Las blockchains, privadas, como las plataformas interbancarias establecidas para compartir información sobre los clientes, podrían ser compatibles con las nuevas normas de privacidad de la UE según una investigación publicado el 6 de noviembre. El estudio fue realizado por la Universidad Queen Mary de Londres y la Universidad de Cambridge del Reino Unido
La Ley de Regulación General de Protección de Datos (GDPR), una legislación reciente que regula el almacenamiento de datos personales de todas las personas dentro de la Unión Europea, entró en vigor en mayo de este año. De acuerdo con la ley, todos los responsables del tratamiento deben respetar los derechos de los ciudadanos en cuanto a la conservación y transferencia de su información privada. En caso de que un controlador de datos no lo haga, las multas potenciales se fijan en €20 millones (alrededor de $22 millones) o en el cuatro por ciento de la facturación/ingresos globales, lo que sea mayor.
El reciente estudio del Reino Unido, publicado en el Richmond Journal of Law and Technologies, analiza la blockchain y sus nodos a lo largo del GDPR. Según los investigadores, las tecnologías relacionadas con las criptos podrían caer dentro de estas normas y ser tratadas como "controladores", dado que almacenan públicamente información privada sobre ciudadanos de la UE en la cadena y permiten que terceros la operen. El estudio revela que esto podría ralentizar la aplicación de la tecnología en la UE:
"Existe el riesgo de que esta inseguridad jurídica tenga un efecto paralizador sobre la innovación, al menos en la UE y potencialmente de forma más general. Por ejemplo, si todos los nodos y mineros de una plataforma fueran considerados controladores conjuntos, tendrían responsabilidad conjunta y solidaria, con posibles penalizaciones bajo el GDPR".
Sin embargo, los investigadores enfatizan que los operadores blockchain podrían ser tratados como "procesadores", al igual que las compañías detrás de las tecnologías de nube que actúan en nombre de los usuarios en lugar de controlar sus datos. Esto, continúa el estudio, es mayormente aplicable a las ofertas de Blockchain-as-a-Service (BaaS), donde un tercero proporciona la infraestructura de soporte para la red mientras los usuarios almacenan sus datos y los controlan personalmente.
Como ejemplo de este tipo de plataformas blockchain, los investigadores citan las plataformas centralizadas para el registro de propiedades y soluciones interbancarias privadas que establecen "una plataforma blockchain cerrada y autorizada con un pequeño número de nodos de confianza". Estos sistemas cerrados podrían cumplir efectivamente con las reglas del GDPR, continúa el informe.
Para cumplir con la ley de privacidad, las redes de blockchain también pueden almacenar datos personales externamente o permitir que los nodos de confianza eliminen la clave privada para la información cifrada, dejando así datos indescifrables en la cadena, afirman los investigadores.
Sin embargo, las reglas del GDPR son extremadamente difíciles de cumplir para las redes más descentralizadas, como las relacionadas con la mineria y la criptomoneda. En este caso, los nodos, que operan con los datos de los ciudadanos de la UE, podrían acordar bifurcar una nueva versión de lablockchain de vez en cuando, reflejando así las peticiones masivas de rectificación o borrado. "Sin embargo, en la práctica, este nivel de coordinación puede ser difícil de lograr entre miles de nodos potenciales", dice el estudio.
Como conclusión, los investigadores instan al Comité Europeo de Protección de Datos, un organismo regulador independiente detrás de GDPR, a que emita una guía más clara sobre la aplicación de la ley de protección de datos a varios modelos comunes de blockchain.
Como Cointelegraph escribió antes, el GDPR podría tanto dar soporte, como hacer daño a la blockchain. A pesar de que la legislación actual de la UE tiene parcialmente los mismos objetivos que las tecnologías relacionadas con las criptos, tales como la descentralización del control de datos, las empresas de blockchain también podrían tener que hacer frente a unas tasas muy elevadas como controladores de datos.