El Blockchain no es enemigo de la RGPD

Sin duda, la llegada de Blockchain está sembrando la confusión en muchos ámbitos del panorama empresarial en todo el mundo también en España. Uno de los más controvertidos y que se está extendiendo con más rapidez afirma que la tecnología Blockchain contradice la RGPD. Nada más lejos de la realidad.

Algunos detractores del Blockchain argumentan que la tecnología no cumple con aspectos como el derecho al olvido, portabilidad, modificación y derecho de la información. Una de las características del Blockchain es la inmutabilidad. Por tanto, se afirma que la información permanece en la red para siempre, incumpliendo el derecho fundamental de cualquier usuario al borrado y rectificación de sus datos personales. La conservación limitada de los datos también plantea controversias: cuando un usuario nos da el consentimiento a utilizar sus datos, nos lo da durante un periodo de tiempo limitado. Nuevamente, se sigue la misma lógica, Blockchain es inmutable, así que los datos de carácter personal permanecen para siempre. El tercer aspecto hace referencia a la responsabilidad del tratamiento: la RGPD obliga a que las empresas designen quién o quienes tienen acceso a datos. En este sentido se afirma que, al estar la información descentralizada, no se puede designar un responsable del tratamiento. Otros van más allá y aseguran que la información es visible para cualquier usuario de la red.

Todas estas afirmaciones obvian un aspecto fundamental: La información NO se guarda en Blockchain ¿Cómo? ¿Qué? ¿Qué no se guarda? NO SE GUARDA

A continuación, explicamos con un ejemplo muy sencillo cómo funciona y cómo, en Nodalblock, utilizamos Blockchain, precisamente, para facilitar el cumplimiento de la nueva normativa. La realidad es que, cuando un usuario utiliza nuestra plataforma para certificar un conjunto de datos (un e-mail, contrato, documento, audio, etc.), se genera un código único que solo el usuario puede relacionar con la información original. Ese código no incluye ningún dato personal, ni se puede reconstruir en datos legibles, de manera que, si un cliente ejerce su derecho al olvido, bastaría con borrar la información real de sus equipos y servidores.

Pero, si en Blockchain no se guarda la información, ¿para qué sirve? El encargado del tratamiento o propietario de la información sí puede relacionar datos reales con el código alfanumérico y, además, cada vez que “suba” un mismo conjunto de datos -y siempre que no cambie ni una coma- obtendrá el mismo código, lo que en la práctica implica poder demostrar que cierta información (una factura, un e-mail, un contrato o una historia clínica) permanece inalterada desde un instante especifico, algo muy útil, entre otras cosas, para cumplir con la RGPD.

Veamos un ejemplo concreto. Juan Pérez completa la suscripción a mi blog. Como quiero cumplir con la RGPD y proteger los derechos de Juan Pérez, necesito poder demostrar desde cuando tengo sus datos, que no he editado ni alterado y cuya información voy a custodiar correctamente. Entro con mi ID Digital en mi área de cliente de Nodalblock y certifico la hoja de inscripción con los datos de Juan Pérez. Al hacerlo obtengo el certificado de Nodalblock y este código Aa4568?iu8900190klOmPQ*9912T, que es lo ÚNICO que se guardara en Blockchain, y que SOLO YO puedo relacionar con el contenido de los datos de Juan Pérez. Opcionalmente, puedo guardar la información en Nodalblock que, como tercero de confianza, me garantiza su conservación, encriptación y acceso, o guardarla en mi equipo o servidor.

 

Con todo, Juan Pérez puede, en cualquier momento, ejercer su derecho a cancelar sus datos: basta con borrar el archivo de mi servidor o servidores donde tenga almacenada la información. Si eso ocurriera, en la red Blockchain tan sólo quedaría un código sin ningún contenido real que relacionar, una simple sucesión de caracteres sin ninguna utilidad. Por supuesto, también puedo modificar la información, certificándola de nuevo. Eso sí, ya no obtendré el mismo código, pero seguiré teniendo la prueba de que, cuando Juan Pérez me pidió cambiar su información, lo hice, lo certifiqué, lo encripté y no lo volví a tocar. Y toda esa información solo está al alcance de la empresa encargada del tratamiento de los datos. Los ordenadores que forman la red Blockchain solo podrían ver el código alfanumérico, pero nunca relacionar o reconstruir datos legibles.

En resumen, los códigos alfanuméricos NO son datos personales, así lo reconoce la RGPD, motivo por el cuál exime a las empresas que tengan su información encriptada, de la obligación de comunicar una brecha de seguridad.

En definitiva, Nodalblock, Blockchain y RGPD son conceptos que se entremezclan perfectamente y son grandes amigos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *