¿Qué es el blockchain?

El Blockchain, o cadena de bloques, es un gigantesco libro de cuentas, en los que los registros (los bloques) están enlazados y cifrados para proteger la seguridad y privacidad de las transacciones.

Es, en otras palabras, una base de datos distribuida y segura (gracias al cifrado) que se puede aplicar a todo tipo de transacciones,  que no tienen por qué ser necesariamente económicas.

Podemos decir que Blockchain  es como una “gigantesca enciclopedia” en la cual todos participamos.

Se trata de una enorme base de datos encriptada, y compartida,  en la que se realizan anotaciones públicas,  y en las que cualquiera puede participar.

Es decir, en blockchain, todos nos encargamos de dar fe de las operaciones que se realizan.

Somos los notarios de la red.

Aplicaciones del blockchain

El concepto de cadena de bloques se usa en los siguientes campos:

-En las criptomonedas, el blockchain, o cadena de bloques,  se usa como notario público no modificable de todo el sistema de transacciones a fin de evitar el problema de que una moneda se pueda gastar dos veces.

Es usada en BitcoinEthereumDogecoin y Litecoin, aunque cada una con sus particularidades.

-En el campo de las bases de datos de registro de nombres la cadena de bloques se usa para tener un sistema de notario de registro de nombres de tal forma que un nombre solo pueda ser utilizado para identificar el objeto que lo tiene efectivamente registrado.

Es una alternativa al sistema tradicional de DNS. Por ejemplo es usada en Namecoin.

-Uso como notario distribuido en distintos tipos de transacciones haciéndolas más seguras, baratas y rastreables.

Por ejemplo, se usa para sistemas de pagotransacciones bancarias (dificultando el lavado de dinero), envío de remesas, préstamos y en los sistemas de gestión de activos digitales puede ser usado con distintos propósitos.

-Es utilizado como base de plataformas descentralizadas que permiten soportar la creación de acuerdos de contrato inteligente entre pares.

  • El objetivo de estas plataformas es permitir a una red de pares administrar sus propios contratos inteligentes creados por los usuarios.
  • Primero se escribe un contrato mediante un código y se sube a la cadena de bloques mediante una transacción.
  • Una vez en la cadena de bloques el contrato tiene una dirección desde la cual se puede interactuar con él.

Ejemplos de este tipo de plataformas son Ethereum y Ripple.

-Implementación del componente criptográfico llamado Bulletin Boards usado, entre otros, en sistemas de voto electrónico, creación de registros, subastas y foros de discusión.

Blockchain y protección de datos

Blockchain y protección de datos

El principal problema entre la normativa actual y blockchain reside en la divergencia de sus premisas.

Si bien, tanto la normativa de protección de datos personales, como la tecnología blockchain, buscan dar más control al individuo sobre el tratamiento de datos personales, la forma en la que lo hacen parece ser completamente irreconciliable.

Por un lado, la normativa de protección de datos parte de la premisa que toda organización se rige por un sistema centralizado, en el que el responsable del tratamiento de los datos personales siempre tendrá un control absoluto de los mismos, dentro de marco que definen las normas.

Por lo tanto, el responsable, siempre podrá, por ejemplo, acceder, modificar o suprimir los datos personales que trata.

Por otro lado, blockchain parte de la premisa de la descentralización de su gestión, de modo que no hay nadie capaz de tomar decisiones unilaterales, sobre los datos que se encuentran registrados en la cadena de bloques.

Preceptos en los que el blockchain cumple con el RGPD

El consentimiento

El RGPD establece que el consentimiento debe ser expreso, es decir debe de darse con una clara acción afirmativa.

En el caso del Blockchain cada usuario verifica y valida los datos antes de que se agreguen a la cadena de bloques.

El historial de transacciones proporciona una prueba de consentimiento, por lo que no entra en conflicto con el RGPD, sino que en este caso es la herramienta ideal.

Privacidad desde el diseño

En las cadenas de bloques, una de sus principales características es el uso de seudónimos.

La propia infraestructura impone el uso predeterminado de seudónimos y algoritmos de cifrado.

Los Blockchains son tecnologías que funcionan con millones de usuarios, que transfieren grandes cantidades de dinero, sin recopilar una sola pieza de datos.

Desde este punto de vista tampoco entra en conflicto con el RGPD.

Preceptos en los que el blockchain no cumple con el RGPD

El responsable de tratamiento

En los primeros artículos del RGPD, particularmente en su artículo 4, enuncia que el responsable de tratamiento es:

“la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento.”

El problema con el Blockchain es que como por definición, se encuentra descentralizado, no hay nadie en la cabeza.

El Blockchain es un protocolo, no un software, por lo tanto no se puede considerar responsable del tratamiento. Si no, estaríamos considerando responsable a todo internet.

En consecuencia,  se encuentra en conflicto claro con el RGPD.

No obstante, podrán ser responsables del tratamiento todos aquellos que introduzcan datos personales en la blockchain siempre y cuando, quien introduzca los datos personales, sea:

  • una persona física y el tratamiento de datos personales esté relacionado con una actividad profesional o comercial;
  • una persona jurídica.
Corresponsabilidad en el tratamiento

Cuando un grupo de entidades o de personas decide realizar el tratamiento de datos personales utilizando blockchain podrán ser considerados en su totalidad como corresponsables, a menos que se:

  • cree una persona jurídica en representación de todos los participantes que asuma ser el responsable del tratamiento a todos los efectos; o
  • designe a uno de los participantes como responsable del tratamiento.
Encargados del tratamiento

Pueden ser considerados encargados de tratamiento:

  • Desarrolladores de smart contracts que tengan acceso a datos personales de los usuarios.
  • Validadores o desarrolladores de transacciones, como son los mineros en las blockchain públicas con un protocolo de consenso de prueba de trabajo, cuando validan transacciones que contengan datos personales.

Por lo tanto, será necesario que los mismos cumplan con las obligaciones impuestas a los encargados del tratamiento en el artículo 28 RGPD.

Lo cierto es que esta obligación deviene prácticamente imposible en blockchains públicas.

Derecho al olvido

Una de los principales novedades que trae consigo el RGPD, es la inclusión del derecho al olvido.

Mediante este, el afectado tendrá derecho a obtener del responsable del tratamiento la eliminación, tan pronto como sea posible, de sus datos personales.

Y el responsable del tratamiento estará obligado a borrar dichos datos tan pronto como sea posible.

¿Pero, qué pasa en el Blockchain?

Una de sus principales características es que los datos ingresados no son borrables ni rectificables. Una vez que la transacción ha sido validada, no puede eliminarse.

En consecuencia, no podría ejercitarse el derecho al olvido en estos casos,  y  se da un incumplimiento del RGPD.

Conservación limitada de los datos

El artículo 5 del RGPD, enuncia que:

«los datos personales solo deben mantenerse durante un periodo que no sea superior al necesario para los fines por los cuales se recogen».

Es evidente que entra en un conflicto claro con una de las principales características del blockchain, que es la inmutabilidad de los datos.

Por ejemplo, los datos no se eliminan después de cada transacción (que es la finalidad para la que se recogen), si no que quedarán para siempre en la cadena de bloques,  para que se puedan revisar,  y como modo de prueba.

Desde el punto de vista de la limitación del tratamiento, tampoco cumpliría con el RGPD.

bitcoins-blockchain

Recomendaciones

Una serie de recomendaciones para mitigar los riesgos en materia de protección de datos personales derivados del uso de esta tecnología, podrían ser:

  • -Utilizar blockchain solo en aquellos casos en los que sea necesario.
  • -Si resulta necesario, utilizar, en la medida de lo posible, una blockchain permisionada, antes que una pública, al ser posible establecer garantías adicionales para el tratamiento de datos personales en estas (cláusulas tipo, normas corporativas vinculantes o códigos de conducta).
  • -Minimizar los datos personales de tal forma que el único dato personal en la blockchain sea la clave pública. El periodo de conservación de una clave pública será el periodo de vida de la blockchain.
  • -En caso de ser necesario registrar más datos personales en la blockchain, implantar medidas adicionales que aseguren la máxima confidencialidad.
  • -Por lo que se refiere a los derechos de los interesados, los derechos de supresión, oposición, y limitación del tratamiento crean las mayores dificultades a la hora de asegurar su ejercicio efectivo en el caso de datos personales registrados en una blockchain. Habrá que tener en cuenta ciertas medidas específicas para llegar a ejercer estos derechos de la forma más amplia posible.

Precauciones adicionales

  • realizar un análisis de impacto;
  • analizar una evaluación del número mínimo de validadores necesarios para evitar el control por parte de un grupo de más del 51 por ciento de la capacidad de validación de la blockchain;
  • llevar a cabo las medidas técnicas necesarias para evitar potenciales errores en los algoritmos de funcionamiento, así como prever un plan de emergencia para estos casos.

Conclusiones

El blockchain es una tecnología revolucionaria y que tiene múltiples utilidades.

Desde el punto de vista de protección de datos, el blockchain, tiene muchas carencias que debe solventar antes de que lo incluyamos en nuestro día a día.

Como se ha podido apreciar a lo largo de este artículo,  son muchas las dudas sobre el tratamiento de datos personales en blockchain que permanecen abiertas, sobre todo, en el caso de blockchains públicas.