www.gacetadeprensa.com

El CEPD establece nuevas normas para el uso de blockchain en la protección de datos personales

viernes 10 de julio de 2026, 22:14h

El Comité Europeo de Protección de Datos (CEPD) ha aprobado nuevas Directrices sobre el tratamiento de datos personales mediante tecnologías blockchain. Estas directrices, impulsadas por la Agencia Española de Protección de Datos (AEPD), buscan proporcionar seguridad jurídica en un entorno tecnológico complejo y garantizar la protección de la privacidad. El documento destaca la importancia de evitar el almacenamiento directo de datos personales en la cadena, implementar medidas de privacidad desde el diseño y asegurar los derechos de los ciudadanos. Además, se requiere realizar Evaluaciones de Impacto sobre la Protección de Datos antes de iniciar tratamientos con esta tecnología.

El Comité Europeo de Protección de Datos (CEPD) ha dado un paso significativo en su reunión de julio al aprobar las Directrices sobre el tratamiento de datos personales mediante tecnologías blockchain. Este documento, que ha sido elaborado con la participación activa de la Agencia Española de Protección de Datos (AEPD), busca proporcionar un marco legal claro en un entorno tecnológico complejo y distribuido, donde la protección de la privacidad a menudo se ve comprometida.

La adopción de estas directrices responde a la creciente preocupación por cómo las innovaciones tecnológicas pueden afectar los derechos individuales. Durante la fase de consulta pública previa a su aprobación, este texto se convirtió en el más comentado del CEPD, recibiendo un número récord de contribuciones por parte de expertos y organizaciones.

Compromiso con los derechos ciudadanos

Con esta iniciativa, Europa reafirma su compromiso de que el avance tecnológico no debe menoscabar los derechos fundamentales. Las directrices demuestran que la arquitectura blockchain puede coexistir con la protección de datos si se implementa bajo un modelo de gobernanza que priorice la transparencia y la responsabilidad. En este contexto, se hace referencia a una Prueba de concepto sobre blockchain y el derecho de supresión, elaborada por la AEPD.

Criterios clave establecidos en las directrices

La tecnología blockchain, caracterizada por su naturaleza inmutable y su funcionamiento como un libro contable digital distribuido, plantea desafíos significativos para la protección de datos. La imposibilidad de alterar o eliminar información validada puede chocar con principios fundamentales como el derecho al olvido. Para abordar estos conflictos, las directrices proponen varios criterios esenciales:

  • Evitar almacenar datos personales directamente en la cadena: Se desaconseja guardar información personal en texto plano dentro del sistema blockchain. En su lugar, se recomienda mantener los datos identificativos en sistemas convencionales (off-chain) y registrar únicamente "pruebas criptográficas de existencia" en la cadena.
  • Privacidad desde el diseño: Las organizaciones deben integrar medidas técnicas avanzadas para garantizar la minimización y cifrado desde las etapas iniciales del desarrollo técnico.
  • Asegurar los derechos ciudadanos: Los derechos como acceso, rectificación y supresión deben ser garantizados independientemente del contexto tecnológico. Las directrices sugieren métodos técnicos para anonimizar registros en blockchain, asegurando que sean irreversibles para terceros.
  • Evaluaciones de impacto obligatorias: Dada la complejidad técnica asociada a esta tecnología, se establece que las entidades deben realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) antes de implementar cualquier tratamiento relacionado con blockchain.

Estas directrices marcan un avance importante hacia una regulación más robusta y efectiva en el ámbito del tratamiento de datos personales en tecnologías emergentes.

Preguntas sobre la noticia

¿Qué son las Directrices sobre el tratamiento de datos personales mediante blockchain?

Son un conjunto de recomendaciones adoptadas por el Comité Europeo de Protección de Datos (CEPD) para ofrecer seguridad jurídica en el tratamiento de datos personales utilizando tecnologías blockchain.

¿Cuál es el objetivo de estas Directrices?

El objetivo es proporcionar claridad y seguridad jurídica en un entorno tecnológico complejo, asegurando que la privacidad de las personas sea protegida adecuadamente.

¿Qué papel tuvo la Agencia Española de Protección de Datos (AEPD) en la elaboración de estas Directrices?

La AEPD fue la ponente principal en la fase previa al lanzamiento de las Directrices, contribuyendo significativamente a su desarrollo.

¿Cuáles son algunos criterios propuestos por las Directrices?

Algunos criterios incluyen evitar almacenar datos personales directamente en la cadena, implementar medidas de privacidad desde el diseño, garantizar los derechos de la ciudadanía y realizar evaluaciones de impacto obligatorias antes del tratamiento con esta tecnología.

¿Cómo se asegura la protección de los derechos de la ciudadanía según las Directrices?

Las Directrices aclaran que los derechos como acceso, rectificación y supresión deben ser garantizados y proponen fórmulas técnicas para anonimizar efectivamente los registros en blockchain.

¿Qué implica "privacidad desde el diseño" según las Directrices?

Implica que las organizaciones deben incorporar medidas técnicas avanzadas para proteger los datos desde la fase inicial del desarrollo técnico, no improvisando en su protección.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
Compartir en Google Bookmarks Compartir en Meneame enviar a reddit compartir en Tuenti

+
0 comentarios