Regulaciones de privacidad y Blockchain. – Los derechos del consumidor frente a los registros inmutables (1/2)

¿Los sistemas Blockchain son compatibles con GDPR? ¿Los sistemas Blockchain garantizan los derechos de los consumidores otorgados por las regulaciones recientes?

Al analizar el nuevo RGPD y otras “Leyes de Protección de Datos Personales y Privacidad”, muchas organizaciones se están dando cuenta de que la mayoría de las “Aplicaciones Blockchain” y “Proyectos Blockchain ” no cumplen con la normativa vigente en la Unión Europea, así como en un número creciente de jurisdicciones donde se otorgan similares “Derechos del consumidor”.

Derechos individuales generales

La aplicación de estas regulaciones” otorgan a los individuos varios “derechos clave para poder controlar realmente su información personal”, como:

  • Derecho a “oponerse” a la utilización y almacenamiento de su información
  • Derecho a “modificar” sus datos personales
  • Derecho a “cancelar” cualquier consentimiento previo
  • Derecho a “eliminar” toda o parte de su información
  • Derecho a “ser olvidado” (eliminación completa de toda su información y registros en cualquier proveedor)
  • Derecho a la portabilidad de información personal (lo que significa que el individuo puede solicitar una copia de toda su información personal al proveedor, y este proveedor deberá proporcionarle la información en un archivo electrónico y en un formato que el individuo pueda leer y así el individuo podrá brindar esta información a cualquier otro proveedor de servicios de su elección.
  • Derecho a “revocar” el consentimiento otorgado.

Obligación de comunicar

Al otro extremo de la relación, las empresas tienen la “obligación” de comunicarse con las personas cuya información se ha recopilado:

  • “Dónde” se almacena su información
  • “Quién” es la persona designada por su organización para gestionar y garantizar sus derechos relacionados con su Información personal
  •  Con qué fines utilizara su información personal
  •  Hasta “Cuando” la información será almacenada y administrada (por un tiempo específico, por la duración establecida en un contrato, etc.); después de esta fecha límite, sea cual fuere, la información de las personas debe eliminarse de los registros comerciales (al finalizar el contrato, al finalizar una campaña específica, después de varios años o aquello que fuera acordado y “aceptado explícitamente” por el individuo).
  • Si se realizase algún tipo de “Perfilado” y “Procesamiento Automático de Perfiles” de su Información Personal, explicando “las lógicas” y “procesos” del Perfilado Automatizado, y los “propósitos” de ese Perfilado, así como del resultado información (incluso si solo con fines estadísticos).

Las empresas también están obligadas a obtener el “consentimiento explícito” de las personas para recoger, almacenar y administrar su información personal para “fines específicos”, así como para “poder demostrar” que obtuvieron dicho consentimiento explícito (presente o pasado), y proporcionar a las personas los mecanismos adecuados para ejercer sus derechos. Así como, para garantizar la “seguridad y protección” de la información personal propiedad de los individuos.

Derechos individuales para oponerse, modificar, revocar

Obviamente, el individuo tiene pleno derecho para “oponerse” a cualquiera de los anteriores  y a solicitar la eliminación parcial o total de su información, a establecer o a cambiar los límites claros a los “fines” para los que se puede usar su información personal o incluso “revocar” cualquiera de los consentimientos dados en su información personal.

Y, desde su inicio, un sistema como Blockchain no permite técnica y fácilmente ejercer algunos de los derechos y obligaciones anteriores relacionados con la Información personal cuando se almacena en un Blockchain “inmutable”:

  • Para “eliminar” cualquier información personal que haya sido almacenada
  • Para “modificar” cualquier información personal que haya sido almacenada
  • Para “garantizar” dónde se almacenará la información personal (ya que es un sistema distribuido y replicado)
  • Para “designar a una única persona” que sea responsable de la administración de datos (nuevamente, el sistema se distribuye y replica)
  • Definir (y en la mayoría de los países “declarar y registrar ante las Autoridades”) los “archivos” y “bases de datos” específicos, con su formato, estructura de información, tipo de acceso, a quién acceder, para qué fines y tipo de información contenida) que la Organización está utilizando para almacenar cualquier tipo de información personal.
  •  «Olvidar a un Individuo” …

Conlusiones

Resumiendo, y a fecha de hoy, cualquier Implementación, aplicación y proyecto Blockchain, probablemente sea “NON-GDPR COMPLIANT” y también “no conforme” con la mayoría de las regulaciones modernas y avanzadas de protección de datos personales ya implementadas o en proceso de implementación en el mundo.

 

(Continuará… )

Chief Operations Officer, EMEA
Con más años de experiencia que los que me gustaría admitir, siempre en la nube, y en empresas de telecomunicaciones un día descubrí que el mundo es demasiado valioso como para perderlo por barreras culturales u otras barreras; desde entonces, todos los años acumulo las millas de viajeros frecuentes necesarias para poder ir hasta la Luna y volver e intentar comprender el mundo a través de los ojos de otras personas.

Deja un comentario