La privacidad y el impacto que en ella genera, es una de las principales cuestiones que plantea la aparición de nuevas tecnologías como el Blockchain.

Pese a tratarse de una tecnología que todavía se encuentra en fase de desarrollo y que carece de regulación específica, lo cierto es que ya se encuentra en funcionamiento, por lo que resulta necesario plantearse si es capaz de garantizar la privacidad y seguridad de los datos.

 

¿Cómo funciona la base de datos del blockchain?

Blockchain es una cadena de bloques en la que cada bloque de datos se eslabona al anterior para formar un registro permanente e inmutable.  Esta especie de “libro de registros” funciona como una base de datos descentralizada y distribuida en la que cada uno de los bloques mantiene una copia del registro que se actualiza y valida simultáneamente.

La base de datos de Blockchain solamente permite escritura bajo consenso, sin que sea posible borrar o modificar lo que ya se encuentre en ella introducido.

En este sentido, Blockchain resulta útil para controlar la seguridad de la información pues utiliza protocolos capaces de verificar y proteger las operaciones, permitiendo comprobar si el documento generado ha sido alterado en algún momento posterior al registro. Si bien, y por otro lado implica que es un modelo muy transparente, pues cualquier información contenida en una cadena de bloques puede ser leída sin ninguna restricción por todos los participantes.

De este modo, es posible afirmar que Blockchain se trata de una tecnología “segura” en términos de integridad, si bien no ocurre lo mismo en términos de confidencialidad y privacidad.

 

Vacíos legales

Pese a que el debate acerca de la regulación en esta materia se haya centrado en temas financieros y monetarios, por ser la criptomoneda Bitcoin el principal usuario de esta cadena de bloques, lo cierto es que sus aplicaciones cuentan con muchos más propósitos. En este sentido, se generan vacíos legales, especialmente en relación a temas como la fiscalidad y su armonización o la prevención del uso de blockchain para fines ilícitos.

Otra de las principales cuestiones que plantean vacíos legales en relación a la cadena de bloques es la privacidad de los datos. Las bases de datos de blockchain permiten a las partes llevar a cabo transacciones sin que su identidad resulte directamente revelada.

Sin embargo, y pese a que es posible utilizar la tecnología Blockchain sin que sea necesario proporcionar datos tales como nombres, números de teléfono o direcciones, lo cierto es que pueden capturarse las entradas y salidas de datos con relación a cada transacción, permitiendo averiguar la dirección IP del usuario y, por consiguiente, hacer identificable al propietario de la conexión.

Otro de los puntos que plantean preocupación de cara al impacto del blockchain en la privacidad es la inmutabilidad de la información registrada en esta tecnología, que conlleva, por ejemplo, la imposibilidad de corregir datos falsos, pudiendo llegar a causar perjuicio a los usuarios.

Tratándose Blockchain de una base de datos descentralizada, resulta también llamativo la ausencia de un Responsable del Tratamiento, pues, siendo un protocolo y no un software, no podría responsabilizarse al conjunto de internet del tratamiento de los datos en ella contenidos.

 

El impacto del blockchain en la privacidad

Como ya se ha adelantado, uno de los aspectos de mayor impacto en relación a la tecnología Blockchain es la posibilidad de colisión con la normativa de protección de datos y, en concreto, con el Reglamento (UE) 2016/679, de 27 de abril de 2016 (Reglamento general de protección de datos, RGPD).

Entre los derechos otorgados por el RGPD a los interesados, se encuentra el derecho de supresión o derecho al olvido, en virtud del cual los interesados tienen derecho a obtener por parte del Responsable del Tratamiento y sin dilación indebida la supresión de los datos personales que le conciernan.

Por consiguiente, la inmutabilidad del Blockchain puede entrar en conflicto con el derecho al olvido y la privacidad, al impedir la actualización o supresión de la información registrada en la cadena de bloques sin el consenso de las partes implicadas.

Uno de los puntos fuertes del blockchain es precisamente su inmutabilidad: una vez que se introducen los datos no pueden ser borrados.  El derecho al olvido reconocido por el RGPD contraviene directamente la idea distintiva de esta nueva tecnología que convierte en inmutable todo lo que en ella se registra.

Una posible solución a esta incompatibilidad entre el blockchain y el RGPD es la posibilidad de desarrollar cadenas editables que permitan a uno o varios administradores modificar o reescribir los bloques de información que sean necesarios en cada caso, sin que ello suponga una alteración en la totalidad de la cadena de bloques. Si bien, esta solución muestra a su vez inconvenientes tales como la inseguridad jurídica que plantea o la falta de transparencia.

 

Letslaw

En Letslaw contamos con un equipo de profesionales especializados en derecho digital y nuevas tecnologías. Si necesitas más información pincha aquí.