El EDPB ha publicado recientemente su borrador de directrices sobre blockchain y protección de datos, abriendo un periodo de consulta pública que estará activo hasta el 2 de mayo de 2025.
Estas directrices suponen un paso importante para proporcionar claridad normativa sobre cómo se debe aplicar el RGPD en tecnologías descentralizadas, en particular las cadenas de bloques.
🔍 ¿Qué abordan las directrices?
El EDPB se centra en identificar los riesgos inherentes a los tratamientos de datos personales en redes blockchain, así como en proponer medidas para mitigarlos, con especial énfasis en la fase de diseño (privacy by design).
Entre los aspectos más destacados:
* Identificación de los actores y roles: se analiza cómo deben calificarse, desde la óptica del RGPD, los diferentes participantes en una blockchain (nodos validadores, desarrolladores, usuarios, etc.), considerando si actúan como responsables, corresponsables o encargados del tratamiento.
* Tipo de blockchain y su impacto: se diferencia entre redes públicas, privadas y permissioned, ya que el grado de control y acceso afecta directamente a la gobernanza de los datos y, por tanto, al cumplimiento normativo.
* Principio de transparencia: se insiste en la necesidad de informar adecuadamente a los interesados sobre el tratamiento de sus datos en entornos blockchain, algo especialmente complejo en contextos descentralizados donde puede no haber un punto único de contacto.
* Ejercicio de derechos: se profundiza en los retos para garantizar el derecho de rectificación y supresión (derecho al olvido), teniendo en cuenta la inmutabilidad de la cadena de bloques y las posibles alternativas técnicas como el hash salting, el off-chain storage o el uso de claves criptográficas revocables.
🧠 ¿Qué implicaciones tiene esto para proyectos blockchain?
Estas directrices son relevantes para cualquier entidad que esté explorando o desplegando soluciones basadas en blockchain en Europa, ya que:
* Refuerzan la necesidad de integrar la privacidad desde el diseño, especialmente en arquitecturas técnicas que involucren datos personales.
* Proponen modelos de gobernanza más claros, especialmente útiles para blockchains corporativas o consorciadas.
* Y marcan la pauta para auditorías y cumplimiento regulatorio futuro, alineando la innovación tecnológica con la protección de derechos fundamentales.
✍️ ¿Y ahora qué?
El borrador está abierto a comentarios hasta el 2 de mayo de 2025, lo que ofrece una oportunidad clave para que la industria, expertos jurídicos y técnicos participen activamente en la conformación de un marco equilibrado y aplicable.
📌 Si estás trabajando en proyectos blockchain o en el ámbito de la protección de datos, este es el momento ideal para participar en el debate.
hashtag#Blockchain hashtag#ProtecciónDeDatos hashtag#RGPD hashtag#EDPB hashtag#Privacidad hashtag#LegalTech hashtag#Consultap
