Síguenos:
Transformación Digital
28 de Julio de 2017

Incógnitas sobre blockchain y el uso de datos personales

Incógnitas sobre blockchain y el uso de datos personales

Incógnitas sobre blockchain y el uso de datos personales

Escrito por , 28/07/2017

La tecnología blockchain cuenta ya con un amplio recorrido, pero despierta aún muchas incógnitas que generan interesantes debates.

Multitud de casos de uso están dejando huella en la economía, la sociedad e incluso la política. Blockchain va más allá de mejoras tecnológicas o reconstrucciones de modelos de negocio. Bitcoin o Ethereum, monedas virtuales en las que subyace esta tecnología, ya han roto importantes paradigmas legales y económicos. Hemos entrado en un interesante período de transición en el que normativas y reglamentos no siempre están en sintonía con la nueva realidad.

Uno de los ejemplos más interesantes es la protección de datos personales en muchas áreas en las que ya se plantea el uso de blockchain, como son las finanzas, la sanidad o los sistemas electrónicos de identificación. Respecto a esto último, algunos expertos en el tema sostienen que las contraseñas o los segundos factores de autenticación están obsoletos y blockchain podría revelarse como el mejor mecanismo para la autenticación y verificación de nuestra identidad. Pero además blockchain podría dar respuesta a otros muchos dilemas como la desintermediación y seguridad en la Red e introducir importantes cambios en nuestras vidas.

No obstante, también surge el debate sobre si la tecnología blockchain es un desafío para la protección de datos personales, con los siguientes argumentos:

  • Las cadenas de bloques son descentralizadas y distribuidas, por lo que resulta prácticamente imposible identificar lo que está sucediendo en cuanto al procesamiento de datos personales. La privacidad de los intervinientes en las transacciones queda garantizada en la medida en que cada interviniente opera con un “identificador”, visible en la “cadena de bloques”, pero cuya relación con la persona que lo opera sólo es conocida por ésta, por lo que es el propio usuario el que mantiene el control sobre su identidad.
  • Las cadenas de bloques son públicas y transparentes; por tanto, toda la información sobre una cadena, que puede incluir datos personales, es accesible para todos. Si bien, la información en realidad no suele estar en la cadena de bloques, donde lo que se almacena es un identificador que permite indexar la información en fuentes de datos externas, tradicionales. Además, en los casos en que sí se escribiera información en blockchain (cuestionable técnicamente y por coste) se podría cifrar.
  • Las cadenas de bloques no son editables, forma parte de la idiosincrasia de esta tecnología. Las transacciones son irreversibles, es imposible modificar o eliminar información y sería necesario un consenso entre todas las partes implicadas.

Todo ello plantea muchas cuestiones relacionadas con el próximo Reglamento General de Protección de Datos (RGPD) que, aunque haya sido pensado para ser tecnológicamente neutral y adaptarse al procesamiento de datos personales en diferentes contextos, estructuras y modelos, en el caso de la tecnología blockchain deja muchas incógnitas en el aire.

Según el RGPD, los fines para los que se tratan los datos personales deben ser especificados, explícitos y legítimos y dichos datos deben ser adecuados, pertinentes y limitarse a lo estrictamente necesario en relación con los fines para los que se procesan. Pero en el caso del blockchain público los datos se mantienen en todos los nodos de la Red y son de acceso público para cualquiera, independientemente del propósito original de su recopilación y procesamiento.

A raíz de este debate, otra polémica que ha surgido es: si los blockchain son prácticamente ineditables y los datos almacenados en él son a menudo imposibles de actualizar, borrar, cambiar o corregir, ¿cómo podría garantizarse el derecho al olvido? O ¿quién sería el responsable de las violaciones de los requisitos y obligaciones anteriores si no es posible identificar al responsable de su tratamiento?

Como punto positivo podemos concluir que las ventajas de esta tecnología pueden ser utilizadas para construir un marco realmente efectivo para la protección de datos personales, en el que el propietario de los datos tendrá el poder real de controlar cómo se utilizan, pensamiento y filosofía por la que apuesta Telefónica. Pero ¿deberíamos adaptar las normativas a las nuevas tecnologías o la tecnología a las normativas? Jorge Ordovás, experto en blockchain, sobre el que incluso imparte formación, considera que el hecho de tener una nueva tecnología no obliga necesariamente a cambiar la forma en que la sociedad funciona y en la mayoría de los casos basta con que la legislación ya existente se “decline” respecto a estas nuevas tendencias, en lugar de crear normativas específicas.

Está claro que hay mucho debate por delante ante esta imparable disrupción tecnológica. En España ya se ha creado el primer gran consorcio blockchain: la Red Lyra, en el que grandes empresas han abierto un debate sobre su uso.

Imagen: art4all/shutterstock

Sobre el autor

Rubén García Ramiro

Rubén García Ramiro

Profesional en Tecnologías de la seguridad y Ciberseguridad. Apasionado de los MOOC y la autoformación. Salir de mi zona de confort es lo que me mantiene dentro de ella.
Ver todos sus artículos »