El Comité Europeo de Protección de Datos (CEPD) ha aprobado nuevas Directrices sobre el tratamiento de datos personales mediante tecnologías blockchain. Estas directrices, impulsadas por la Agencia Española de Protección de Datos (AEPD), buscan proporcionar seguridad jurídica en un entorno tecnológico complejo y garantizar la protección de la privacidad. El documento destaca la importancia de evitar el almacenamiento directo de datos personales en la cadena, implementar medidas de privacidad desde el diseño y asegurar los derechos de los ciudadanos. Además, se requiere realizar Evaluaciones de Impacto sobre la Protección de Datos antes de iniciar tratamientos con esta tecnología.
El Comité Europeo de Protección de Datos (CEPD) ha dado un paso significativo en su reunión de julio al aprobar las Directrices sobre el tratamiento de datos personales mediante tecnologías blockchain. Este documento, que ha sido elaborado con la participación activa de la Agencia Española de Protección de Datos (AEPD), busca proporcionar un marco legal claro en un entorno tecnológico complejo y distribuido, donde la protección de la privacidad a menudo se ve comprometida.
La adopción de estas directrices responde a la creciente preocupación por cómo las innovaciones tecnológicas pueden afectar los derechos individuales. Durante la fase de consulta pública previa a su aprobación, este texto se convirtió en el más comentado del CEPD, recibiendo un número récord de contribuciones por parte de expertos y organizaciones.
Con esta iniciativa, Europa reafirma su compromiso de que el avance tecnológico no debe menoscabar los derechos fundamentales. Las directrices demuestran que la arquitectura blockchain puede coexistir con la protección de datos si se implementa bajo un modelo de gobernanza que priorice la transparencia y la responsabilidad. En este contexto, se hace referencia a una Prueba de concepto sobre blockchain y el derecho de supresión, elaborada por la AEPD.
Criterios clave establecidos en las directrices
La tecnología blockchain, caracterizada por su naturaleza inmutable y su funcionamiento como un libro contable digital distribuido, plantea desafíos significativos para la protección de datos. La imposibilidad de alterar o eliminar información validada puede chocar con principios fundamentales como el derecho al olvido. Para abordar estos conflictos, las directrices proponen varios criterios esenciales:
Estas directrices marcan un avance importante hacia una regulación más robusta y efectiva en el ámbito del tratamiento de datos personales en tecnologías emergentes.
Son un conjunto de recomendaciones adoptadas por el Comité Europeo de Protección de Datos (CEPD) para ofrecer seguridad jurídica en el tratamiento de datos personales utilizando tecnologías blockchain.
El objetivo es proporcionar claridad y seguridad jurídica en un entorno tecnológico complejo, asegurando que la privacidad de las personas sea protegida adecuadamente.
La AEPD fue la ponente principal en la fase previa al lanzamiento de las Directrices, contribuyendo significativamente a su desarrollo.
Algunos criterios incluyen evitar almacenar datos personales directamente en la cadena, implementar medidas de privacidad desde el diseño, garantizar los derechos de la ciudadanía y realizar evaluaciones de impacto obligatorias antes del tratamiento con esta tecnología.
Las Directrices aclaran que los derechos como acceso, rectificación y supresión deben ser garantizados y proponen fórmulas técnicas para anonimizar efectivamente los registros en blockchain.
Implica que las organizaciones deben incorporar medidas técnicas avanzadas para proteger los datos desde la fase inicial del desarrollo técnico, no improvisando en su protección.