La Agencia Española de Protección de Datos ha publicado una nota técnica titulada “Prueba de concepto Blockchain y el derecho de supresión”, que analiza los resultados de la prueba efectuada y que permite demostrarla viabilidad de construir infraestructuras Blockchain (aquella “tecnología que permite crear infraestructuras de almacenamiento e intercambio de información” que puede involucrar el tratamiento de datos personales) que puedan adaptarse y cumplir con el RGPD, abordando la relación entre esta tecnología y el cumplimiento de la normativa de protección de datos (con la finalidad de reducir la brecha entre innovación y desarrollo tecnológico y la protección de datos).
El documento detalla cómo la Prueba de Concepto efectuada evalúa los desafíos inherentes a la tecnología Blockchain, que tradicionalmente no ha integrado la protección de datos desde su diseño, focalizándose en la implementación de políticas y medidas técnicas que permiten gestionar inconsistencias y facilitar la eliminación de datos personales (puesto que dicho documento se centra en el derecho de supresión).
En la nota técnica se describen los fundamentos de las infraestructuras Blockchain, se aclaran los conceptos utilizados en el marco de esta tecnología (recogiéndose aquellos conceptos erróneos que “puede llevar a equívocos a aquellos que no conocen el detalle de la implementación de la tecnología”) y se incluyen casos de uso reales de aplicación de cambios y gestión de gobernanza en infraestructuras Blockchain para cumplir con el principio de responsabilidad proactiva. Así, a través de estos casos de uso reales y de la prueba de concepto, la AEPD demuestra que es posible cumplir con dicho principio y con la normativa de protección de datos incluso en un entorno tan complejo como el de Blockchain.
La importancia de esta nota técnica radica en su potencial para cambiar la percepción de que la tecnología Blockchain y el RGPD son incompatibles, puesto que es viable integrar el cumplimiento del RGPD en las infraestructuras Blockchain, proporcionando un marco para la gobernanza y promoviendo la adopción de estrategias de protección de datos desde el diseño y por defecto.
Ello es importante, sobre todo, en un momento en que esta tecnología se está desarrollando y aplicando más allá del ámbito financiero, abarcando sectores como la gestión de la cadena de suministro, la identidad digital, etc.
Puede acceder a la nota técnica elaborada por la AEPD aquí, al video demostrativo aquí y al anexo técnico aquí