A medida que más datos personales se almacenan y transfieren en línea, es tranquilizador que los reguladores estén tomando medidas para mejorar la privacidad del consumidor. Sin embargo, estas leyes de privacidad, como el "derecho al olvido" o la capacidad de consultar qué datos tienen las empresas sobre usted, podrían entrar en conflicto con la web descentralizada que la tecnología blockchain está creando, a menudo denominada Web3.

Las ventajas fundamentales de la blockchain provienen de ser abierta, transparente e inmutable. A diferencia de los sistemas tradicionales y centralizados, las aplicaciones basadas en blockchain están diseñadas con un enfoque diferente, lo que presenta un desafío al cumplir con las leyes de privacidad que se redactaron pensando en la web más antigua.

Una pregunta clave persiste: ¿puede la tecnología blockchain evolucionar para cumplir con las regulaciones modernas de privacidad digital sin perder las características que la hacen única y valiosa? Esto es particularmente relevante para la ley de privacidad más importante vigente en la actualidad, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Resumen del GDPR de Europa

El GDPR es uno de los marcos de privacidad más completos del mundo. Rige cómo las empresas utilizan los datos personales de los individuos en diversas industrias dentro de la Unión Europea (UE), incluso si las propias empresas tienen su sede fuera de la UE. Bajo el GDPR, las empresas deben manejar la información privada de manera responsable, lo que abarca desde el historial de búsqueda en línea de una persona hasta sus interacciones en redes sociales.

El GDPR opera bajo el principio de privacidad desde el diseño, lo que significa que la privacidad del usuario debe ser considerada durante el desarrollo de cualquier producto o servicio, y tiene implicaciones de gran alcance para la blockchain, donde los datos generalmente se almacenan de manera pública e inmutable. El desafío para los desarrolladores de blockchain es equilibrar la necesidad de transparencia con el requisito de minimizar la recopilación de datos personales.

GDPR Sección 3 Artículos 16-17: Derecho a la rectificación y supresión de datos

El Artículo 17 del GDPR describe el derecho de una persona a solicitar la eliminación de sus datos personales, mientras que el Artículo 16 otorga a los usuarios el derecho a corregir datos inexactos. Estos derechos entran en conflicto con el principio fundamental de inmutabilidad de la blockchain, donde los datos, una vez escritos, no pueden ser fácilmente modificados o eliminados.

Una posible solución es que los proyectos de blockchain almacenen los datos sensibles fuera de la cadena mientras utilizan métodos criptográficos, como el hashing, para la verificación en la cadena. Esto permite la rectificación y supresión de datos sin comprometer la integridad de la blockchain.

GDPR Artículo 15: Derecho de acceso

Bajo el Artículo 15 del GDPR, los usuarios tienen derecho a acceder a sus datos personales en poder de una empresa y a asegurarse de que solo se recopile la información necesaria. Esto podría entrar en conflicto con el diseño de las blockchains públicas, que permiten a cualquiera ver los datos almacenados en el registro sin restricciones sobre quién puede acceder a ellos o con qué frecuencia.

Para reconciliar estas diferencias, los desarrolladores están recurriendo a tecnologías como las pruebas de conocimiento cero (zk-proofs) y la computación multipartita (MPC). Estas herramientas permiten que los datos sigan siendo verificables en la cadena sin estar directamente vinculados a la identidad de un individuo, ofreciendo así una solución a los problemas de transparencia de la blockchain y respetando al mismo tiempo las leyes de privacidad.

GDPR Capítulo 4: Responsables y encargados del tratamiento de datos

Uno de los desafíos más significativos que enfrenta la blockchain bajo el GDPR es el requisito de identificar un responsable del tratamiento de datos específico, la parte responsable de garantizar el cumplimiento de las leyes de protección de datos. Dado que la blockchain es descentralizada, es casi imposible señalar a una única entidad como responsable de los datos almacenados en la red.

Las Organizaciones Autónomas Descentralizadas (DAO), que operan sin una autoridad centralizada, complican aún más las cosas. Aunque algunas DAO pueden registrarse como entidades legales, es poco probable que todos los proyectos descentralizados tengan una entidad legal clara a la que responsabilizar por cada acción que ocurra en la red.

Para mitigar los riesgos, los proyectos de criptomonedas pueden necesitar adoptar políticas más estrictas de KYC (Conozca a su Cliente) y AML (Anti-Lavado de Dinero), reduciendo la probabilidad de actividades maliciosas que podrían exponer a toda la red a problemas legales.

El enfoque de Telcoin hacia la privacidad

Telcoin se compromete a minimizar la recopilación de datos de identificación personal y solo recoge lo que es esencial para proporcionar servicios y operar su negocio. Esto incluye la información recopilada a través de sus plataformas, durante el registro y en las comunicaciones con los usuarios. La política de Telcoin también garantiza que los usuarios tengan derecho a:

• Acceder a sus datos personales
• Solicitar la eliminación de sus datos
• Solicitar que sus datos sean transferidos a otro servicio en un formato portable