Es habitual que recibamos un correo electrónico ocasional diciéndo que un sitio web o las redes sociales está actualizando su política de privacidad o términos de servicio. Últimamente, ese goteo se ha convertido en un torrente en la bandeja de entrada. Lo que todos tienen en común es la fecha de entrada en vigencia, el 25 de mayo de 2018, el día en que entre en vigor el Reglamento General de Protección de Datos de la Unión Europea (GDPR).
GDPR es una regulación de privacidad unificada que armoniza en gran medida los diversos y dispares marcos legales que cubren los más de medio billón de sujetos de datos europeos, o como yo prefiero llamarlos, personas. GDPR otorga derechos específicamente articulados a las personas sobre sus datos, de modo que la frase “usted posee los datos sobre usted” tiene un significado.
Estos derechos están consagrados en la legislación europea, pero hacerlos procesables no ha sido simple. Agregar complejidad a la tarea es el hecho de que la tecnología tiene la costumbre de cambiar rápidamente. Es bien sabido que la tecnología a menudo se adelanta a los marcos regulatorios existentes, dejando que legisladores y reguladores se pongan al día. Considera el ejemplo de blockchain.
Blockchain ha existido como un concepto desde 2008, pero ha estallado recientemente en la conciencia pública a través de valoraciones de criptomonedas como Bitcoin. Muchos tecnólogos creen que Blockchain será más transformacional que el Internet en sí mismo.
Pero aunque muchas personas equiparan blockchain con Bitcoin y criptomoneda, no son lo mismo. “Blockchain es un registro de transacciones criptográficamente seguro que se crea sin una autoridad central”, explica Sheila Warren, Jefa de Blockchain del Foro Económico Mundial.
Los datos de Blockchain no se pueden eliminar. Entonces, ¿sus aplicaciones serán ilegales?
Debido a que blockchain depende de un sistema de libro mayor distribuido que es descentralizado e inmutable, tiene la intención de ser un registro permanente a prueba de manipulaciones que se encuentra fuera del control de cualquier autoridad de gobierno. Esto es lo que la hace una tecnología tan atractiva y útil. Pero debido a que los datos almacenados en la cadena de bloques, incluidos los datos personales, no se pueden eliminar, no hay forma de ejercer el derecho de borrar a las personas con arreglo a GDPR. Blockchain no está diseñado para ser compatible con GDPR. O más bien, GDPR no es compatible con cadenas de bloques de la forma en que está escrito hoy.
Por Anne Toth, Head of Data Policy, World Economic Forum LLC
