Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
RESUMEN
Dichos comentarios deben enviarse a más tardar el 9 de junio de 2025 mediante formulario apropiado.
Debe tenerse en cuenta que, el envío de comentarios, podrían ser publicados en el sitio web del CEPD.
El personal de la Secretaría del CEPD examinará todas las respuestas antes de su publicación (únicamente para bloquear envíos no autorizados, como el correo basura), tras lo cual se ponen a disposición del público directamente en la página de consultas públicas del CEPD. Los envíos no autorizados se eliminan inmediatamente. El CEPD no modifica en modo alguno los archivos adjuntos.
Debe tenerse en cuenta que, independientemente de la opción elegida, las contribuciones podrían estar sujetas a una solicitud de acceso a documentos en virtud del Reglamento 1049/2001 sobre el acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión. En tal caso, cada solicitud se evaluará conforme a las condiciones establecidas en el Reglamento y de conformidad con la normativa de protección de datos aplicable.
Todos los detalles legales se pueden encontrar en la Declaración de Privacidad Específica (DPE). Se anexa el Resumen Ejecutivo de las Directrices traducido por el suscrito del inglés al castellano con la ayuda del aplicativo Google Translator. El enlace al texto íntegro en ingles se encuentra en: https://www.edpb.europa.eu/system/files/2025-04/edpb_guidelines_202502_blockchain_en.pdf
A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com
______________________________________________________
RESUMEN EJECUTIVO
La naturaleza distribuida de la cadena de bloques (blockchain) y los complejos
conceptos matemáticos implicados implican un alto grado de complejidad e incertidumbre
que genera desafíos específicos en relación con el procesamiento de datos personales.
En este contexto, para garantizar que el procesamiento de datos personales cumpla
con el Reglamento General de Protección de Datos, RGPD, es necesario evaluar cuidadosamente
los riesgos para los derechos y libertades de los interesados. Algunos de estos
riesgos pueden mitigarse mediante medidas técnicas iniciales, mientras que encontrar
una solución para otros riesgos de incumplimiento puede ser más difícil en esta
etapa. Además, las cadenas de bloques presentan ciertas propiedades que pueden generar
desafíos al abordar los requisitos del RGPD. Dichas propiedades requieren reforzar
las medidas de protección de datos desde el diseño para implementar principios y
derechos, como el principio de limitación del almacenamiento y los derechos de los
interesados, como el derecho a la rectificación y el derecho al olvido. Por lo tanto,
el responsable del tratamiento debe evaluar cuidadosamente la solución de cadena
de bloques que pretende utilizar para evitar riesgos de incumplimiento y riesgos
específicos para los derechos y libertades de los interesados.
Estas directrices proporcionan un marco para las organizaciones que consideran
el uso de la tecnología blockchain, describiendo las consideraciones clave de cumplimiento
del RGPD para las actividades de tratamiento planificadas. Ofrecen una visión general
de los principios fundamentales de la tecnología blockchain, evaluando las diferentes arquitecturas posibles y sus implicaciones
para el tratamiento de datos personales. Además, aclaran que las funciones y responsabilidades
de los diferentes actores en un tratamiento relacionado con blockchain deben evaluarse durante el diseño
del mismo y qué elementos deben considerarse al respecto.
Dependiendo de la finalidad del tratamiento para el que se utiliza la tecnología
blockchain, se pueden tratar diferentes
categorías de datos personales. Las directrices destacan la necesidad de la Protección
de Datos desde el Diseño y por Defecto, así como de medidas organizativas y técnicas
adecuadas. También ofrecen ejemplos de diferentes técnicas para la minimización
de datos y para el manejo y almacenamiento de datos personales.
Como regla general, debe evitarse el almacenamiento de datos personales en
una cadena de bloques si esto entra en conflicto con los principios de protección
de datos. Para facilitar el cumplimiento de los principios de protección de datos,
se pueden utilizar diversas técnicas avanzadas, medidas organizativas apropiadas
y políticas de protección de datos adecuadas[1]. Debe utilizarse al considerar el almacenamiento de datos
personales en cadena. Las directrices detallan los aspectos técnicos y las diferentes
formas de implementación de dichas técnicas, destacando sus fortalezas y debilidades
para ayudar a las organizaciones a elegir las medidas adecuadas.
Además, las directrices abordan la interacción entre los aspectos técnicos
de la tecnología blockchain y los principios de protección de datos del artículo
5 del RGPD. Destacan la importancia de los derechos de los interesados, especialmente
en materia de transparencia, rectificación y supresión. También destacan la importancia
de realizar una Evaluación de Impacto de la Protección de Datos (EIPD) antes de
implementar un tratamiento con tecnología blockchain y proporcionan aspectos clave
que deben considerarse de forma estructurada al realizar una EIPD.
Finalmente, en el Anexo A las directrices proporcionan un conjunto de recomendaciones
concisas para las organizaciones que planean establecer un procesamiento basado
en blockchain.
No hay comentarios:
Publicar un comentario