Por Agustí Serrano
Lo que hace de blockchain una tecnología tan revolucionaria es su inmutabilidad y descentralización. Pero, debido a que los datos almacenados en la cadena de bloques, incluidos los datos personales, no se pueden eliminar, ¿existe alguna forma de ejercer el derecho de borrar datos con arreglo al nuevo reglamento GDPR?
GDPR es una regulación de privacidad unificada que armoniza en gran medida los diversos y dispares marcos legales que cubren los más de medio billón de sujetos de datos europeos, o como yo prefiero llamarlos, personas. La nueva regulación GDPR otorga derechos específicamente articulados a las personas sobre sus datos, de modo que la frase "usted es propietario de sus datos " cobra ahora significado.
Estos derechos están consagrados en la legislación europea, pero hacerlos procesables no ha sido simple. Es bien sabido que la tecnología a menudo se adelanta a los marcos regulatorios existentes, dejando que legisladores y reguladores se pongan al día. Este es el caso de blockchain.
Blockchain existe como concepto desde 2008, pero ha estallado recientemente en la conciencia pública a través de valoraciones de criptomonedas como Bitcoin. Muchos tecnólogos creen que blockchain será más transformacional que Internet en sí mismo.
Los datos de Blockchain no se pueden eliminar. Entonces, ¿sus aplicaciones serán ilegales?
Debido a que blockchain depende de un sistema distribuido que es descentralizado e inmutable, tiene la intención de ser un registro permanente a prueba de manipulaciones que se encuentra fuera del control de cualquier autoridad de gobierno. Esto es lo que la hace una tecnología tan atractiva y útil. Pero debido a que los datos almacenados en la cadena de bloques, incluidos los datos personales, no se pueden eliminar, no hay forma de ejercer el derecho de borrar a las personas con arreglo al GDPR. Blockchain no está diseñado para ser compatible con GDPR. O más bien, GDPR no es compatible con cadenas de bloques de la forma en la que está escrito hoy.
Mientras los políticos europeos debatían y perfilaban aspectos de la nueva regulación GDPR, blockchain no estaba en el radar de la mayoría de la gente. Este es otro ejemplo más de cómo la regulación aborda un problema en el espejo retrovisor, en lugar de mirar el camino a seguir. Esta es la naturaleza de la regulación más tradicional e ilustra la rapidez con la que la tecnología cambia, pivota y se transforma a una velocidad mucho mayor de lo que las leyes y regulaciones están diseñadas para moverse. En este caso, mientras esperamos a que las reglas se pongan al día, la pregunta que tenemos que hacer es si las aplicaciones blockchain existentes que almacenan datos personales ahora se vuelven ilegales en Europa hasta que se clasifiquen.
En este contexto, en atSistemas trabajamos desde hace meses en un proyecto co-financiado por el Ministerio de Energía, Turismo y Agenda Digital (MINETAD) y el Fondo Europeo de Desarrollo Regional (FEDER), para el desarrollo de la solución TrustForWills, basada en tecnología blockchain. TrustForWills actúa de forma similar a un testamento convencional, pero con la particularidad de que lo hace sobre los perfiles digitales y el patrimonio digital acumulado a lo largo de la vida de las personas. Mediante contratos inteligentes (smart contracts), la solución permite facilitar el cumplimiento de las voluntades (wills) de los usuarios de servicios digitales como redes sociales, plataformas de almacenamiento, servicios bancarios, etc. Es decir, garantiza lo que ha de suceder con sus perfiles y activos digitales en caso de fallecimiento o incapacidad temporal (cerrar cuentas, herencia digital…). En este sentido, los datos personales nunca se guardan en la blockchain porque, evidentemente, nunca se podría garantizar su borrado. En blockchain se guardan solamente las voluntades (derechos aprobados por usuario) y una referencia a dónde están verdaderamente almacenados los recursos (datos personales). Así, el derecho al olvido se puede garantizar porque los datos personales estarán en un sitio que sí permite borrar, mientras que en blockchain perdurarán solo referencias no trazables a algo que ya no existe cuando se ejercita el derecho.
La política debe ser tan flexible como la tecnología
La regulación gubernamental tiene un papel fundamental que desempeñar para crear responsabilidad, garantizar el uso responsable de los datos y proporcionar mecanismos de aplicación para penalizar a los malos actores. No estoy argumentando en contra de la regulación, ni estoy argumentando en contra de GDPR. En cambio, estoy abogando por un enfoque en capas y cooperativo para la formulación de políticas. Necesitamos marcos flexibles en el futuro para la gobernanza que nos permitan obtener los beneficios de los datos y la tecnología, a la vez que minimizamos los daños. Esto es mucho más fácil de decir que de hacer.
Si nuestro objetivo colectivo es garantizar un futuro en el que curamos el cáncer a través de mejores investigaciones médicas, mejorar la infraestructura y la prestación de servicios en ciudades conectadas, aumentar los rendimientos de cultivos para alimentar a más personas, comprender mejor y predecir los patrones climáticos extremos, crear identidades digitales duraderas para los refugiados y las personas que no tienen documentación de su existencia o proporcionar un alivio de desastres más inmediato en tiempos de crisis, entonces necesitaremos utilizar los datos más que nunca para obtener estos beneficios.
Los gobiernos deben trabajar en colaboración con la sociedad civil, la ciencia y el sector privado para co-desarrollar políticas con un proceso que sea tan dinámico como la tecnología. Los responsables de las políticas y los procesos regulatorios que utilizan deben ser reinventados para que sean tan ágiles como la tecnología que pretenden regular, a fin de ayudar a crear el futuro que todos queremos ver.