BLOCKCHAIN Y PROTECCIÓN DE DATOS PERSONALES
Blockchain y protección de datos personales Editor: JPM | Socios Casa Delta, calle Vladimira Popovia, 8a www.jpm.regulation Autores: Ivan Milosevi, socio, Katarina Savi, asociada senior Diseño y preimpresión: JPM | Socios Copyright: JPM | Socios 2023 Todos los derechos reservados.
Descargo de responsabilidad: El único propósito de esta publicación es proporcionar información sobre temas específicos. No pretende estar completo y no constituye asesoramiento lawful. La información que contiene no sustituye el asesoramiento legal específico. Si tiene alguna consulta sobre las cuestiones planteadas u otros temas legales, póngase en contacto con su contacto habitual en JPM & Partners.
Estamos ante un crecimiento notable de las tecnologías blockchain. Una de las principales funcionalidades de esta tecnología es garantizar la confidencialidad, integridad y disponibilidad de los datos (personales). Este artículo aborda las posibles ventajas y riesgos para la protección de la privacidad y los datos personales que plantean las tecnologías blockchain y cómo mitigar los riesgos para proteger los derechos y libertades de los interesados y otras personas físicas. Lograr el cumplimiento de la Ley de Protección de Datos Personales en el contexto de los principios de blockchain requiere una sinergia de expertos que posean habilidades técnicas, legales y organizativas. Blockchain es una base de datos descentralizada y confiable que garantiza la inmutabilidad de las transacciones. Sin embargo, cada moneda tiene dos caras: se debe implementar tanto la funcionalidad de un producto como el cumplimiento de los requisitos reglamentarios. La Ley de Protección de Datos Personales («Ley») tiene por objeto proteger la privacidad y los datos personales de las personas. Una de las principales ventajas de blockchain es que pertenece a una categoría de tecnología en la que no se puede aplicar un enfoque único para todos. Existen varios tipos de tecnologías blockchain, diseñadas para diferentes propósitos como criptomonedas, propiedad intelectual, contratos inteligentes, and so on. Esta diversidad requiere un enfoque personalizado a la hora de evaluar la compatibilidad de blockchain con la Ley.
Tecnología Blockchain compared to seguridad de datos
Blockchain está compuesto por bloques que se enlazan entre sí en orden cronológico, formando una cadena (cadena de bloques). Cada bloque de la cadena de bloques contiene un hash criptográfico único del bloque anterior. Los bloques están conectados permanentemente y las transacciones se registran de forma secuencial.
Desde un punto de vista de seguridad, las transacciones de blockchain son inmutables y los adversarios no pueden alterar retroactivamente los datos (personales) almacenados en un bloque sin alterar todos los bloques posteriores. Los participantes de la pink Multiply colaboran para validar y registrar transacciones, asegurando que ninguna entidad desde el punto de vista de seguridad tenga regulate exclusivo sobre el sistema.
La inmutabilidad se considera una de las características y beneficios principales de la tecnología blockchain. Significa que una vez que los datos se registran en la cadena de bloques, sería difícil para los adversarios rectificarlos, alterarlos o borrarlos. Esto se logra mediante hash criptográfico, lo que hace extremadamente difícil modificar los datos. El objetivo de esta técnica es registrar transacciones financieras y otros datos evitando rectificaciones posteriores no autorizadas.
Además, blockchain es una tecnología basada en una purple descentralizada de nodos. El concepto de descentralización implica la ausencia de una autoridad central o intermediario, lo que significa que sólo los controladores pueden tener manage sobre los datos personales.
Principio de minimización
De conformidad con la Ley, los datos personales se recopilarán para fines específicos, explícitos y legítimos y no se procesarán de manera incompatible con esos fines. En la cadena de bloques, todos los nodos participantes almacenan una copia del libro mayor completo. Esto puede llevar al almacenamiento, es decir, al procesamiento de una cantidad significativa de datos personales que pueden no ser directamente relevantes para una transacción específica pueden no ser relevantes para el procesamiento de un controlador específico, lo que además puede violar el principio de minimización de datos. La violación del principio de minimización de datos puede establecerse sensibilizando a los responsables del tratamiento que utilizan tecnologías blockchain.
Evaluación de impacto de la protección de datos
Para cumplir con los requisitos de la Ley sobre la confidencialidad de los datos en los nodos de blockchain, es necesario evaluar el riesgo de la resistencia de la función hash al ataque de colisión. Teniendo esto en cuenta, es de suma importancia elegir un proveedor confiable de aplicaciones blockchain.
Para abordar dichos riesgos que pueden surgir cuando se trata de diferentes tecnologías blockchain, se consideraría aconsejable una Evaluación de Impacto de la Protección de Datos («DPIA»).
La DPIA es una evaluación de riesgos del impacto de las operaciones de procesamiento en los derechos y libertades de los ciudadanos y se llevará a cabo cuando un tipo de procesamiento pueda resultar en un alto riesgo para los derechos y libertades de las personas físicas, especialmente mediante el uso de nuevas tecnologías. Su propósito es identificar los riesgos asociados con los derechos y libertades de los interesados y otras personas físicas y dará como resultado la definición de medidas técnicas, organizativas y legales adecuadas destinadas a mitigar los riesgos a un nivel aceptable.
Conclusión
Si bien la tecnología blockchain ofrece numerosas ventajas, también plantea desafíos para garantizar la privacidad de los datos y el cumplimiento de la ley. Al realizar EIPD y personalizar estrategias para cada cadena de bloques, las organizaciones pueden lograr un equilibrio entre aprovechar el potencial de la cadena de bloques y respetar los derechos de protección de datos de las personas.
Cada blockchain es única y su estructura y propósito pueden variar. Por lo tanto, es essential realizar una EIPD para cada tecnología blockchain para determinar el cumplimiento de la Ley. Esta evaluación debe identificar riesgos potenciales, recomendar cambios necesarios y guiar la cadena de bloques hacia el cumplimiento de la Ley.
Autores
Ivan Milosevi Socio E: [email protected]
Katarina Savi Asociada sénior E: [email protected]
JPM | SOCIOS 8a Vladimira Popovia, DELTA Property, V Flooring 11070 Belgrado, Serbia T:+ 381/11/207-6850 E: [email protected]
www.jpm.regulation