18/11/2019
Blockchain e GDPR

Il paradigma della blockchain è oramai sulla lingua di tutti, grazie anche al fenomeno cryptovalute, ma sono ancora poche le persone in grado di capire effettivamente quali siano gli scenari attuali, gli sviluppi futuri e, soprattutto, i risvolti legali che vengono in luce considerando il nuovo regolamento europeo. Tuttavia, prima di analizzare quest’ultimi, è bene ricordare alcuni dei vantaggi effettivi di utilizzare una blockchain:

  • i dati archiviati sono a prova di manomissione e, quindi, certi grazie alle chiavi crittografiche, gli hash e la marcatura temporale
  • il controllo sui dati non è centralizzato
  • gli smart contracts vedranno applicato un processo decisionale automatizzato
  • viene rispettato il principio di privacy by design grazie alla pseudonimizzazione e minimizzazione dei dati, rispettivamente tramite l’utilizzo di sole chiavi private e accesso ai soli dati necessari
  • completa trasparenza per gli utenti della blockchain

 

Considerato quanto sopra è importante analizzare anche quali siano gli svantaggi, in termini di GDPR, nell’utilizzo della blockchain, e cioè:

  • i dati pubblici e, quindi, consultabili da tutti potrebbero non rispettare la minimizzazione dei dati se non effettuata correttamente
  • i dati vengono conservati senza limiti ed è, quindi, necessario effettuare una valutazione preventiva privacy di modo da, almeno, garantirne l’anonimizzazione
  • chi può essere, in un sistema decentralizzato come la blockchain, il DPO? In altre parole quale può essere la figura centrale responsabile sulla vigilanza del regolamento europeo in un sistema che nasce per essere decentralizzato?
  • in caso di trattamento illecito dei dati quale può essere la legge applicabile?
  • vista la natura della blockchain cosa può essere considerato dato personale? La chiave privata può essere considerata tale?
  • come posso garantire il diritto all’oblio se non posso cancellare i dati dalla blockchain?
  • come affrontare il tema delle decisioni automatizzate negli smart contracts?

 

Come si può vedere i quesiti sono molti e, purtroppo, non ci sono ancora risposte certe. Quello che certamente ad oggi si può dire è che prima di implementare un sistema basato su blockchain all’interno della propria struttura è bene che venga prima effettuata una valutazione d’impatto privacy che questa ha all’interno della struttura del titolare (privacy by design) di modo di poterla implementare nel rispetto del GDPR (privacy by default).

SEI INTERESSATO AI NOSTRI SERVIZI?
Contattaci!
SCRIVICI E TI CONTATTEREMO NOI!