¿Qué es el Blockchain?
También conocida como cadena de bloques, se trata de una estructura de datos en la que la información contenida es agrupada en conjuntos (bloques) a los que se les añade metainformaciones relativas a otro bloque de la cadena anterior en una línea temporal, de manera que gracias a técnicas criptográficas, la información contenida en un bloque solo puede ser repudiada o editada modificando todos los bloques posteriores. Su funcionamiento, si bien puede resultar complejo de entender, la idea básica es sencilla de seguir. En definitiva estamos ante una base de datos, “un libro de contabilidad”, del que todos los que participan en la red guardan una copia.
Como tecnología descentralizada, donde cada nodo de la red almacena una copia exacta de la cadena, la disponibilidad de la información está garantiza en todo momento, manteniendo la integridad de esta y siendo imposible de alterar. En caso de que un atacante quisiera provocar una denegación de servicio, debería anular TODOS los nodos de la red, ya que basta con que al menos uno esté operativo, para que la información esté disponible. Además, cada bloque está matemáticamente vinculado al bloque siguiente, una vez que se añade uno nuevo a la cadena se vuelve inalterable. Si un bloque es modificado, su relación con la cadena se rompe, por tanto toda la información registrada en los bloques es inmutable y perpetua. Finalmente, cada nodo de la red utiliza certificados y firmas digitales para verificar la información y validarla, lo que permite asegurar la autenticidad de dicha información.
En conclusión, la tecnología de Block Chain nos permite almacenar información que jamás se podrá perder, modificar o eliminar. Una tecnología entendida como; un medio a través el cual, se puede certificar y validar cualquier tipo de información de una manera descentralizada, confiable, resistente a la manipulación de datos, donde todo queda registrado.
Por todo lo anterior, no es de extrañar que tanto en la actualidad, como por supuesto de cara al futuro, presenta una multitud de utilidades: anotación de movimientos de monedas virtuales, voto electrónico, auditar sectores críticos o información estratégica, la información una vez escrita no se puede manipular, almacenamiento en la nube al encontrarse la información cifrada y esparcida en pedazos por toda la red, dar fe de los nuevos tipos de contratos, como los smart contracts, u ofrecer un sistema de “notario virtual” debido a que el resto de participantes de la red validan e impiden la manipulación de la información.
Principales características del Blockchain respecto de la legislación en materia de protección de datos de carácter personal:
Al constituir una tecnología basada en el tratamiento de información, el Blockchain ha de ser analizado desde la perspectiva de la legislación de protección de datos, más concretamente desde la principales disposiciones contenidas tanto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD) como en la la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
En lo referente al Consentimiento, la normativa vigente establece que el consentimiento del interesado ha de ser expreso, lo que implica que habrá de otorgarse con una clara acción afirmativa. En este ámbito, en el Blockchain, cada usuario verifica y valida los datos antes de que se agreguen a la cadena de bloques, proporcionando además, un historial de transacciones, como prueba del consentimiento. En este aspecto el Blockchain no genera un conflicto con la normativa de protección de datos, sino que en este caso se revela como la herramienta ideal para cumplir con ella.
Por otro lado, el Blockchain cumple con la denominada Privacidad desde el diseño, consistente en realizar, de manera previa a cualquier tipo de tratamiento de datos, la implantación de medidas de carácter proactivas, en otros términos, prevenir y anticipar problemas en el ámbito de la protección de datos antes de que ocurran, sin esperar a la materialización de un riesgo o un problema en concreto. Con este objetivo, las cadenas de bloques basan la privacidad desde el diseño en el uso de seudónimos, imponiendo en su propia infraestructura, el uso predeterminado de seudónimos y algoritmos de cifrado, para millones de usuarios, a través de los cuales funciona esta tecnología.,por tanto el Blockchain, tampoco en este caso, entra en conflicto con la normativa de protección de datos.
En cuanto a la figura del responsable de tratamiento, la legislación lo define como “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento”, la propia naturaleza del Blockchain presenta un serio problema al tratarse de una tecnología descentralizada, no hay una persona, entidad u organismo a cargo de ella. El Blockchain, por tanto, es un protocolo y en consecuencia no puede ser considerado responsable del tratamiento, de considerarlo responsable, estaríamos considerando responsable a todo internet. Esta parte sí se encuentra en claro conflicto, con la regulación en materia de protección de datos.
En lo que respecta al Derecho al olvido, el interesado tiene derecho a obtener del responsable del tratamiento, la eliminación, a la mayor brevedad posible, de sus datos personales, estando el responsable del tratamiento ,obligado al borrado de dichos datos. Una de las principales características del Blockchain es que los datos introducidos en la cadena, no se pueden ni borrar ni rectificar, una vez ha sido validada la transacción de información, no podría ejercitarse el derecho al olvido y en consecuencia se estaría vulnerando la normativa de protección de datos.
Por último, en lo referente a la limitación del tratamiento, es decir, la conservación limitada de los datos, la legislación vigente estipula que los datos de carácter personal solo deberán conservarse durante un periodo que no sea superior al estrictamente necesario, y siempre para la finalidad por la cual se recogen. En consecuencia, se presenta aquí otro claro conflicto, con una de las principales características del Blockchain, inmutabilidad de los datos, es decir, los datos no son eliminados después de cada transacción (finalidad para la que se recogen), si no que quedarán indefinidamente en la cadena de bloques, para que puedan ser revisados y constituir modo de prueba. Evidentemente, desde el punto de vista de la protección de datos, no cumple con la limitación del tratamiento, y en consecuencia, con la legislación.
En conclusión, la tecnología Blockchain, desde el punto de vista de la protección de datos, adolece de ciertas carencias, que deberán solventarse antes de que pueda ser incluida en el uso diario, ya que utilidades no le faltan.
