La Agencia Española de Protección de Datos (AEPD), un organismo oficial del Gobierno de España, desaconseja el uso de redes blockchain; y también de bases de datos distribuidas, para el registro de datos personales. Considera que no son un lugar apropiado para este tipo de información sensible de los ciudadanos.
En un reporte ha hablado acerca de blockchain y del manejo de los datos personales, además de hablar de la forma en la que se utilizan diferentes tecnologías en la administración pública para la protección de datos de los ciudadanos.
A pesar de que la agencia considera que blockchain podría adaptarse a los protocolos y disposiciones necesarias, cree que es necesario tomar precauciones. “Se debe evitar la publicación de datos personales en blockchain; ya que estos deberían ser alojados en bases de datos tradicionales u otros sistemas de información responsable”, han asegurado desde la AEPDD.
En el caso de que no se pueda llegar a evitar que el registro de esta información personal tenga lugar en una blockchain, es necesario recurrir a criptografía apropiada que permita un correcto cifrado de datos. De esta manera, la finalidad es garantizar la confidencialidad de todos esos datos personales de los ciudadanos.
De igual forma, ha recomendado que se limite al máximo la información incluida en blockchain. Así pues, se busca que esta información se encuentre protegida, por defecto, en el protocolo de introducción de datos; y no solo respaldados por la tecnología que se llegue a utilizar para su almacenamiento.
Este análisis hace que se insista en la necesidad de que una red distribuida necesita una configuración acorde; y además, que sea analizada y evaluada de una manera constante. Para ello se deben tener muy presente los diferentes parámetros de interacción entre los participantes.
Blockchain y su integración en otros medios completamente seguros
Desde la Agencia Española de Protección de Datos recalcan que una base de datos distribuida no tiene por qué funcionar por ella misma a la hora de ejercer protección sobre los datos que se hayan introducido en ella.
A su juicio, blockchain debe ser integrada con otras tecnologías para que sea realmente segura. En su escrito recalca que blockchain es una de las soluciones tecnológicas que ofrecen soporte para tratamiento de datos, pero que necesita del uso de otras herramientas. Estas son necesaria para la gestión, el acceso e incluso para intermediar con los usuarios.
También insiste en que todos estos elementos, cada uno de ellos, tiene sus vulnerabilidades propias a nivel de seguridad. Por esta razón, se indica que se deben analizar los riesgos y actuar en consecuencia. Para ello deben implementarse las medidas que sean necesarias para evitar que pueda haber casos de suplantación de identidad a la hora de llevar a cabo la ejecución de transacciones.
Según el informe, se debe analizar la compatibilidad de blockchain con las disposiciones del Reglamento General de Protección de Datos. Esto se debe a que, según la AEPD blockchain dificulta la identificación de los participantes en un registro, algo que no sería deseable en el caso de los datos personales.
