Como bien es sabido, la protección de datos está íntimamente relacionada con las nuevas tecnologías. Se trata de un sector en auge debido al aumento de medios electrónicos involucrados en el tratamiento de datos personales, que complican el resguardo de la privacidad. Sin embargo, estas tecnologías también ayudan al cumplimiento del RGPD. Es el caso del Blockchain.
Qué es el Blockchain
Se trata de una tecnología que hace uso de técnicas criptográficas para garantizar el no repudio de las actuaciones registradas. De esta manera, cada vez que se inicia una acción se comprueba que la persona está habilitada para ello, comparando su información con la del resto de usuarios; una vez aceptada, se registra la acción y se une a la cadena de bloques.
Ayuda al cumplimiento del RGPD
El funcionamiento normal del Blockchain se hace a través de redes públicas. Por ejemplo, las criptomonedas utilizan un sistema en el que se puede inscribir cualquiera que lo desee.
Pero para el cumplimiento del RGPD será necesaria una red privada que permita registrar únicamente las acciones realizadas por la organización. Principalmente, el consentimiento. Es decir, el Blockchain le posibilitará el registro permanente de los consentimientos que les hubieran otorgado. Así, se asegurarán de poder evidenciarlo en caso de que le sea requerido.
Desventajas
La propia ventaja que nos ofrece el Blockchain puede convertirse en desventaja. Desde el momento en que el consentimiento ha sido registrado, permanecerá inmutable. Y esto vulnera el derecho al olvido de los usuarios. También hace imposible la supresión de los datos una vez finalizado su plazo de conservación.
Por ello es necesaria la implantación de controles que aseguren la anonimización de los datos; o que los bloques afectados estuvieran ocultos. Por ejemplo, la utilización de hash anonimizados.
En UBT Legal & Compliance sabemos que el Blockchain puede ser muy importante para cumplir con el RGPD. Como expertos en privacidad, te podemos ayudar a implantar las medidas adecuadas para asegurar que estas tecnologías no vulneren ningun precepto de la protección de datos.
- Sistema de Gestión de Conflictos de Interés según la ISO 37009
- Cómo una empresa de prevención puede mejorar la gestión de riesgos
- Cómo crear un registro de actividades de tratamiento eficaz
- Compliance la herramienta clave para la gestión empresarial responsable
- Cómo implementar un canal de denuncias eficaz
- La herramienta fundamental en la lucha contra la corrupción