Estamos ante un crecimiento notable de las tecnologías blockchain. Una de las principales funcionalidades de esta tecnología es garantizar la confidencialidad, integridad y disponibilidad de los datos (personales). Este artículo aborda las posibles ventajas y riesgos para la protección de la privacidad y los datos personales que plantean las tecnologías blockchain y cómo mitigar los riesgos para proteger los derechos y libertades de los interesados ​​y otras personas físicas.. Lograr el cumplimiento de la Ley de Protección de Datos Personales en el contexto de los principios de blockchain requiere una sinergia de expertos que posean habilidades técnicas, legales y organizativas.

Blockchain es una foundation de datos descentralizada y confiable que garantiza la inmutabilidad de las transacciones. Sin embargo, cada moneda tiene dos caras: se debe implementar tanto la funcionalidad de un producto como el cumplimiento de los requisitos reglamentarios. El objeto de la Ley de Protección de Datos Personales[1] («Ley”) es proteger la privacidad y los datos personales de las personas.

Una de las principales ventajas de blockchain es que pertenece a una categoría de tecnología en la que no se puede aplicar un enfoque único para todos. Existen varios tipos de tecnologías blockchain, diseñadas para diferentes propósitos como criptomonedas, propiedad intelectual, contratos inteligentes, etcetera. Esta diversidad requiere un enfoque personalizado a la hora de evaluar la compatibilidad de blockchain con la Ley.

Tecnología blockchain vs . seguridad de datos

Blockchain se compone de bloques que están unidos entre sí en orden cronológico, formando una cadena (cadena de bloques). Cada bloque de la cadena de bloques contiene un hash criptográfico único del bloque anterior. Los bloques están conectados permanentemente y las transacciones se registran de forma secuencial. Desde un punto de vista de seguridad, las transacciones de blockchain son inmutables y los adversarios no pueden alterar retroactivamente los datos (personales) almacenados en un bloque sin alterar todos los bloques posteriores. Los participantes de la purple Multiply colaboran para validar y registrar transacciones, asegurando que ninguna entidad desde el punto de vista de seguridad tenga handle exclusivo sobre el sistema.

La inmutabilidad se considera una de las características y beneficios principales de la tecnología blockchain. Significa que una vez que los datos se registran en la cadena de bloques, sería difícil para los adversarios rectificarlos, alterarlos o borrarlos. Esto se logra mediante hash criptográfico, lo que hace extremadamente difícil modificar los datos. El objetivo de esta técnica es registrar transacciones financieras y otros datos evitando rectificaciones posteriores no autorizadas.

Además, blockchain es una tecnología basada en una red descentralizada de nodos. El concepto de descentralización implica la ausencia de una autoridad central o intermediario, lo que significa que sólo los controladores pueden tener control sobre los datos personales.

Principio de minimización

De conformidad con la Ley, los datos personales se recopilarán para fines específicos, explícitos y legítimos y no se procesarán de manera incompatible con esos fines. En la cadena de bloques, todos los nodos participantes almacenan una copia del libro mayor completo. Esto puede llevar al almacenamiento, es decir, al procesamiento de una cantidad significativa de datos personales que pueden no ser directamente relevantes para una transacción específica pueden no ser relevantes para el procesamiento de un controlador específico, lo que además puede violar el principio de minimización de datos. La violación del principio de minimización de datos puede establecerse sensibilizando a los responsables del tratamiento que utilizan tecnologías blockchain.

Evaluación de impacto de la protección de datos

Para cumplir con los requisitos de la Ley sobre la confidencialidad de los datos en los nodos de blockchain, es necesario evaluar el riesgo de la resistencia de la función hash a un ataque de colisión. Teniendo esto en cuenta, es de suma importancia elegir un proveedor confiable de aplicaciones blockchain.

Para abordar dichos riesgos que pueden surgir cuando se trata de diferentes tecnologías blockchain, se realiza una Evaluación de Impacto de la Protección de Datos (“EIPD”) se consideraría aconsejable.

La DPIA es una evaluación de riesgos del impacto de las operaciones de procesamiento en los derechos y libertades de los ciudadanos y se llevará a cabo cuando un tipo de procesamiento pueda resultar en un alto riesgo para los derechos y libertades de las personas físicas, especialmente mediante el uso de nuevas tecnologías. Su propósito es identificar los riesgos asociados con los derechos y libertades de los interesados ​​y otras personas físicas y dará como resultado la definición de medidas técnicas, organizativas y legales adecuadas destinadas a mitigar los riesgos a un nivel aceptable.

Conclusión

Si bien la tecnología blockchain ofrece numerosas ventajas, también plantea desafíos para garantizar la privacidad de los datos y el cumplimiento de la ley. Al realizar EIPD y personalizar estrategias para cada cadena de bloques, las organizaciones pueden lograr un equilibrio entre aprovechar el potencial de la cadena de bloques y respetar los derechos de protección de datos de las personas.

Cada blockchain es única y su estructura y propósito pueden variar. Por lo tanto, es fundamental realizar una EIPD para cada tecnología blockchain para determinar el cumplimiento de la Ley. Esta evaluación debe identificar riesgos potenciales, recomendar cambios necesarios y guiar la cadena de bloques hacia el cumplimiento de la Ley.

Share.
Leave A Reply