Regulaciones de privacidad y Blockchain. – Los derechos del consumidor frente a los registros inmutables (1/2)

¿Los sistemas Blockchain son compatibles con GDPR? ¿Los sistemas Blockchain garantizan los derechos de los consumidores otorgados por las regulaciones recientes?

Al analizar el nuevo RGPD y otras “Leyes de Protección de Datos Personales y Privacidad”, muchas organizaciones se están dando cuenta de que la mayoría de las “Aplicaciones Blockchain” y “Proyectos Blockchain ” no cumplen con la normativa vigente en la Unión Europea, así como en un número creciente de jurisdicciones donde se otorgan similares “Derechos del consumidor”.

Derechos individuales generales

La aplicación de estas regulaciones” otorgan a los individuos varios “derechos clave para poder controlar realmente su información personal”, como:

  • Derecho a “oponerse” a la utilización y almacenamiento de su información
  • Derecho a “modificar” sus datos personales
  • Derecho a “cancelar” cualquier consentimiento previo
  • Derecho a “eliminar” toda o parte de su información
  • Derecho a “ser olvidado” (eliminación completa de toda su información y registros en cualquier proveedor)
  • Derecho a la portabilidad de información personal (lo que significa que el individuo puede solicitar una copia de toda su información personal al proveedor, y este proveedor deberá proporcionarle la información en un archivo electrónico y en un formato que el individuo pueda leer y así el individuo podrá brindar esta información a cualquier otro proveedor de servicios de su elección.
  • Derecho a “revocar” el consentimiento otorgado.

Obligación de comunicar

Al otro extremo de la relación, las empresas tienen la “obligación” de comunicarse con las personas cuya información se ha recopilado:

  • “Dónde” se almacena su información
  • “Quién” es la persona designada por su organización para gestionar y garantizar sus derechos relacionados con su Información personal
  •  Con qué fines utilizara su información personal
  •  Hasta “Cuando” la información será almacenada y administrada (por un tiempo específico, por la duración establecida en un contrato, etc.); después de esta fecha límite, sea cual fuere, la información de las personas debe eliminarse de los registros comerciales (al finalizar el contrato, al finalizar una campaña específica, después de varios años o aquello que fuera acordado y “aceptado explícitamente” por el individuo).
  • Si se realizase algún tipo de “Perfilado” y “Procesamiento Automático de Perfiles” de su Información Personal, explicando “las lógicas” y “procesos” del Perfilado Automatizado, y los “propósitos” de ese Perfilado, así como del resultado información (incluso si solo con fines estadísticos).

Las empresas también están obligadas a obtener el “consentimiento explícito” de las personas para recoger, almacenar y administrar su información personal para “fines específicos”, así como para “poder demostrar” que obtuvieron dicho consentimiento explícito (presente o pasado), y proporcionar a las personas los mecanismos adecuados para ejercer sus derechos. Así como, para garantizar la “seguridad y protección” de la información personal propiedad de los individuos.

Derechos individuales para oponerse, modificar, revocar

Obviamente, el individuo tiene pleno derecho para “oponerse” a cualquiera de los anteriores  y a solicitar la eliminación parcial o total de su información, a establecer o a cambiar los límites claros a los “fines” para los que se puede usar su información personal o incluso “revocar” cualquiera de los consentimientos dados en su información personal.

Y, desde su inicio, un sistema como Blockchain no permite técnica y fácilmente ejercer algunos de los derechos y obligaciones anteriores relacionados con la Información personal cuando se almacena en un Blockchain “inmutable”:

  • Para “eliminar” cualquier información personal que haya sido almacenada
  • Para “modificar” cualquier información personal que haya sido almacenada
  • Para “garantizar” dónde se almacenará la información personal (ya que es un sistema distribuido y replicado)
  • Para “designar a una única persona” que sea responsable de la administración de datos (nuevamente, el sistema se distribuye y replica)
  • Definir (y en la mayoría de los países “declarar y registrar ante las Autoridades”) los “archivos” y “bases de datos” específicos, con su formato, estructura de información, tipo de acceso, a quién acceder, para qué fines y tipo de información contenida) que la Organización está utilizando para almacenar cualquier tipo de información personal.
  •  «Olvidar a un Individuo” …

Conlusiones

Resumiendo, y a fecha de hoy, cualquier Implementación, aplicación y proyecto Blockchain, probablemente sea “NON-GDPR COMPLIANT” y también “no conforme” con la mayoría de las regulaciones modernas y avanzadas de protección de datos personales ya implementadas o en proceso de implementación en el mundo.

 

(Continuará… )

Chief Operations Officer, EMEA
Con más años de experiencia que los que me gustaría admitir, siempre en la nube, y en empresas de telecomunicaciones un día descubrí que el mundo es demasiado valioso como para perderlo por barreras culturales u otras barreras; desde entonces, todos los años acumulo las millas de viajeros frecuentes necesarias para poder ir hasta la Luna y volver e intentar comprender el mundo a través de los ojos de otras personas.

Deja un comentario

Regulaciones de privacidad y Blockchain. – Los derechos del consumidor frente a los registros inmutables (2/2)

Una solución podría ser “dividir” la información de forma que permita que “la información personal se almacene por separado desde el Blockchain”

Pero según estas Regulaciones (ej. RGPD), la información personal incluye no solo “nombre, apellido, dirección, etc.” (que “identifica” a una persona), sino también otra información confidencial o no, como números de teléfono móvil, direcciones de correo electrónico, direcciones IP, Información de ubicación, información financiera, información relacionada con la salud, condición sexual o información de género (que hace que una persona pueda ser “identificable” junto con otros datos).

Es probable que surja la necesidad de “grandes dosis de creatividad” para diseñar e implementar proyectos y aplicaciones Blockchain “legales y compatibles” (sin mencionar “Big Data”), especialmente donde estén involucrados los “consumidores” (para algunos proyectos B2B. seguramente será más fácil su gestión).

Por supuesto, existen “excepciones” en este Reglamento (Ciertos fines gubernamentales, interés público, interés legítimo de la organización a no ser que entren en conflicto con intereses individuales legítimos y derechos de privacidad y libertad, y algunos otros) aunque no son fáciles de aplicar a “cualquier empresa”. Y “seudonimizar” es también una opción que está regulada y debe utilizarse con mucho cuidado en cumplimiento con el Reglamento.

Con o sin Blockchain las organizaciones deben adecuarse al Reglamento en todo momento; su incumplimiento es un riesgo importante que nadie puede permitirse, ya que podría tener un gran impacto, no solo en términos de sanciones impuestas, sino también en la reputación de la Organización, la confianza de los clientes y, eventualmente, en ingresos y en resultados.

“La industria Blockchain ” reaccionará e intentará resolver esta “incompatibilidad” entre “Derechos y libertad de las personas” e “Intereses corporativos “pero probablemente será un viaje muy largo que podría prolongarse durante “años” y “muchos otros cambios» asociados al concepto Blockchain tal como lo conocemos hoy en día “.

Curiosamente, algunas voces plantearon el mensaje de que “las Regulaciones de privacidad y RGPD no son compatibles con Blockchain”, o que “Las Regulaciones de privacidad y RGPD están limitando la innovación”; pero la realidad podría ser que “la innovación no puede darse a cualquier precio” y las limitaciones de los Derechos y la Libertad de las Personas no deberían ser el precio a pagar por algunas innovaciones, especialmente cuando hay tantas “opciones y formas de tecnología” y hasta la fecha, un espacio reducido para la libertad y los derechos en el interés de la “seguridad”, la “comodidad” y “facilidad” (y no siempre la seguridad, la comodidad o la facilidad de las personas).

Mientras tanto, otras alternativas se abrirán paso, y seguramente serán examinadas por organizaciones de todo el mundo, mientras que los “lobbies de Blockchain” intentarán influenciar a los gobiernos y los reguladores. De todos modos, mientras que Blockchain “no sea propiedad de nadie” ¿quién tomará esa iniciativa (y sus costos)?

Sin embargo, como muchos sabéis, todavía podemos “ayudar a la industria” y proporcionar una manera muy rentable, directa y fácil de “Testificar y notarizar el mundo digital”, en cumplimiento con la Normativa de Protección de datos personales, al tiempo que brindamos a las empresas de todo el mundo una forma adecuada de recopilar, gestionar e insertar la información “garantizada” que necesitan, en los sistemas de información que necesitan, ya sea en un sistema informático ya implementado ,una nueva Implementación o un proyecto Blockchain, y al mismo tiempo preservando los derechos de los individuos otorgados por la legislación en todo el mundo.

 

Muchas gracias,

Manuel Gallo

مانويل جالو

Director de Operaciones

الرئيس التنفيذي للعمليات

 

 

Chief Operations Officer, EMEA
Con más años de experiencia que los que me gustaría admitir, siempre en la nube, y en empresas de telecomunicaciones un día descubrí que el mundo es demasiado valioso como para perderlo por barreras culturales u otras barreras; desde entonces, todos los años acumulo las millas de viajeros frecuentes necesarias para poder ir hasta la Luna y volver e intentar comprender el mundo a través de los ojos de otras personas.

Deja un comentario