BLOCK CHAIN, BASES DE DATOS y RGPD.

Buenos días, hoy os queremos hablar de una tecnología que está de moda, y como todo lo “Trending” tiene sus cosas buenas, malas e… ¿ilegales?

Antes de nada, un poco de historia. Block chain es un sistema de almacenamiento de datos seguro e inviolable que se basa en mantener la información troceada en bloques distribuidos entre todos los usuarios y replicados miles de veces. Se creó en 2008 para poder tener libros contables que perduraran en el tiempo y cuya información estuviese completamente cifrada, así que Block Chain es básicamente una tecnología “FinTech” (que también está de moda)

¿Pero, qué son los bloques exactamente y dónde está la cadena?

Pues la descripción más básica que podemos hacer es que los bloques son pequeños trozos de información que contienen, además de sus propios datos, el id del siguiente bloque y del anterior y además estos bloques están replicadas miles de veces entre los usuarios y se sincronizan cada pocos segundos de forma que si alguien pudiese modificar un sólo bloque, enseguida se volvería a sincronizar con el consenso de la información del resto de bloques y la modificación se perdería. El ejemplo más gráfico de block chain sería una transacción económica entre dos cuentas, para este tipo de transacción necesitaríamos que el bloque tuviera los siguientes datos:

-ID Bloque: 101356863126

-ID Cuenta Origen: ES6040321654987654

-ID Cuenta Destino: ES40603216549876543

-Cantidad económica: 300

-Divisa: BitCoin

-Timestamp: now();

-ID Bloque siguiente: 10135678945

Según  Marc Andreessen, creador de Netscape y socio de uno de los fondos de Capital Riesgo más importantes de Silicon Valley:

“Una cadena de bloques es esencialmente sólo un registro, un libro mayor de acontecimientos digitales que está “distribuido” o es compartido entre muchas partes diferentes.

Sólo puede ser actualizado a partir del consenso de la mayoría de participantes del sistema y, una vez introducida, la información nunca puede ser borrada.

La cadena de bloques de Bitcoin contiene un registro certero y verificable de todas las transacciones que se han hecho en su historia.”

Recapitulando un poco, Block Chain es un sistema de almacenamiento de información distribuido y encriptado, prácticamente inviolable ¿Por qué no lo usamos para todas las bases de datos del mundo mundial? Esa respuesta es muy sencilla, básicamente porque no está pensado para eso. Además de que las transacciones de información tardan bastante más que con bases de datos tradicionales (tanto relacionales como no relacionales), existe un problema legal algo mayor.

De acuerdo al nuevo reglamento de protección de datos si un usuario quiere eliminar sus datos, la empresa que los salvaguarda está obligada a eliminarlos garantizando el derecho al olvido. ¿Qué pasa con Block Chain? Pues… que no se puede eliminar un bloque en mitad de la cadena porque ni siquiera controlas en cuantos usuarios está replicado, ya que “block chain” se creó para mantener un histórico INVIOLABLE de las transacciones comerciales que se realizan en el mundo, básicamente es un libro de cuentas.

¿Qué dice la nueva RGPD acerca de esto? *agarraos que vienen curvas*

Consideraciones sobre el derecho al olvido:

(65) Los interesados deben tener derecho a que se rectifiquen los datos personales que le conciernen y un «derecho al olvido» si la retención de tales datos infringe el presente Reglamento o el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento. En particular, los interesados deben tener derecho a que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si los interesados han retirado su consentimiento para el tratamiento o se oponen al tratamiento de datos personales que les conciernen, o si el tratamiento de sus datos personales incumple de otro modo el presente Reglamento. Este derecho es pertinente en particular si el interesado dio su L 119/12 ES Diario Oficial de la Unión Europea 4.5.2016 consentimiento siendo niño y no se es plenamente consciente de los riesgos que implica el tratamiento, y más tarde quiere suprimir tales datos personales, especialmente en internet. El interesado debe poder ejercer este derecho aunque ya no sea un niño. Sin embargo, la retención ulterior de los datos personales debe ser lícita cuando sea necesaria para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, por razones de interés público en el ámbito de la salud pública, con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

(66) A fin de reforzar el «derecho al olvido» en el entorno en línea, el derecho de supresión debe ampliarse de tal forma que el responsable del tratamiento que haya hecho públicos datos personales esté obligado a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos. Al proceder así, dicho responsable debe tomar medidas razonables, teniendo en cuenta la tecnología y los medios a su disposición, incluidas las medidas técnicas, para informar de la solicitud del interesado a los responsables que estén tratando los datos personales.

Tenemos un artículo completo sobre el “Derecho al olvido”

Artículo 17 Derecho de supresión («el derecho al olvido»)

  1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
  1. a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; 4.5.2016 ES Diario Oficial de la Unión Europea L 119/43 b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;
  1. c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;
  1. d) los datos personales hayan sido tratados ilícitamente;
  1. e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
  1. f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.
  1. Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
  1. Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:
  1. a) para ejercer el derecho a la libertad de expresión e información;
  1. b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
  1. c) por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), y apartado 3;
  1. d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o
  1. e) para la formulación, el ejercicio o la defensa de reclamaciones.

En resumen

Block chain es una tecnología que nos garantiza el anonimato de la información, que es muy muy segura ya que la información es distribuida y que es prácticamente imposible alterar una cadena y además está de moda. Pero, pese a sus cosas buenas, no la podemos utilizar para aplicaciones como Linkin’Cards en la que tenemos que garantizar el derecho al olvido de nuestros usuarios y debemos cumplir rigurosamente con la nueva RGPD

2018-06-22T07:30:33+00:00

RECENT TWEETS

CONTACTA CON NOSOTROS

  • C/Berlín, parcela 3F Edificio CEEIC, Módulo 1.16. Cartagena – España
  • info@eloradesign.es