Blockchain, anonimización y Reglamento General de Protección de Datos

Felipe Herrera Herrera Socio en Términos y Condiciones, responsable de la iniciativa blockchain y tecnologías de registro distribuido Miembro del equipo fundador del Portal Jurídico A Definitivas

Tal y como se analizó en el blog de Términos y Condiciones, se utilizaba la paradoja de "La fuerza imparable contra el objeto inamovible" para explicar la relación, cuanto menos complicada, entre el Reglamento General de Protección de Datos (en lo sucesivo, RGPD) y Blockchain.

Ese choque frontal se está sucediendo desde el 25 de mayo de 2018 en materias que, a priori, son irreconciliables:

La identificación clara y centralizada de responsables, encargados e interesados frente a un sistema inmensamente descentralizado.

Minimizar los riesgos para los interesados al subir datos a la cadena, de modo que deba recurrirse a la anonimización de los datos personales subidos.

El ejercicio de derechos, y en especial el derecho al olvido, teniendo en cuenta la inmutabilidad de la blockchain; y

La prohibición (con límites) de decisiones individuales automatizadas en el caso de "contratos inteligentes" autoejecutables e irrevocables, ejecutados en la cadena.

En el día de hoy, nos centraremos en la anonimización de los datos personales y el RGPD. Como punto de partida debemos mencionar que la Comisión Nacional Francesa de Informática y Libertades (CNIL), equivalente en Francia a nuestra Agencia Española de Protección de Datos, recomienda por regla general no poner datos personales en la blockchain (podéi