(+34) 91 563 36 12 info@ubtcompliance.com

Como bien es sabido, la protección de datos está íntimamente relacionada con las nuevas tecnologías. Se trata de un sector en auge debido al aumento de medios electrónicos involucrados en el tratamiento de datos personales, que complican el resguardo de la privacidad. Sin embargo, estas tecnologías también ayudan al cumplimiento del RGPD. Es el caso del Blockchain.

Qué es el Blockchain

Se trata de una tecnología que hace uso de técnicas criptográficas para garantizar el no repudio de las actuaciones registradas. De esta manera, cada vez que se inicia una acción se comprueba que la persona está habilitada para ello, comparando su información con la del resto de usuarios; una vez aceptada, se registra la acción y se une a la cadena de bloques.

Ayuda al cumplimiento del RGPD

El funcionamiento normal del Blockchain se hace a través de redes públicas. Por ejemplo, las criptomonedas utilizan un sistema en el que se puede inscribir cualquiera que lo desee.

Pero para el cumplimiento del RGPD será necesaria una red privada que permita registrar únicamente las acciones realizadas por la organización. Principalmente, el consentimiento. Es decir, el Blockchain le posibilitará el registro permanente de los consentimientos que les hubieran otorgado. Así, se asegurarán de poder evidenciarlo en caso de que le sea requerido.

Desventajas

La propia ventaja que nos ofrece el Blockchain puede convertirse en desventaja. Desde el momento en que el consentimiento ha sido registrado, permanecerá inmutable. Y esto vulnera el derecho al olvido de los usuarios. También hace imposible la supresión de los datos una vez finalizado su plazo de conservación.

Por ello es necesaria la implantación de controles que aseguren la anonimización de los datos; o que los bloques afectados estuvieran ocultos. Por ejemplo, la utilización de hash anonimizados.

En UBT Legal & Compliance sabemos que el Blockchain puede ser muy importante para cumplir con el RGPD. Como expertos en privacidad, te podemos ayudar a implantar las medidas adecuadas para asegurar que estas tecnologías no vulneren ningun precepto de la protección de datos.