Desde que el Reglamento General de Protección de Datos (RGPD) se convirtió en ley el 25 de mayo de 2018, hay un creciente debate entre los expertos en tecnología sobre cómo afectará a Blockchain, que actualmente es una de las tecnologías de desarrollo más rápida del mundo. De hecho, el debate es más sobre cómo encontrar una forma en la que blockchain gire alrededor del RGPD, o cómo hacerlo compatible con RGPD.

RGPD o es una nueva ley que protege la seguridad de los datos y promueve un mayor control sobre la información y los datos individuales de las persona en plataformas digitales. Blockchain, por otro lado, es una tecnología que desarrolla un registro de transacciones inmutables.

El punto aquí es, ¿por qué hay un debate al respecto? ¿Cuál es la conexión entre Blockchain y RGPD? El problema aquí es que, si lees sobre RGPD, podrás ver que este contradice a blockchain.

Por ejemplo, RGPD otorga a cada individuo el derecho a decidir sobre su información personal y sus datos personales, si desean editarlos o eliminarlos. Por otro lado, blockchain es un registro inmutable, que garantiza que los datos disponibles sean visibles para todos y no se puedan eliminar.

Paradoja BLOCKCHAIN RGPD Explicada – Infografía

Paradoja Blockchain RGPD

¿Que es RGPD?

RGPD es un Reglamento general de protección de datos que fue recientemente adoptado por la Unión Europea (UE) como ley. El principal objetivo de esta ley es atender la necesidad de privacidad de datos personales de las personas (ciudadanos de la UE).

Esta ley otorga ciertos derechos a los usuarios, que incluyen:

  • El derecho a ser olvidado.
  • El derecho a la portabilidad de datos.
  • Derecho a acceder a la información relacionada contigo.
  • El derecho a hacer que las empresas editen / corrijan / cambien los datos sobre ti.

Esta ley le da a las personas el control de la información personal que poseen las compañías sobre  él o ella en lugar de a la compañía que la posee. De esta manera, las empresas ya no tendrán ningún control sobre la información personal del usuario.

Según los expertos de la industria, RGPD tendrá un impacto significativo en la industria de la tecnología. Según la IAPP (Asociación Internacional de Profesionales de la Privacidad), creará más de 75,000 DPO (Delegado de Protección de Datos) en la industria de la privacidad.

El mismo informe también estima que las compañías más prominentes, como las compañías mencionadas por Fortune 500, gastarán alrededor de USD 8,000 millones para asegurarse de que su negocio cumpla con el RGPD.

¿Qué quiere decir esto? Que las empresas tecnológicas lo están tomando en serio y que quieren cumplir con la ley. La UE puede imponer multas elevadas si las empresas no cumplen con las regulaciones de RGPD.

Pero, ¿es posible que estas compañías usen blockchain y sigan cumpliendo con el RGPD?

Exploraremos la respuesta en las siguientes secciones.

Nota: Incluso cuando RGPD es una ley aprobada solo por la UE, no se limita a las empresas con sede en la UE. Cualquier compañía que utilice los datos personales de un ciudadano de la UE para proporcionar servicios también cae dentro del dominio de RGPD.

¿Por qué RGPD y Blockchain se contradicen entre sí? La paradoja Blockchain GDPR

Blockchain es un registro inmutable, esto significa que no se puede cambiar. Sin embargo, RGPD es una ley que permite a las personas cambiar cualquier información personal si así lo desean. Esto es lo que llamamos un “conflicto” o “contradicción”.

Esta es exactamente la razón por la que hay tanto debate sobre los efectos de RGPD en blockchain, y si RGPD puede causar serios obstáculos al rápido crecimiento de blockchain.

Necesitamos tener una cosa en mente. Cuando RGPD se redactó inicialmente en 2012, fue diseñado para redes sociales y servicios en la nube para garantizar que los usuarios tengan control sobre el uso de su información personal en estas plataformas.

Esto significa que blockchain no es un objetivo principal de la nueva ley. Sin embargo, como blockchain almacena datos personales así como también el historial de transacciones personales, ahora está dentro del dominio de RGPD y de todas las leyes aplicables en el marco legal de RGPD.

Esto puede obligar a las empresas a reevaluar si la blockchain que planean adoptar en un futuro próximo cumple con el RGPD.

El problema aquí es que, incluso si RGPD encuentra una blockchain que contradice la ley, ¿a quién culparán los auditores de protección de datos en un sistema completamente descentralizado?

This makes the connection between RGPD and blockchain a little tricky.

Este conflicto hace que la conexión entre RGPD y blockchain sea un poco complicada.

¿Puede RGPD evitar que Blockchain sea aceptado?

Bueno, este es el tema de un feroz debate hoy en día. Pero los usuarios de blockchain no tienen que preocuparse. La opinión popular es que blockchain puede facilitar que las compañías cumplan con las leyes RGPD.

Esto se debe a que RGPD tiene el único propósito de asegurarse de que las empresas y los gigantes tecnológicos manejen la información relacionada con los usuarios de la manera más transparente y estructurada posible. Y cuando se trata de la transparencia de datos, blockchain ofrece exactamente lo mismo.

De hecho, hay mucho más en común entre RGPD y blockchain. Tanto la tecnología como la ley se centran en lo mismo, descentralizar el control de datos.

No obstante, todavía hay muchas preguntas y respuestas, con muchos temas abiertos al debate legal.

¿Puede RGPD evitar que blockchain sea aceptado? Parece muy poco probable ya que la tecnología de blockchain está evolucionando, y lo más probable es que evolucione alrededor de RGPD.

Ya hay personas trabajando en teorías y métodos que pueden ayudar a blockchain a evitar el conflicto con los derechos de protección de datos, que analizaremos en detalle en una de las siguientes secciones.

Sin embargo, así como hay muchos optimistas en la industria de la tecnología que creen que blockchain encontrará su camino alrededor del RGPD, también hay algunos pesimistas.

Por ejemplo, David Gerard, un escritor popular en tecnologías blockchain, afirma que blockchain ya no se puede usar para datos personales bajo las regulaciones de RGPD.

Afortunadamente, lo que David Gerard cree no es una opinión popular. La mayoría de los expertos en tecnología concuerdan que blockchain necesita nuevas formas, un enfoque mejor e innovador, y diferentes aplicaciones y componentes que pueden ayudar a que blockchain cumpla con las regulaciones de RGPD.

Blockchain y el derecho a ser olvidado

RGPD y blockchain van de la mano cuando se trata de estructurar mejor la información personal de los usuarios. Sin embargo, hay un conflicto fundamental entre los dos: el derecho a ser olvidado.

Este derecho bajo el marco legal de RGPD permite a los usuarios solicitar a las organizaciones que eliminen todos sus datos personales. Sin embargo, blockchain es inmutable, lo que significa que no puede editar ni eliminar ninguna información una vez que se agrega a la blockchain.

Bueno, los expertos en tecnología creen que hay múltiples soluciones que pueden encargarse del problema.

Primero, blockchain puede cifrar la información personal de cada usuario. Esto significa que cuando el usuario solicita eliminar información personal, olvidar o eliminar; la clave de cifrado hará que los datos sean inaccesibles. En el caso de blockchain, la inaccesibilidad significa que los datos ya no están disponibles y estos no son recuperables.

Para algunos expertos, esto equivale a la eliminación, como en el caso de la Ley de Protección de Datos del Reino Unido. No obstante, esto puede estar abierto al debate legal, ya que hay formas, como la computación cuántica, que pueden romper el cifrado.

¿Es posible eliminar datos de una blockchain abierta?

En teoría, lo es. Sin embargo, los datos de la blockchain están disponibles en tantas máquinas (nodos) en la red, que es casi imposible solicitar a cada máquina que elimine los datos. Esto es exactamente por lo que lo llamamos “registro inmutable”.

Además, si se eliminan los datos de una red abierta, se rompería la cadena, lo que haría que toda la blockchain sea inútil.

Sin embargo, también hay un proceso de “bifurcación (forking en inglés)”. En este método, los nodos cambian los datos almacenados al pasar a la nueva versión de la blockchain. En este proceso, se pueden eliminar los datos de un bloque anterior, pero se rompen los punteros de hash entre los bloques. Luego, la blockchain necesita rehacer los bloques actualizando los enlaces. A esto se le llama “bifurcación”, o proceso para pasar a una nueva versión de blockchain.

No obstante, esto es posible y más fácil de hacer en un sistema cercano, con un número limitado de máquinas locales o nodos donde la información está disponible. En un sistema abierto, es casi imposible volver a vincular cada nodo. Además, existe la necesidad de utilizar la Proof-of-Work en una blockchain pública lo que complica el proceso. Este no es el caso con una blockchain privada.

Pero esto hace que muchas personas cuestionen la naturaleza descentralizada de blockchain, ya que al ser una blockchain privada esta es centraliza. Aunque esto es cierto, sigue siendo una de las mejores opciones posibles para eliminar datos personales de blockchain.

Blockchain GDPR Compatibilidad

En su forma actual, blockchain no es compatible con RGPD. Una información almacenada en una red abierta es imposible de eliminar, lo que significa que no puede otorgar a los usuarios el derecho de eliminar o editar su información.

Muchas personas creen que usar una blockchain que utiliza datos completamente anónimos es la mejor forma de evitar o cumplir con el RGPD. Sin embargo, las blockchain con el anonimato del cliente son en su mayoría inútiles para las empresas.

En segundo lugar, las empresas también tienen que mantener las identidades de los clientes bajo dos leyes diferentes de la UE, la Ley contra el lavado de dinero (Anti-Money-Laundering) y la Ley de conoce a tu cliente (Know Your Customer).

También puede leer sobre cómo adopta blockchain a KYC y AML en uno de nuestros artículos anteriores.

Sin embargo, los expertos creen que crear una blockchain privada, en lugar de una blockchain abierta puede hacer que sea compatible con RGPD. El sistema privado o autorizado, también llamado sistema cerrado, no utiliza nodos abiertos para guardar los datos. En su lugar, mantienen la información almacenada en las máquinas locales. De esta manera, es más fácil eliminar información por solicitud de alguien.

Blockchain GDPR Soluciones

Ya hemos discutido una solución, hacer que los datos sean inaccesibles puede ayudar a cumplir con las regulaciones de RGPD. Cuando alguien quiera que se eliminen sus datos, haga que sean inaccesible mediante el cifrado.

En este caso, blockchain almacena la entrada cifrada o el texto cifrado, con su par de claves guardadas fuera de la blockchain. Cuando alguien pide que se elimine su información, puede eliminar la clave, lo que hace que los datos sean inaccesibles.

Muchos expertos en tecnología llaman a este proceso CRAB, que es una alternativa al término CRUD. CRUD es un término para bases de datos tradicionales que significa Crear – Leer – Actualizar – Eliminar. Estas son las operaciones de una base de datos.

El término CRAB significa Crear – Recuperar – Anexar – Quemar. Quemar aquí es el proceso de eliminación de la clave de cifrado. De esta manera, simplemente se quema la información.

También hay soluciones más innovadoras para resolver el conflicto  blockchain RGPD .

Otra solución es mantener la información personal “fuera de la cadena”, en lugar de “en la cadena”. Como la información de la blockchain está disponible en una red abierta o “en la cadena”, eliminar y editar la información es casi imposible.

We have also discussed another solution, developing a closed blockchain. In closed or permission-based blockchain, the information is stored on local machines or rented cloud storage. This way it is comparatively easier to delete the personal data on user’s request using the method called forking.

También hemos discutido otra solución, el desarrollando de una blockchain cerrada. En una blockchain cerrada o basada en permisos, la información se almacena en las máquinas locales o en el almacenamiento en la nube alquilado. De esta manera, es comparativamente más fácil eliminar los datos personales a solicitud del usuario utilizando el método llamado forking (bifurcación).

Palabras finales

RGPD y Blockchain vienen con sus propios beneficios para los usuarios finales y garantizan la protección de datos. No obstante, el derecho a ser olvidado bajo las regulaciones de RGPD pone a la nueva ley en conflicto directo con la tecnología de blockchain.

La buena noticia es que hay maneras de mantener blockchain compatible con RGPD. Todo lo que necesitamos es tener un pensamiento creativo, enfoque innovador y nuevas aplicaciones que puedan evitar conflictos con RGPD. Aunque una blockchain cerrada es una buena forma de garantizar el cumplimiento de la ley, estás blockchains no son muy útiles para las aplicaciones empresariales a gran escala.

Aunque, para desarrollar blockchains abiertas, que son más útiles para las empresas, los expertos están trabajando en soluciones más inmediatas, como las reglas de red de enlace que pueden hacer que las redes de blockchain abiertas sean compatibles con RGPD.

However, a lot is still not clear and needs a legal debate. To come up with a better solution for companies that are now hesitant to use blockchain in fear of GDPR, a more concrete solution is needed. Tech experts, business managers, and lawyers need to sit together to find a way to overcome the legal challenges blockchain now faces.

Sin embargo, no todo está claro y necesita un debate legal. Para encontrar una mejor solución para las empresas que ahora dudan en usar blockchain por temor a RGPD, se necesita una solución más concreta. Los expertos en tecnología, los gerentes de negocios y los abogados deben sentarse juntos para encontrar una manera de superar los desafíos legales que ahora enfrenta blockchain.

Para más información:

https://thenextweb.com/contributors/2018/06/09/week-two-of-gdpr-were-still-not-ready/

https://thenextweb.com/syndication/2018/07/26/gdpr-blockchain-cryptocurrency/

https://www.ibm.com/blogs/blockchain/2018/05/five-considerations-for-blockchain-applied-to-data-privacy-and-gdpr/