Blockchain y Protección de Datos

Publicación     Novedad Diciembre 2018

El 5 de diciembre del presente año entró en vigor la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 que adapta el ordenamiento jurídico español al Reglamento general de protección de datos (UE) 2016/679 del Parlamento Europeo y el Consejo de 27 de abril de 2016, el cual resulta de obligado cumplimiento para los países miembros desde el 25 de mayo de 2018.

Este reglamento europeo se aplica a las actividades de un establecimiento que esté en la Unión Europea en el cual se lleve a cabo un tratamiento automatizado de datos personales, o no automatizado que contenga datos destinados a ser incluidos en un fichero; y ha sido elaborado con la finalidad de preservar y cumplir el derecho fundamental que tenemos las personas físicas a la intimidad personal y familiar que está reconocido en nuestro ordenamiento jurídico en el artículo 18.4 de la Constitución.

Este reglamento tiene su razón de ser en que debido al imparable avance de las tecnologías, prácticamente todos nuestros datos personales se encuentran de un modo u otro en la red, lo cual entraña riesgos y por ello se precisa de un mayor nivel de seguridad.

Desde nuestro despacho, siempre a la vanguardia de las novedades legislativas, informamos que la entrada en vigor de esta normativa aporta NOVEDADES, tales como que a partir de ahora, el consentimiento que demos para que nuestros datos sean tratados, que hasta el momento podía ser tácito, ahora deberá ser expreso, es decir, nos tienen que explicar qué van a hacer con nuestros datos, y tenemos que autorizarlo expresamente, pudiendo revocar nuestro consentimiento en cualquier momento.

Esto se traduce en que si por ejemplo acudimos a apuntarnos a un gimnasio, nos deben informar dónde van a guardar y qué van a hacer con los datos que nos solicitan y que les proporcionamos, si consentimos o no que nos envíen publicidad a nuestro correo electrónico, así como si consentimos que publiquen en la página Web del establecimiento o en las redes sociales de que dispongan, fotos nuestras. Para todo esto, deben solicitar nuestro consentimiento, que deberemos manifestar de forma expresa.

Como usuarios, cuando seamos nosotros mismos quienes proporcionemos nuestros datos, como en el ejemplo anteriormente expuesto, disponemos de una serie de derechos establecidos en el Reglamento europeo que podemos ejercer, tales como derecho de acceder a nuestros datos, a rectificarlos, derecho a que sean suprimidos bajo riesgo de sanciones si informamos de que eliminen nuestros datos y no lo cumplen, derecho de oponernos a que nuestros datos personales sean objeto de tratamiento, así como también derecho a decidir que no se hagan perfiles con nuestra información.

Como siempre sucede, el derecho va por detrás de la realidad social, hecho que no podría ser de otro modo puesto que no se puede regular una situación que todavía no se ha producido, por eso, y a pesar de que con este Reglamento y nuestra Ley Orgánica de Protección de Datos 3/2018 se ha avanzado en materia de seguridad, desde hace tiempo se están estudiando alternativas que proporcionen un mayor grado de protección a nuestros datos, como la novedosa tecnología BLOCKCHAIN que están empezando a considerar muchos países y a la cual seguimos muy de cerca para poder informar sobre los últimos avances que se están gestando en esta materia, y que son puestos de manifiesto mediante reuniones y simposios, como el promovido por el CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA llamado “SIMPOSIO BLOCKCHAIN- IDENTIDAD DIGITAL Y REGLAMENTO DE PROTECCIÓN DE DATOS” consistente en unas ponencias efectuadas por expertos en la materia, que tenemos la fortuna de haber presenciado y poder explicar lo debatido en el mismo, y así lo compartimos:

BLOCKCHAIN es una tecnología capaz de proporcionar mayor seguridad y garantías a los usuarios en cuanto al tratamiento digital de nuestros datos, y es una herramienta muy necesaria para lograr plenamente el objetivo del Reglamento, que no es otro que conseguir el mayor nivel de protección posible para nuestros datos personales, de tal modo que se llegue a obtener la máxima integridad de la protección de la información.

Mediante la tecnología BLOCKCHAIN se pretende que cada uno de nuestros datos se integren en nodos, que son como “bloques o cajas” que conservan en la red nuestros datos uno a uno, esto es, de forma individual, de tal forma que si para realizar cualquier gestión nos requieren nuestro numero de DNI, se aporte tan solo eso, no toda la información que se contiene en el mismo, como nuestra dirección, fecha de nacimiento o el nombre de nuestros padres, para así compartir la mínima información posible.

La tecnología BLOCKCHAIN se implementa mediante una base de datos compartida por los diferentes nodos, y funciona como un libro de registro de operaciones históricas realizadas hasta el momento. Permitirá que no perdamos el control, de forma que al hacer uso de nuestros datos en alguna transacción solo se extraiga la mínima cantidad de datos personales necesaria, y sin que esa información sea compartida con otros nodos intermediarios dentro de la cadena de bloques.

Esta nueva tecnología según los expertos puede ser perfectamente amparada por el reglamento europeo 2016/679 en cuanto finalicen los estudios que se están realizando y decidan que es el momento de ponerla en práctica.

Hasta entonces, y desde el despacho de FERRAN ABOGADOS Y ASOCIADOS continuaremos informando acerca de los progresos que se efectúen para que podamos estar al día de los avances en esta materia que nos afecta como usuarios de Internet a todos nosotros.

Fecha del artículo: 20 de diciembre de 2018.

Ferran Abogados & Asociados.