Blockchain vs Derecho al Olvido

El derecho al olvido, recogido en el artículo 17 del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea y que entra en vigor el próximo 28 de mayo, otorga la potestad a cualquier interesado de que se rectifiquen o supriman los datos personales que le afecten y dejen de tratarse si ya no son necesarios para los fines recogidos y si los interesados han retirado su consentimiento para su tratamiento. Este derecho podría entrar en conflicto con la tecnología Blockchain.

Uno de los usos que se le está dando a la tecnología Blockchain es el almacenamiento de documentos y es precisamente su inmutabilidad e inalterabilidad la principal característica de esta nueva tecnología y por lo que podría chocar frontalmente. Hay que tener en cuenta que cuando un dato es registrado en la tecnología de la cadena de bloques se vuelve único, irrepetible e imborrable. Este aspecto es la base de su robustez y solidez puesto que tratar de modificar o alterar una cadena de Blockchain, o parte de ella, es criptográficamente imposible.

Esta característica supone un arma de doble filo, por un lado garantiza la seguridad de la información y permite que el sistema sea capaz de defenderse ante posibles transacciones ilícitas o duplicadas pero a su vez impide la posibilidad de eliminarla. Además, la imposibilidad de corregir datos falsos puede llegar a causar perjuicio a los usuarios.

¿Qué sucedería si alguien decide ejercitar su derecho al olvido y borrar su información de la cadena de bloques de Blockchain?

La respuesta para la situación presentada es que dicha tarea resultaría prácticamente imposible. En los sistemas actuales en los que se basa Blockchain, un borrado de datos sería registrado, lo que resultaría en una bifurcación de la información, es decir, mientras en la nueva cadena no existirán esos datos, en la vieja continuarían existiendo.

Una alternativa a la supresión permanente de un dato, que vemos que no es posible, es eliminar las credenciales y claves de acceso a la cadena de bloques de forma que la información contenida en ella sea inaccesible para cualquiera. Sin embargo, en la práctica esas credenciales podrían llegar a recuperarse mediante distintos métodos, incluyendo la fuerza bruta (procedimiento criptográfico para recuperar una clave probando todas las combinaciones posibles).

La última opción que se plantea, y la más realista, se basa en crear un nuevo sistema de contabilidad, cadenas editables, que permita reescribir o cambiar bloques de información por parte de uno o varios administradores designados.

Lo que se pretende poner de relieve es que los legisladores deben de hacer una interpretación que no sea demasiado restrictiva y que suponga un punto de equilibrio entre la protección de la privacidad de los ciudadanos y la evolución de la tecnología. En este sentido, la regulación de la Unión Europea debería limitar el alcance del derecho al olvido en los sistemas de la tecnología Blockchain, aceptando un bloqueo indefinido de los datos como cumplimiento del mismo en lugar de obligar a su supresión.