‘Blockchain', impacto legal y compatibilidad con el RGPD

Mucho se ha escrito sobre block-chain y su régimen jurídico, y mucho más aún queda por escribir. Cada día tenemos novedades que impactan en el mismo y/o en las criptomonedas, como, por ejemplo, la reciente sentencia del TS declarando que Bitcoin no es dinero, sino “un activo patrimonial inmaterial, en forma de unidad de cuenta definida mediante la tecnología informática y criptográfica (…)”, “pero estamos aún muy lejos de contar con un marco jurídico general y adecuado que regule esta tecnología”.

En particular, a los abogados especialistas en derecho digital nos ocupa el análisis desde un ángulo concreto y sobre el que surgen dudas a los clientes inmersos en este tipo de proyectos, como es el de la protección de datos. Y es que parece haber una cierta incompatibilidad entre blockchain y el Reglamento General de Protección de Datos (RGPD), al ser una tecnología descentralizada que permite almacenar y tratar datos sin que, necesariamente, queden claramente identificados los intervinientes en dichas operaciones.

De las cuestiones que se suscitan, por la brevedad de este análisis, nos centraremos en las dificultades relativas a la determinación de los actores en una red blockchain a efectos del RGPD, a saber, quién es responsable del tratamiento (el que decide sobre el objeto y finalidad del tratamiento y, por consiguiente, el que incurre, en su caso, en posibles responsabilidades); quién es encargado del tratamiento (el que trata datos para la ejecución de un contrato, que también puede tener responsabilidades), e incluso de situaciones de corresponsabilidad. Otro aspecto relevante hace referencia a las dificultades que plantea el DLT a la hora de poder cumplir con el ejercicio de los derechos de los interesados, titulares de los datos, a los que el RGPD faculta a acceder, rectificar, suprimir, limitar el tratamiento, solicitar portabilidad y oponerse al tratamiento de sus datos.

Por último, los smart contracts pueden también, per se, plantear algunos retos respecto, en particular, del derecho a no ser objeto de decisiones automatizadas. En este debate, especialmente interesante nos parece el recientemente publicado artículo “Blockchain and the GDPR”, del European Union Blockchain Observatory & Forum, en especial, por cómo desgrana los distintos escenarios en redes públicas y redes privadas (en estas últimas, los retos planteados son menores), las alternativas que ofrece a la introducción de datos personales en el ...