GDPR ¿es el Cisne Negro de Blockchain?

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

A medida que la UE se prepara para implementar nuevas regulaciones de protección de datos a partir del 25 de mayo de este mes, aparecen dudas de que podrían disuadir a las empresas de desplegar proyectos basados en Blockchain porque la tecnología de transacciones en línea podría llevarse a las patadas con la nueva normativa europea.

 

El Reglamento General de Protección de Datos (GDPR) de la UE apunta a proteger a la información de identificación personal (PII) de los ciudadanos, brindando transparencia sobre su uso y otorgando a las personas el derecho de restringir su uso o solicitar que se elimine por completo.

Blockchain, es un cisne negro en la tecnología, es una tecnología de libro electrónico distribuido en línea que puede crear un registro inmutable para registrar un historial de transacciones; por lo tanto, si se utilizara blockchain como un tipo de base de datos para realizar transacciones con PII, estaría en contradicción con las reglas de GDPR.
Se pueden agregar los libros mayores de Blockchain, pero la información en la red no se puede modificar ni eliminar.

Es una tecnología de una sola escritura, lo sabemos y pareciera que el mundo avanza como si la legislación fuera cosa de otro país.

En general, el desarrollo tecnológico, para bien o para mal, no ha estado a la vanguardia del desarrollo de políticas de protección de datos en Europa. Pocos reguladores tienen técnicos en el personal, y obviamente no son tecnólogos.

Para un amplio uso comercial y gubernamental, la tecnología empresarial Blockchain ahora está disponible y resuelve cuatro requisitos fundamentales: responsabilidad, privacidad, escalabilidad y seguridad.

Hay dos formas de cadena de bloques: pública y privada (o autorizada). Bitcoin y otras criptomonedas utilizan cadenas públicas de bloques, lo que significa que no existe una autoridad central y que cualquiera puede ver la información en los libros electrónicos.

Los libros mayores, sin embargo, también ofrecen anonimato para los usuarios porque las transacciones financieras están ligadas a hashes, lo que significa que el origen de los datos está encriptado y solo se puede acceder a través de una clave hash.

Esas claves pertenecen solo a los usuarios y a la institución financiera que respalda las transacciones. Si un usuario perdiera su clave, también perdería acceso a sus datos y bitcoins.

Las empresas ponen sus ojos en Blockchain privado, en donde una autoridad central gobierna quién está autorizado a participar en el libro electrónico.

Mientras que la tecnología Blockchain permite que la información se almacene de la misma manera que en una base de datos, la información también se puede almacenar “fuera de cadena” en una base de datos separada y vinculada a la cadena de bloques a través de claves criptográficas públicas y privadas.
El enfoque emergente de la industria estándar es evitar tener datos personales directamente en una cadena de bloques, almacenar dichos datos en bases de datos editables y luego solo tener un hash unidireccional de esos datos almacenados en el blockchain mismo.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris