Para imprimir este artículo, todo lo que necesita es estar registrado o iniciar sesión en Mondaq.com.
Las entidades criptográficas y otras organizaciones que aprovechan las tecnologías blockchain y de contabilidad distribuida se basan en una pila tecnológica que difiere fundamentalmente de la pila tecnológica de las industrias tradicionales. Estas diferencias incluyen transparencia, inmutabilidad y el potencial de publicación world-wide inmediata. Estas diferencias son las características que permiten productos, servicios y eficiencias operativas innovadores que se disfrutan en esta industria.
Prosaicamente, la tecnología de una organización no excusa el cumplimiento de ninguna ley relevante. Por lo tanto, incluso en la industria blockchain y criptográfica, se deben solicitar licencias de servicios financieros, se deben pagar impuestos y la privacidad debe estar integrada «por diseño y por defecto» en las prácticas y procedimientos de una organización.
¿Qué son las «Políticas de Privacidad del Sitio Net»?
El régimen de protección de datos del Reino Unido comprende el RGPD del Reino Unido. (es decir, la versión conservada de la legislación de la UE del Reglamento general de protección de datos ((UE) 2016/679) (RGPD del Reino Unido)), junto con el Ley de Protección de Datos de 2018 (DAP 2018).
Cualquier organización sujeta al RGPD del Reino Unido debe tener una política de privacidad (también llamada aviso de privacidad).
Una política de privacidad ayuda a las organizaciones a cumplir con los principios básicos del RGPD, uno de los cuales es la transparencia, que permite a las personas comprender qué datos personales se recopilan, por qué se recopilan y cómo se utilizarán.
El regulador de protección de datos del Reino Unido, la Oficina del Comisionado de Información (ICO), agrupa los principios básicos del RGPD del Reino Unido en las diez categorías enumeradas en la siguiente tabla.
La ICO exige que las organizaciones incluyan cierta información en este aviso, como la fuente de los datos personales, las bases legales en las que se basa para justificar el procesamiento y las categorías y ubicaciones de los destinatarios de cualquier dato own(por ejemplo, categorías de proveedores de servicios, socios comerciales o contrapartes, así como sus países).
Políticas de privacidad de sitios world wide web: ¿por qué son más cruciales para las entidades blockchain y criptográficas que para las entidades que utilizan tecnología tradicional?
Para enviar legalmente datos personales fuera del Reino Unido, las organizaciones deben aplicar las medidas de seguridad adecuadas para garantizar que el destinatario aplique los mismos estándares de protección de datos que el RGPD del Reino Unido. Estas salvaguardias incluyen obligar contractualmente al destinatario a proteger los datos (por ejemplo, utilizando «cláusulas contractuales estándar») o transfiriendo datos únicamente a un «país aprobado».
Sin embargo, las entidades blockchain normalmente no pueden cumplir con estos requisitos. La inmutabilidad y transparencia de blockchain, y su potencial de publicación worldwide inmediata, a menudo significa que cualquier dato particular que se haya movido en la cadena se haya transferido fuera del Reino Unido, no se pueda eliminar ni corregir, y es potencialmente accesible y obvious globalmente. Envision un intercambio ‘peer to peer’, o las interacciones entre nodos en un protocolo, o las interacciones entre billeteras: estas interacciones son posibles gracias a la transmisión de datos en tiempo authentic de forma descentralizada. Exigir que cada nodo de un protocolo o cada contraparte en un intercambio entre pares comprehensive la debida diligencia del proveedor u otras salvaguardas de cumplimiento de privacidad antes de enviarles cualquier dato anularía la belleza de la velocidad y transparencia de blockchain.
Entonces, ¿cómo pueden las entidades blockchain cumplir con el RGPD del Reino Unido? ¿Cómo pueden mitigar el riesgo de multas regulatorias o acciones legales por parte de individuos?
A menudo, estas entidades se dicen a sí mismas que cualquier dato público no es dato personal. Esto es incorrecto. Cualquier dato que pueda identificar a un individuo (ya sea por sí solo o cuando se utilice con tecnología u otra información) es dato private. Esto incluye direcciones de correo electrónico del trabajo, títulos de trabajo, identificadores de redes sociales, direcciones de billetera, claves públicas, direcciones IP, números de teléfono, identidades digitales, entre otros identificadores. Que estos datos ya estén disponibles públicamente es irrelevante. Hay muy pocas excepciones al cumplimiento del RGPD del Reino Unido y los «datos personales públicos» no se encuentran entre ellas.
Entonces, ¿cómo pueden cumplir? Existe un discussion entre los reguladores sobre si el cumplimiento del RGPD en el Reino Unido es realmente posible. El consenso es que cuando los datos personales deben moverse en cadena y no pueden ser anónimos primero mediante tecnologías como las pruebas de conocimiento cero, la mejor ruta para lograr el cumplimiento es dotar a las personas de información suficiente que les permita dar un consentimiento válido y plenamente informado. Esto requiere una divulgación completa sobre el uso de sus datos personales, su transmisión en cadena, y que estar en cadena significa que los datos personales se transfieren globalmente (potencialmente) y no podrán aprovechar las protecciones del RGPD del Reino Unido, como los derechos de eliminación y corrección. .
¿Cuáles son las sanciones por incumplimiento?
El incumplimiento del RGPD del Reino Unido podría atraer la aplicación de la ley por parte de la ICO. Entre sus competencias se incluyen los avisos de evaluación, las advertencias, las amonestaciones, los avisos de ejecución y las multas administrativas. Las infracciones graves de los principios de protección de datos pueden generar multas de hasta £17,5 millones o el 4% del volumen de negocios anual, lo que sea mayor.
En octubre de 2022, la ICO impuso una multa de 1.350.000 libras esterlinas por contravenir uno de los principios básicos de transparencia al recopilar, procesar y utilizar datos personales y de categorías especiales de manera insatisfactoria.
Otras sanciones monetarias recientes emitidas por la ICO incluyen una multa de £12,7 millones por numerosas infracciones por parte de TikTok y una multa de £78.400 contra un fideicomiso hospitalario por enviar correos electrónicos masivos a sus usuarios.
El contenido de este artículo pretende proporcionar una guía general sobre el tema. El consejo de especialistas debe ser buscado de acuerdo a sus circunstancias especificas.
