Seguridad

El GDPR, ¿la gran amenaza para el brillante futuro del blockchain?

blockchain

El blockchain no está diseñado para ser compatible con el Reglamento General de Protección de Datos. O al menos no de la forma en que el texto legal está redactado hoy por hoy. Os explicamos las razones.

El pasado 25 de mayo, después de muchas advertencias y casi un año de dura concienciación que se ha materializado en dos semanas de mails para confirmar nuestra presencia en las bases de datos de toda clase de empresas, entró en vigor el temido GDPR. Un Reglamento General de Protección de Datos que armoniza los diversos marcos legales sobre privacidad en el Viejo Continente y proporciona una capa de seguridad nunca antes vista sobre todos los ciudadanos europeos.

Aunque el proceso de adaptación ha sido (y sigue siendo) complejo, la premisa básica de esta norma es que el usuario es el auténtico dueño y señor de sus datos, con las empresas sometidas a la salvaguarda de esa información tan valiosa. Además, GDPR supone la respuesta legal a un avance tecnológico descontrolado hasta el momento, como demuestra el reciente escándalo de Cambridge Analytica.

Cambiemos de tercio por un momento para hablar de otra tecnología que también se adelantó a su tiempo regulatorio: blockchain. Nacida en 2008 como respuesta a las necesidades de las primeras criptomonedas, bitcoin en particular, hay quienes incluso creen que estas cadenas de bloques serán más revolucionarias que Internet en si mismo.

El checklist de 12 puntos para asegurarnos de que cumplimos con el GDPR

Debido a que blockchain depende de un sistema de libro mayor distribuido que es descentralizado e inmutable, tiene la intención de ser un registro permanente a prueba de manipulaciones que se encuentra fuera del control de cualquier autoridad de gobierno. Esto es lo que la hace una tecnología tan atractiva y útil. Pero debido a que los datos almacenados en la cadena de bloques, incluidos los datos personales, no se pueden eliminar, no hay forma de ejercer el derecho al olvido ni a modificar o borrar datos personales de arreglo al GDPR.

Dicho de otro modo: el blockchain no está diseñado para ser compatible con el Reglamento General de Protección de Datos. O al menos no de la forma en que el texto legal está redactado hoy por hoy.

Así pues, mientras los políticos europeos debatían y concretaban los aspectos del GDPR, blockchain no estaba en el radar de la mayoría de la gente. Este es otro ejemplo más de cómo la regulación aborda un problema en el espejo retrovisor en lugar de mirar el camino a seguir. Esta es la naturaleza de la regulación más tradicional e ilustra la rapidez con la que la tecnología cambia, pivota y se transforma a una velocidad mucho mayor de lo que las leyes y regulaciones están diseñadas para moverse.

En este caso, mientras esperamos a que las reglas se pongan al día, la pregunta que tenemos que hacer es si las aplicaciones blockchain existentes que almacenan datos personales ahora se vuelven ilegales en Europa.

*Este texto es una traducción interpretada de un análisis realizado por el Foro Económico Mundial. El original puede leerse aquí.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.