales en la cadena o utilizar métodos de ofuscación para anonimizar la información confidencial. Como extensión de esto, el tercer consejo es recopilar datos personales fuera de la cadena o en una cadena de bloques autorizada, para garantizar el cumplimiento del RGPD.

La última sugerencia alienta a las empresas a "innovar" siempre y permanecer "transparentes" con los usuarios. Desafortunadamente, el informe no da más detalles sobre lo que esto realmente significa.

El panorama general

El informe no es legalmente vinculante de ninguna manera, pero la gran conclusión es que los reguladores europeos (y el RGPD) parecen adaptarse mejor a los modelos de cadena de bloques con permiso que a los sin permiso. De hecho, esto es consistente con hallazgos recientes de investigadores de la Universidad Queen Mary de Londres y la Universidad de Cambridge.

Si bien el Observatorio reitera deliberadamente que el RGPD no interferirá con las cadenas de bloques autorizadas, las cosas no están mejorando para las redes sin permiso como Bitcoin.

“Las cadenas de bloques públicas y sin permiso representan los mayores desafíos en términos de cumplimiento de GDPR, debido a su naturaleza extremadamente distribuida”, se lee en el informe. Desafortunadamente, ninguno de esos desafíos se aborda en profundidad.

Otro punto destacado curioso del informe implica que las empresas que manejan cadenas de bloques autorizadas serán, en última instancia, responsables de garantizar que los usuarios tengan suficiente control sobre sus datos.

“En situaciones en las que los desarrolladores de aplicaciones o los consorcios actúan como intermediarios entre los usuarios individuales y las redes de cadenas de bloques, lo más probable es que se los considere controladores de datos y deben asegurarse de que pueden cumplir con sus obligaciones”, insiste el informe.

El Observatorio se apresura a señalar que sus hallazgos no reflejan necesariamente la postura oficial de la Comisión Europea. Advierte además que no puede garantizar la precisión de las referencias de datos en el estudio.

Entonces, si bien los hallazgos iniciales sugieren que GDPR y blockchain no necesariamente se niegan entre sí, la Comisión aún tiene que presentar una postura oficial sobre la situación en sí.

Pero hay una cosa de la que es seguro: blockchain no es una panacea.

“Otro elemento clave a considerar es que la tecnología blockchain no es la solución a todos los problemas”, concluye el Observatorio. “Los empresarios no deben asumir que el uso de blockchain automáticamente hace que una aplicación sea más segura o más barata, o que automáticamente equivale a protección de datos o privacidad”.

Publicado en noviembre 14, 2018 - 15: 49 UTC