La Junta Europea de Protección de Datos ha aprobado las reglas de borradores que rigen cómo los datos personales se almacenan y comparten en blockchains, marcando otro paso para alinear la tecnología descentralizada con los estándares existentes.
El nuevo pautas Limite el acceso a la información almacenada y cumpla con las protecciones del Reglamento General de Protección de Datos (GDPR), según el EDPB, que ratificó las reglas este mes y abrió comentarios públicos hasta el 9 de junio.
“Las blockchains tienen ciertas propiedades que pueden conducir a desafíos al tratar con los requisitos del GDPR”, dijo el EDPB en una versión de las pautas disponibles en línea. “Las pautas destacan la necesidad de protección de datos por diseño y, por defecto, y las medidas organizativas y técnicas adecuadas.
El documento agregó: “Como regla general, el almacenamiento de datos personales en una cadena de bloques debe evitarse si esto entra en conflicto con los principios de protección de datos”.
Las pautas se producen en medio de preocupaciones continuas sobre la seguridad de la tecnología blockchain. GDPR describe una lista de derechos para las personas para proteger su información personal.
Las pautas aconsejaron a las organizaciones que implementen medidas técnicas y de toda la estructura temprano en las etapas de diseño de datos Procesamiento y enfatizó la importancia de la transparencia, la rectificación y el borrado de los datos personales.
Esto incluye contabilizar los diversos roles de los actores involucrados en etapas separadas del procesamiento de blockchain de datos personales.
El EDPB dijo que las organizaciones deben realizar evaluaciones de impacto de protección de datos (DPIA) antes de procesar cualquier datos personales utilizando la tecnología blockchain. Esto supone que es probable que el procesamiento resulte en un alto riesgo para los derechos y libertades de las personas.
La Junta instó a las organizaciones a centrarse en garantizar que los datos personales de las personas no estén disponibles para un “número indefinido de personas por defecto”.
Los expertos en privacidad de datos tienen opiniones mixtas sobre el papel de Blockchain en la privacidad de los datos y las nuevas pautas.
Bryn Bennett, Senior BD de Hacken, una firma de seguridad de Web3 ucraniana, dijo a Descifrar que “las pautas de la EDPB son un recordatorio oportuno de que la descentralización no significa desregulación”.
“Vemos la privacidad como parte de la infraestructura central, no un complemento posterior al lanzamiento”, dijo Bennet. “Los proyectos que tratan los datos de los usuarios arriesgan casualmente tanto la retroceso como las violaciones de seguridad. Privacidad por diseño, almacenamiento fuera de la cadena y gobernanza adecuada no son solo las mejores prácticas, son herramientas de supervivencia”.
Sin embargo, en una entrevista con DescifrarHarry Halpin, fundador y CEO de la firma de privacidad descentralizada Nym Technologies, dijo que “es un error poner datos personales en la cadena de bloques”.
“Los casos de uso que he visto, como los sistemas de identidad digital, o peor, los pasaportes covid, violan inherentemente la privacidad y conducen al autoritarismo”, dijo Halpin. “Los datos personales deben usar pruebas de conocimiento cero fuera de la cadena y tener privacidad de la red a través de MIXNETS, ya que usamos con información de pago sobre NYM”.
Agregó: “También es un error aplicar las leyes de protección de datos a los datos en la cadena de bloques, ya que el” derecho a ser olvidado “requeriría efectivamente que las cadenas de bloques descentralizadas sean mutables y censuradas por los reguladores. Si este es el objetivo, solo use bases de datos centralizadas normales”.
Editado por Sebastian Sinclair
