Blockchain (en español: “cadena de bloques”) es una tecnología que se puede adaptar a diferentes modelos de negocio. Permite la transmisión de información como consecuencia del consenso entre las partes, eliminando de forma consecuente los costes que se derivan de dichas operaciones como costes administrativos, de funcionamiento y/o coste de intermediarios (notarios, bancos).
Blockchain no está regulada en España ni en la Unión Europea ni en el resto de países del mundo; lo que existen son tímidos pronunciamientos (la mayoría a nivel tributario) respecto de los negocios que están usando este tipo de tecnología. Como ejemplo de lo anterior están los Bitcoins, Ethereum/Ether y los Tokens, que se caracterizan por ser bienes intangibles (denominados también como criptodivisas o criptomonedas) que circulan en la red y que funcionan con tecnología Blockchain. Debido a la volatilidad del Bitcoin, la Comisión Nacional de los Mercados y los Valores (CNMV), ha creado un apartado dentro de su web denominado Fintech/Portal de Innovación para resolver las dudas de las Startups que se dedican a proyectos relacionados con la tecnología financiera.
A nivel de la Unión Europea, la Comisión Europea ha puesto en funcionamiento el Observatorio y Fórum del Blockchain con el objeto de analizar los efectos del uso de dicha tecnología con un ámbito europeo. Y mientras ello avanza, el Ministerio de Economía y Empresa de España gestiona el “Anteproyecto de Ley de transformación digital del sistema financiero” en el que se incluye la regulación del Sandbox que soportaría los nuevos proyectos o modelos de negocios de las startups financieras, relacionados con criptomonedas e ICO’s.
Mientras las autoridades legislativas y administrativas se desgastan en analizar la posibilidad de regular una tecnología, los modelos de negocios avanzan sin parar, incentivando al resto de mercados a entrar en la nueva era de la revolución tecnológica.
Ahora bien, es cierto que resulta complicado regular una tecnología tan disruptiva como el Blockchain, pero ello no obsta para que los modelos de negocios, incluyendo los que se materializan a través de aplicaciones móviles (en adelante, App), deban cumplir el resto de normativas que les resultan aplicables.
En el caso de una App que use tecnología Blockchain y que ofrezca servicios en el marco de la Unión Europea está obligada a cumplir el Reglamento General de Protección de Datos (RGPD). Por tanto, es indispensable que los desarrolladores incluyan la Protección de Datos desde el diseño y por defecto y tengan en cuenta a su vez, los siguientes elementos:
- Si la Blockchain es privada o pública. La Blockchain Pública no está bajo el control de nadie y no hay posibilidad de aplicar y hacer efectivo el RGPD.
- La implementación de los criterios de Seudonimización indicados por el Grupo de Trabajo del Artículo 29 en la Opinion 05/2014 sobre técnicas de Anonimización. Este tema lo abordaré en artículos que publicaré a posteriori.
- Una vez se haya verificado que estamos frente una Blockchain Privada, se ha de validar la ubicación física de sus prestadores o colaboradores a efecto de controlar si se generarían transferencias internacionales de datos
- Es indispensable que se utilicen fórmulas que permitan garantizar la privacidad de los datos como la estandarización de procesos de privacidad para el control de claves, políticas de privacidad para el tratamiento y protocolos para la seguridad en los procesos de encriptación de datos personales, etc.
- Finalmente, los textos de recogida de datos deben estar adecuados al nuevo RGPD, los contratos de encargados del tratamiento deben estar actualizados y firmados por los responsables, se debe haber confeccionado el registro de actividades del tratamiento, el análisis de riesgo y la evaluación de impacto (cuando ello corresponda).
- El artículo 37 del RGPD establece cuándo la empresa o desarrollador debe contar con Delegado de Protección de Datos (DPD). De acuerdo con las situaciones descritas en dicho texto normativo, el desarrollador de tecnología Blockchain tendrá que revisar si requiere del apoyo de un DPD.
Es importante que el titular de la App este asesorado de un experto en Privacidad y Protección de Datos, pues requerirá un apoyo constante en la definición de estrategias o pasos o procedimiento a seguir. Lo anterior le permitirá salir al mercado y competir ofreciendo productos revestidos de seguridad jurídica. En especial, ofrecer Apps que cumplan con los estándares de privacidad en el tratamiento de datos y de forma general con el Reglamento Europeo de Protección de Datos “RGPD”.
En artículos posteriores publicaré a profundidad cada uno de los aspectos mencionados anteriormente y que serán de vuestro interés. Recuerda que si tienes dudas sobre lo que debes hacer para cumplir con el RGPD o GDPR, o si deseas contratar servicios jurídicos para tu empresa o proyecto, no dudes en contactarme a través del correo: asesoria@anavegasuarez.com