ÁREA DE
CLIENTES
¡Hasta 1.200€ para antiguos clientes!
93 722 73 54
Lun – Vie de 09:00 a 20:00 horas
93 722 73 54
Lun – Vie de 09:00 a 20:00 horas

Blockchain editable, ¿solución para respetar la Ley de Protección de Datos?

Con el blockchain los datos registrados se cifran y es imposible modificarlos. ¿Y si el cliente de un banco le solicita que borre cierta información?

El nuevo Reglamento de Protección de Datos (GDPR por sus siglas en inglés), aprobado por la Unión Europea, será aplicable a partir del 25 de mayo de 2018 y va a revolucionar la protección de la privacidad de los ciudadanos en Europa.

Su objetivo principal es proteger a los usuarios de internet del uso que de sus datos hacen las grandes corporaciones que operan en la web. Y es que de un tiempo a esta parte la comercialización y el rédito que estaban sacando de esta información empezaba a sobrepasar los límites de lo decente (y de lo legal).

Aunque las grandes empresas no van a ser las únicas afectadas por el GDPR. Cualquier organización, tenga el tamaño que tenga (y esto incluye a las pymes), tendrá que aplicar estándares en el manejo de los datos de sus clientes y usuarios que respeten esta normativa europea.

Uno de los derechos que recoge el GDPR es uno que conocemos bien: el derecho al olvido en internet, y que permite la eliminación, en determinadas circunstancias, de información personal obsoleta o que supone un agravio injustificado para el usuario.

El derecho al olvido se convirtió en esencial desde que los motores de búsqueda permiten que cualquiera pueda acceder a golpe de click a cualquier dato en cuestión de segundos.

Últimamente se produce un hecho paradigmático, ya que está progresando una tecnología cuya esencia es precisamente el registro de información inmutable. Se trata del blockchain, y está cambiando (si no lo está haciendo ya) la manera en que se procesa, almacena y distribuye la información. Aunque se le están dando sobre todo usos financieros y contables, realmente puede emplearse en cualquier sector o disciplina que registrar todo tipo de datos.

 

bitcoin blockchain

 

¿Cómo casar la ley de protección de datos con el blockchain?

A primera vista ambos elementos parecen incompatibles. Pensemos en un banco que, como cualquier otra empresa, está obligado a respetar el GDPR, pero que emplea blockchain por su seguridad para la contabilidad y para registrar datos de las transacciones.

Si hubiera que modificar algo, por un error humano o por los cambios legislativos, sería criptográficamente imposible: cada bloque de la cadena recibe un valor arbitrario que sólo puede utilizarse una vez, y para cambiarlo habría que volver al histórico de datos de la cadena, algo inasumible técnicamente.

La solución a esta tesitura la ha propuesto Accenture, y se trata del blockchain editable, que permite modificar los datos registrados, pero manteniendo el cifrado. Para ello han desarrollado una tecnología que permite que un “administrador” o autoridad designada cree, borre o modifique los registros de la cadena cuando convenga. La han llamado Hash Camaleón y es una variación de los hash de blockchain habituales, que son resúmenes criptográficos únicos de cada dato registrado.  Con esta tecnología, se puede modificar la información sin que los hash cambien.

Este punto ha generado cierta controversia, ya que para algunos atenta contra la esencia descentralizada del blockchain, donde los usuarios que registran los datos no precisan de intermediarios para hacerlo (P2P o peer to peer), y contra su inmutabilidad.

Para otros el blockchain editable adaptaría esta tecnología al GDPR y permitiría a las empresas y bancos respetar los límites de la privacidad. Sus defensores también alegan que combina la confianza y seguridad de ser una tecnología inmutable y ahora también la flexibilidad, lo que facilitaría su adopción entre las organizaciones.

 

Lara Olmo de Miguel
@Laoldemi


Posts Relacionados