Lawyerpress NEWS

El Comité Europeo de Protección de Datos aprueba las Directrices sobre el tratamiento de datos personales mediante blockchain

La Agencia Española de Protección de Datos ha sido la ponente principal de las mismas en la fase previa a su lanzamiento

El Comité Europeo de Protección de Datos (CEPD) ha adoptado en su reunión de julio las Directrices sobre el tratamiento de datos personales mediante tecnologías blockchain (Guidelines on the processing of personal data through blockchain technologies), en el que la Agencia Española de Protección de Datos (AEPD) ha sido la ponente principal en la fase previa a su lanzamiento.

Este documento tiene como objetivo ofrecer seguridad jurídica a un entorno tecnológico caracterizado por su alta complejidad y su naturaleza distribuida, elementos que hasta ahora generaban incertidumbre sobre cómo proteger la privacidad de las personas.

El gran interés que despierta este tema se ha reflejado en la fase de consulta pública de este texto, convirtiendo a estas directrices en el documento del CEPD que mayor número de contribuciones ha recibido por parte de personas expertas y organizaciones.

Con su aprobación, Europa afianza la idea de que el desarrollo tecnológico y la innovación no pueden rebajar los derechos de la ciudadanía, demostrando que la arquitectura blockchain puede ser compatible con la protección de las personas si se planifica bajo un modelo de gobernanza transparente, responsable y orientado a salvaguardar la privacidad. En este sentido, las Directrices referencian la Prueba de concepto sobre blockchain y el derecho de supresión publicada por la Agencia Española de Protección de Datos.

Criterios de las Directrices

La tecnología blockchain funciona como un libro de contabilidad digital replicado en múltiples ubicaciones donde los datos se enlazan de forma criptográfica, lo que impide que la información validada pueda alterarse o borrarse de forma sencilla. Esta inmutabilidad garantiza la integridad del sistema, pero puede entrar en colisión directa con elementos de la protección de datos como la limitación del plazo de conservación o el derecho al olvido.

Para resolver este conflicto, las Directrices aprobadas aportan, entre otros, los siguientes criterios: