¿Cómo afecta GDPR a blockchain?


Ha llegado GDPR, aunque su efecto sobre las nuevas tecnologías aún no se puede conocer con exactitud. Una de ellas es blockchain, que se encuentra entre las más populares y con mayor proyección en la actualidad. El bombardeo de correos electrónicos desde del 25 de mayo con motivo de la aplicación de GDPR seguro que también lo has experimentado. Pero, ¿qué significa para blockchain la aplicación de GDPR?

 

¿Qué es GDPR?

El Reglamento General de Protección de Datos (GDPR) es un marco legal que establece directrices para la recopilación y el procesamiento de información personal dentro de la Unión Europea (UE). GDPR establece los principios para la administración de datos y los derechos del individuo, a la vez que impone multas que pueden basarse en los ingresos. El Reglamento general de protección de datos abarca todas las empresas que se ocupan de los datos de los ciudadanos de la UE, por lo que es una regulación fundamental para los funcionarios de cumplimiento corporativo en bancos, aseguradoras y otras compañías financieras. Desde el 25 de mayo, GDPR está en vigor para toda la UE.

¿Qué retos supone GDPR para blockchain?

Posiblemente, uno de los primeros pilares de blockchain en los que pensamos es su “inmutabilidad”. A estas alturas, ya habrás escuchado que las transacciones en blockchain son inmutables. No puedes cambiar estas transacciones una vez que están escritas en una cadena de bloques. No es posible eliminar estos datos, ya que esto ‘rompería la cadena’ en cierto sentido, haciendo que el blockchain completo sea inútil.

La iniciativa GDPR probablemente solo tenía en mente CRUD (crear, leer, actualizar, borrar) cuando trata de operaciones básicas de almacenamiento persistente. El hecho de que esto no coincida con la tecnología blockchain crea cierta fricción.

¿Por qué esto es clave para GDPR? Hay tres artículos que te pueden llamar la atención si miras a GDPR con los ojos blockchain.

Art. 16 Derecho a la rectificación

Art. 17 Derecho a borrar (‘derecho al olvido’)

Art. 18 Derecho a la restricción del procesamiento

Los artículos anteriores se basan en la posibilidad de “modificar datos” o limitar el acceso a los datos, lo que no forma parte de la mentalidad blockchain.

Otro aspecto importante de GDPR en blockchain es el hecho de que los datos personales pueden salir de la UE. Este es un problema importante con los blockchain públicos, ya que no hay control sobre quién aloja un nodo.

Como una reflexión, me gustaría que pensaras en la siguiente idea:

“GDPR se ha creado como una forma de empoderar a los ciudadanos con las herramientas para controlar sus datos. Blockchain fue creado originalmente para deshacerse de las organizaciones centrales y permitir que todo el mundo sea dueño de sus datos. Ambos buscan una forma de conseguir deshacerse de los intermediarios que pueden controlar sus datos sin su permiso. ¿Cómo pueden ambos tener razón y ser opuestos a la vez?”

Pero, ¡no entres en pánico! Esto no significa el fin de blockchain, sino todo lo contrario. La regulación tiende a ir detrás de la tecnología y blockchain puede ser uno de los puntos que GDPR tendrá que abordar en el futuro. Para encontrar un espacio común entre ambos, en el centro de competencia de Data de GFT se están investigando continuamente nuevos paradigmas de distributed ledgers.

Si leemos atentamente ambas ideas, podemos concluir que están destinadas a encontrarse, solo faltará ver el resto del camino dónde será ese punto. A continuación, podéis leer algunos ejemplos de soluciones a este “malentendido”

Blockchain editable: Esta es la primera opción que se nos podría ocurrir; si el problema es que no se puede editar, deshagámonos del problema. La realidad es que no es tan sencillo. En este pulso entre GDPR y blockchain, sería la cadena de bloques la que con este modelo perdería el valor que le ha servido como estandarte de la inmutabilidad de datos.

Blockchain de redes privadas: Esta alternativa, parece prometedora pero restrictiva. Se basa en la idea de usar blockchain de manera privada, donde las propias compañías u organismos puedan crear su red de datos inmutables.

Blockchain para uso no personal: Si GDPR se consolida como una regulación estricta e inflexible, blockchain puede verse obligado a abandonar el almacenamiento de datos personales. No obstante, debido al auge de esta tecnología y el crecimiento exponencial que está teniendo, esta opción sería simplemente imposible.

Blockchain desacoplado: Una solución que algunos ledgers ya están valorando es el hecho de separar el dato de su identificador. ¿Qué quiere decir esto? Pues simplemente que en blockchain solo se guarden los hashes de referencia a los datos y no los propios datos

Como puedes leer de los puntos anteriores, hay muchas opciones sobre la mesa, y otras tantas que están por venir. A día de hoy, blockchain y GDPR están dando sus primeros pasos y les falta madurar. Desde GFT seguiremos pendientes de este desarrollo y os contaremos los siguientes pasos de esta interesante relación entre legislación y tecnología.