Por Sergio González Miranda
Hace ya casi tres meses que entró en vigor el nuevo Reglamento General de Protección de Datos (GDPR por sus siglas en inglés), cuyo objetivo no es otro que garantizar la privacidad y la seguridad de los datos personales de los usuarios.
En este nuevo contexto, tecnologías como blockchain permiten gestionar los datos de forma dinámica, a través de funcionalidades de automatización (smart contracts), persistencia inmutable - y trazable -, transparencia y auditabilidad.
A menudo, cuando se habla de blockchain, se hace referencia a ella como una máquina de la verdad. Esta afirmación tiene bases fundadas, ya que, estableciendo una asociación entre la terminología de normativas de protección de datos y las funcionalidades blockchain podemos afirmar que:
- El interesado puede confiar en que la información que aporte o sea volcada sobre la blockchain no puede ser modificada o manipulada por nadie, excepto por él mismo. La información se encuentra replicada, de modo consistente, en todos los nodos que componen la red blockchain. Adicionalmente, los smart contracts permiten filtrar y controlar el nivel de acceso a su información.
- El controlador de datos (y de forma extensiva el procesador de datos) puede consultar la información en la blockchain con el conocimiento de que la información contenida ahí es la información vigente según condiciones dictadas y expresadas en los smart contracts que la gestionan.
- Las oficinas de protección de datos, en casos de resolución de controversias, con el consentimiento de las partes, pueden acceder a pruebas de la información involucrada en los conflictos.
De esta forma, los smart contracts juegan un rol esencial en este ecosistema. Se encargan de realizar de forma automatizada las comprobaciones pertinentes en cuanto a la actualización y accesos a los datos. Normalmente son varios smart contracts interconectados los que realizarán esta función de forma segura, protegiendo los derechos de todas las partes.
Como ya hemos comentado en otras ocasiones, los datos personales nunca se guardan en la blockchain porque, evidentemente, nunca se podría garantizar su borrado – derecho al olvido. En blockchain se guardan solamente las voluntades (derechos aprobados por usuario) y una referencia a dónde están verdaderamente almacenados los recursos (datos personales). Así, el derecho al olvido se puede garantizar porque los datos personales estarán en un sitio que sí permite borrar, mientras que en blockchain perdurarán solo referencias no trazables a algo que ya no existe cuando se ejercita el derecho.
En este contexto, en atSistemas aprovechamos las funcionalidades de blockchain para proporcionar el soporte al cumplimiento de la GDPR mediante su implementación en TrustForWills.
La solución TrustForWills actúa de forma similar a un testamento convencional, pero con la particularidad de que lo hace sobre los perfiles digitales y el patrimonio digital acumulado a lo largo de la vida de las personas. Mediante contratos inteligentes (smart contracts), la solución permite facilitar el cumplimiento de las voluntades (wills) de los usuarios de servicios digitales como redes sociales, plataformas de almacenamiento, servicios bancarios, etc. Es decir, los usuarios son dueños y soberanos sobre sus voluntades acerca de los consentimientos de comunicación expresados en sus relaciones con prestadores de servicios, en cualquier momento pueden actualizar sus consentimientos. Los prestadores de servicios, a su vez, disponen de mecanismos de verificación - en tiempo real - de los canales autorizados para contactar a sus usuarios. Todo esto con la ventaja de disponer de certificados auditables en caso de cualquier controversia.
Todo esto es una realidad gracias al aporte de valor proporcionado por blockchain y a la aplicación práctica de conceptos avanzados de arquitectura de soluciones.