Noticias

Comienza el contenido principal

'Blockchain', impacto legal y compatibilidad con el RGPD

| Noticias | Privacy, IT & Digital Business

La revista Harvard-Deusto se hace eco del artículo escrito por Belén Arribas y Toni Prat, acerca del impacto legal del Blockchain sobre el RGPD

Mucho se ha escrito sobre blockchain y su régimen jurídico, y mucho más aún queda por escribir. Cada día tenemos novedades que impactan en el mismo y/o en las criptomonedas, como, por ejemplo, la reciente sentencia del TS declarando que Bitcoin no es dinero, sino “un activo patrimonial inmaterial, en forma de unidad de cuenta definida mediante la tecnología informática y criptográfica (…)”, “pero estamos aún muy lejos de contar con un marco jurídico general y adecuado que regule esta tecnología”.

En particular, a los abogados especialistas en derecho digital nos ocupa el análisis desde un ángulo concreto y sobre el que surgen dudas a los clientes inmersos en este tipo de proyectos, como es el de la protección de datos. Y es que parece haber una cierta incompatibilidad entre blockchain y el Reglamento General de Protección de Datos (RGPD), al ser una tecnología, descentralizada que permite almacenar y tratar datos sin que, necesariamente, queden claramente identificados los intervinientes en dichas operaciones.

De las cuestiones que se suscitan, por la brevedad de este análisis, nos centraremos en las dificultades relativas a la determinación de los actores en una red blockchain a efectos del RGPD, a saber, quién es responsable del tratamiento (el que decide sobre el objeto y finalidad del tratamiento y, por consiguiente, el que incurre, en su caso, en posibles responsabilidades); quién es encargado del tratamiento (el que trata datos para la ejecución de un contrato, que también puede tener responsabilidades), e incluso de situaciones de corresponsabilidad. Otro aspecto relevante hace referencia a las dificultades que plantea el DLT a la hora de poder cumplir con el ejercicio de los derechos de los interesados, titulares de los datos, a los que el RGPD faculta a acceder, rectificar, suprimir, limitar el tratamiento, solicitar portabilidad y oponerse al tratamiento de sus datos.

Por último, los smart contracts pueden también, per se, plantear algunos retos respecto, en particular, del derecho a no ser objeto de decisiones automatizadas. En este debate, especialmente interesante nos parece el recientemente publicado artículo “Blockchain and the GDPR”, del European Union Blockchain Observatory & Forum, en especial, por cómo desgrana los distintos escenarios en redes públicas y redes privadas (en estas últimas, los retos planteados son menores), las alternativas que ofrece a la introducción de datos personales en el sistema (técnicas de anonimización, encriptación, agregación, cifrado reversible y ofuscación de datos personales) y otros aspectos, como, por ejemplo, la conveniencia de consultar el regulador para conseguir cumplir con el principio de protección de datos por defecto y el diseño.

Sin duda, la mejor de las conclusiones alcanzadas es la que hace referencia a la necesidad de avanzar, pese a los retos legales planteados, con la tecnología. Acaba el informe sugiriendo que las problemáticas analizadas no deben disuadir a desarrolladores y emprendedores de seguir innovando, que estos deben actuar con transparencia respecto de sus usuarios y trabajar en colaboración con el regulador para obtener su input con relación a las soluciones que están desarrollando.

Puede leer el artículo completo en el siguiente enlace o descargar el pdf usando este link.

Fin del contenido principal