Regulacions de privacitat i Blockchain. Els drets dels consumidors davant els registres immutables (1/2)

Els sistemes Blockchain són compatibles amb el nou RGPD? Els sistemes Blockchain garanteixen els drets dels consumidors atorgats per les regulacions recents?

En analitzar el nou RGPD i altres “Lleis de Protecció de Dades Personals i Privacitat”, moltes organitzacions s’estan adonant que la majoria de les “Aplicacions Blockchain” i “Projectes Blockchain” no compleixen amb la normativa vigent a la Unió Europea, així com en un nombre creixent de jurisdiccions on s’atorguen similars “Drets del consumidor”.

Drets individuals generals

L’aplicació d’aquestes regulacions “atorguen als individus diversos” drets clau per poder controlar realment la seva informació personal”, com ara:

  • Dret a “oposar-se” a la utilització i emmagatzematge de la seva informació
  • Dret a “modificar” les seves dades personals
  • Dret a “cancel·lar” qualsevol consentiment previ
  • Dret a “eliminar” tota o part de la seva informació
  • Dret a “ser oblidat” (eliminació completa de tota la seva informació i registres en qualsevol proveïdor)
  • Dret a la portabilitat d’informació personal (el que significa que l’individu pot sol·licitar una còpia de tota la seva informació personal al proveïdor, i aquest proveïdor ha de proporcionar la informació en un arxiu electrònic i en un format que l’individu pugui llegir i així l’individu podrà moure aquesta informació a qualsevol altre proveïdor de serveis de la seva elecció.
  • Dret a “revocar” el consentiment atorgat.

Obligació de comunicar

A l’altre extrem de la relació, les empreses tenen l’”obligació” de comunicar a les persones la informació s’ha recopilat:

  •  “On” s’emmagatzema la seva informació
  •  “Qui” és la persona designada per la seva organització per gestionar i garantir els seus drets relacionats amb la seva Informació personal
  •  Amb quines finalitats utilitzarà la seva informació personal
  •  Fins “Quan” la informació serà emmagatzemada i administrada (per un temps específic, per la durada establerta en un contracte, etc.); després d’aquesta data límit, sigui com sigui, la informació de les persones s’ha d’eliminar dels registres comercials (en finalitzar el contracte, en finalitzar una campanya específica, després de diversos anys o el que fos acordat i “acceptat explícitament” per l’individu).
  •  Si es realitzés algun tipus de “Perfilat” i “Processament Automàtic de Perfils” de dades personals, explicant “les lògiques” i “processos” del Perfilat Automatitzat, i els “propòsits” d’aquest Perfilat, així com del resultat de la informació (fins i tot si fos només amb finalitats estadístiques).

Les empreses també estan obligades a obtenir el “consentiment explícit” de les persones per recollir, emmagatzemar i administrar la seva informació personal per a “finalitats específiques”, així com per “poder demostrar” que van obtenir aquest consentiment explícit (present o passat), i proporcionar a les persones els mecanismes adequats per exercir els seus drets. Així com, per garantir la “seguretat i protecció” de la informació personal propietat dels individus.

Drets individuals per oposar-se, modificar, revocar

Òbviament, l’individu té ple dret per “oposar-se” a qualsevol dels anteriors i a sol·licitar l’eliminació parcial o total de la seva informació, a establir o canviar els límits clars a les “finalitats” per les quals es pot utilitzar la seva informació personal o fins i tot “revocar” qualsevol dels consentiments donats en la seva informació personal.

I, des del seu inici, un sistema com Blockchain no permet tècnicament ni fàcil exercir alguns dels drets i obligacions anteriors relacionats amb la Informació personal quan s’emmagatzema en un Blockchain “immutable”:

  • Per “eliminar” qualsevol informació personal que hagi estat emmagatzemada
  • Per “modificar” qualsevol informació personal que hagi estat emmagatzemada
  • Per “garantir” on s’emmagatzemarà la informació personal (ja que és un sistema distribuït i replicat)
  • Per “designar una única persona” que sigui responsable de l’administració de dades (novament, el sistema es distribueix i replica)
  • Definir (i en la majoria dels països “declarar i registrar davant les autoritats”) els “arxius” i “bases de dades” específics, amb el seu format, estructura d’informació, tipus d’accés, qui pot accedir-hi, per a quines finalitats i tipus d’informació continguda) que l’Organització està utilitzant per emmagatzemar qualsevol mena d’informació personal.
  •  “Oblidar a un Individu” …

Conclusions

Resumint, i ara com ara, qualsevol implementació, aplicació i projecte Blockchain, probablement és “no-compatible amb el RGPD” i també “no conforme” amb la majoria de les regulacions modernes i avançades de protecció de dades personals ja implementades o en procés d’implementació al món.

(Continuarà…)

Feu un comentari