Blockchain y normativa de protección de datos

El blockchain es una tecnología, entendida como un medio a través del cual, es posible la validación y certificación de cualquier tipo de información de una manera totalmente descentralizada, confiable, resistente a la manipulación de datos, donde todo queda registrado.

Lo que permite esta tecnología, no es otra cosa que el almacenamiento de información que nunca se podrá modificar, perder o eliminar, garantizándose así la integridad de la misma.

El funcionamiento de esta tecnología es el siguiente:

Cada bloque está matemáticamente vinculado al bloque siguiente, y cada vez que se añade un nuevo bloque a la cadena, la misma se vuelve inalterable. En el caso de que un bloque fuera modificado, su relación con la cadena se romperá, pero toda la información registrada en los demás bloques que forman la cadena permanecerá inmutable y perpetua.

Por tanto, cada nodo de red almacena así una copia exacta de la cadena. Si alguien quisiera provocar una denegación del servicio, se deberían anular todos los nodos en la red, pues con que solo uno de los nodos esté funcionando, la información estará disponible.

Cada uno de los nodos contiene firmas digitales y certificados, para verificar la información y poder validarla, permitiendo así garantizar la autenticidad de la información.

Con respecto a la normativa de protección de datos, el blockchain es una tecnología basada en el tratamiento de datos, regulada en el Reglamento 2016/679de 27 de Abril de 2016, así como por la ley 3/2018 de 5 de Diciembre en materia de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

Esta normativa vigente, establece que el consentimiento del interesado para la recopilación de datos debe ser expreso. Cada usuario deberá verificar y validar la información antes de que se agreguen los datos al blockchain, además de proporcionar un historial de transacciones como prueba de consentimiento. En este caso, el blockchain se convierte en una herramienta ideal para cumplir con la normativa de protección de datos.

En cuanto al diseño de las cadenas de bloques, las mismas se basan en la privacidad mediante el uso de seudónimos y algoritmos de cifrado para millones de usuarios.

En cuanto al responsable del tratamiento de los datos, según la legislación que lo regula, es aquella persona física o jurídica, autoridad pública, servicio y otro organismo que, sólo o conjuntamente con otros, determina los fines y medios del tratamiento de datos. Esto podría entrar en conflicto con la protección de datos, ya que al tratarse de una tecnología descentraliza, no hay una persona, entidad u organismo a cargo de ella, sino que conjuntamente con otros se determinan los fines y medios del tratamiento de datos, ya que se trata de un protocolo y en consecuencia no puede ser considerada una sola persona física o jurídica responsable del tratamiento sino a todo internet, lo que provoca un conflicto con la regulación en materia de protección de datos.

Con respecto al “derecho al olvido”, el interesado tendrá derecho a obtener del responsable del tratamiento de datos, a exigir la eliminación de sus datos personales, a la mayor brevedad posible, el responsable tendrá por tanto la obligación de borrar dichos datos. Como una de las principales características de la cadena de bloques, es que los datos introducidos en dicha cadena, no se pueden ni rectificar, ni borrar una vez ha sido validada la transacción de información, no podría por tanto ejercitarse el derecho al olvido y en consecuencia se estaría vulnerando la normativa de protección de datos.

La legislación vigente también estipula que los datos de carácter personal sólo deberán conservarse durante un periodo que no sea superior al estrictamente necesario y siempre para la finalidad para la que han sido recogidos, sino quedarán indefinidamente en la cadena de bloques, para poder ser revisados y constituir un modo de prueba. Desde este punto de vista tampoco se cumpliría con la limitación del tratamiento y en consecuencia con la legislación vigente en materia de protección.

La tecnología Blockchain, como ya hemos mencionado anteriormente, tiene múltiples utilidades, pero para que sea incluida en el uso diario deberá solventar antes ciertas carencias en materia de protección de datos para cumplir con la legislación.