(5 de mayo de 2025). En su reciente reunión plenaria, el Comité Europeo de Protección de Datos (CEPD) ha dado un paso significativo al adoptar unas directrices sobre el tratamiento de datos personales mediante tecnologías blockchain. Este documento, conocido como Guidelines 02/2025 on processing of personal data through blockchain technologies, ha sido elaborado con la colaboración destacada de la Agencia Española de Protección de Datos (AEPD), que ha actuado como ponente principal en la fase previa a su publicación.
Las nuevas directrices estarán abiertas a consulta pública hasta el 9 de junio de 2025, permitiendo así que las partes interesadas puedan presentar sus observaciones. Esta iniciativa busca fomentar un diálogo constructivo y recoger diferentes perspectivas sobre el uso de blockchain en el manejo de datos personales.
La importancia del cumplimiento normativo
La tecnología blockchain se define como un registro digital distribuido que permite validar transacciones y asegurar la integridad de los datos sin necesidad de una autoridad central. Su capacidad para manejar y transferir datos con seguridad ha llevado a un aumento en su adopción. En este contexto, el CEPD ha establecido como uno de sus objetivos primordiales ayudar a las organizaciones a cumplir con el Reglamento General de Protección de Datos (RGPD) cuando utilicen estas tecnologías, un objetivo que también comparte la AEPD.
En sus directrices, el Comité detalla el funcionamiento de las cadenas de bloques, evaluando diversas arquitecturas y sus implicaciones para el tratamiento de datos personales. Se enfatiza la necesidad de implementar medidas técnicas y organizativas desde las primeras etapas del diseño del tratamiento. Además, se subraya que las organizaciones deben realizar una evaluación de impacto sobre la protección de datos (EIPD) antes de proceder al tratamiento si existe un alto riesgo para los derechos y libertades individuales.
Derechos y minimización de datos
Las directrices también proporcionan ejemplos sobre técnicas para la minimización de datos, así como recomendaciones sobre el tratamiento y almacenamiento seguro de información personal. El CEPD hace hincapié en la relevancia del respeto a los derechos individuales, especialmente en lo que respecta a la transparencia, rectificación y supresión de datos personales.
Preguntas sobre la noticia
¿Qué son las directrices del Comité Europeo de Protección de Datos sobre blockchain?
Las directrices son un conjunto de recomendaciones adoptadas por el Comité Europeo de Protección de Datos (CEPD) sobre el tratamiento de datos personales mediante tecnologías blockchain, con el objetivo de ayudar a las organizaciones a cumplir con el RGPD.
¿Quién fue el ponente principal en la elaboración de estas directrices?
La Agencia Española de Protección de Datos (AEPD) fue la ponente principal en la fase previa al lanzamiento de las directrices.
¿Hasta cuándo están sometidas a consulta pública estas directrices?
Las directrices están sometidas a consulta pública hasta el 9 de junio de 2025, permitiendo que las partes interesadas presenten sus observaciones.
¿Cuál es el objetivo principal del CEPD con respecto a las tecnologías blockchain?
El objetivo principal es ayudar a las organizaciones que utilizan tecnologías blockchain a cumplir con el Reglamento General de Protección de Datos (RGPD).
¿Qué aspectos se destacan en las directrices sobre el tratamiento de datos personales?
Las directrices destacan la importancia de aplicar medidas técnicas y organizativas desde las primeras fases del diseño del tratamiento, así como la necesidad de realizar una evaluación de impacto sobre la protección de datos antes de tratar datos personales mediante blockchain cuando haya un alto riesgo para los derechos y libertades de las personas.
¿Qué ejemplos se ofrecen en las directrices?
Se ofrecen ejemplos sobre técnicas de minimización de datos, así como sobre el tratamiento y almacenamiento seguro de datos personales.
¿Cuáles son los derechos que se enfatizan en las directrices?
Se enfatiza la importancia de los derechos de las personas, especialmente en relación con la transparencia, rectificación y supresión de datos personales.
Si (
No(
