Esta página emplea cookies propias y de terceros para proporcionarte una gran experiencia de navegación, elaborar estadísticas de uso y proporcionar contenidos personalizados. Si continúas navegando, aceptas nuestra política de cookies

Aceptar

Blockchain para el cumplimiento de la RGPD

29 Junio 2018
Bockchain RGPD

El blockchain ofrece la tecnología necesaria para registrar la existencia del consentimiento expreso de carácter obligatorio con la RGPD.

El RGPD ha obligado a las organizaciones a revisar y actualizar su política de protección de datos para garantizar el cumplimiento del reglamento europeo. Entre otras obligaciones, las empresas deben revisar la forma en la que han obtenido y obtienen el consentimiento expreso asociados a los datos y guardarlo siguiendo las directrices establecidas por la normativa.

La vulneración del principio de consentimiento expreso puede ser sancionada con multas administrativas de hasta 20.000.000 euros o con una cuantía equivalente al 4% de la facturación de la empresa en el ejercicio financiero anterior.  Ante esta situación, las organizaciones encuentran en el blockchain una solución para el cumplimiento de la RGPD.

¿Qué es el blockchain?

Blockchain es la base de datos o el libro de contabilidad del mundo digital que almacena, ejecuta y registra todas las transacciones que se realizan en internet. La tecnología de cadena de bloques está diseñada para que sea confiable, trazable, segura, transparente, descentralizada e incorruptible.

¿Qué es la RGDP?

El Reglamento General de Protección de Datos (RGPD) es la normativa que regula la protección de datos de las personas físicas con el objetivo de garantizar unos estándares de protección de datos adaptados a la realidad de la sociedad digital. De obligado cumplimiento para todas las organizaciones con actividad en la Unión Europea, entró en vigor en mayo de 2016 y empezó a aplicarse en mayo de 2018.  Algunos de las características de la normativa son:

Principio de responsabilidad proactiva

El responsable del tratamiento del dato está obligado a tener una actitud consciente, diligente y proactiva con el objetivo de garantizar y poder demostrar el cumplimiento de la normativa. Debe aplicar las medidas técnicas y organizativas necesarias para respetar los principios de la RGPD.

Consentimiento expreso

Una de las grandes diferencias respecto a la LOPD, es la supresión del consentimiento tácito. El RGPD no admite el consentimiento basado en la inacción y aplicado por omisión. “El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal”, según recoge el Diario Oficial de la Unión Europea.

Demostración

El responsable del dato debe ser capaz de demostrar que un usuario consintió el tratamiento de sus datos personales.

Revocación y derecho al olvido

Las organizaciones están obligadas a borrar los datos personales en los siguientes supuestos: previa solicitud por parte del usuario, si los datos han sido tratados ilícitamente o si los datos no son necesarios para el fin para los que fueron recogidos. Las organizaciones están obligadas a facilitar la retira del consentimiento de la misma manera que promueven la obtención del mismo.

Derecho de portabilidad

El usuario tiene derecho a solicitar una copia de sus datos personales en un formato estructurado, de uso común y lectura mecánica.

¿Qué es un dato personal?

La RGPD define los datos personales como toda la información sobre una persona física identificada o identificable, es decir, toda persona cuya identidad pueda ser determinada a través de un identificador como nombre, datos de localización, fisiología, genética, etc.

Cumplimiento de RGPD con blockchain

Para cumplir con los principios recogidos por la RGPD relativos al consentimiento expreso, el blockchain ofrece la tecnología necesaria para el cumplimiento de la normativa. Los datos personales se anonimizan a través de un hash criptográfico antes de ser transferidos a la red y distribuidos entre los distintos nodos. 

Blockchain para el cumplimiento RGPD

El funcionamiento descentralizado del blockchain implica que ninguna autoridad central ni terceras partes pueden modificar los datos. La información se registra y transmite en tiempo real entre todos los integrantes del sistema. El consentimiento anonimizado, por lo tanto, permanece registrado en una red confiable, inmutable e inalterable sin necesidad de almacenar los datos personalizados en la tecnología de la cadena de bloques. Del mismo modo, la retira del consentimiento expreso puede encriptarse y sellarse el momento en el que retiró. Así, las organizaciones cumplen con las obligaciones de eliminar la información personal, tras recibir la solicitud del usuario, pero encuentran una solución que les permite demostrar la existencia pasada del consentimiento.

La tecnología blockchain permite, por lo tanto, combinar el cumplimiento de los principios del RGPD con los beneficios de confiabilidad e inmutabilidad inherente a la tecnología de la cadena de bloques.

Compartir
Suscríbete al blog