Redacción 7 mayo, 2018
Marcelo Lozano_ "Blockchain con la normativa correcta, es indispensable para la transparencia del mercado

A medida que la UE se prepara para implementar nuevas regulaciones de protección de datos a partir del 25 de mayo de este mes, aparecen dudas de que podrían disuadir a las empresas de desplegar proyectos basados ​​en Blockchain porque la tecnología de transacciones en línea podría llevarse a las patadas con la nueva normativa europea.

El Reglamento General de Protección de Datos (GDPR) de la UE apunta a proteger a la información de identificación personal (PII) de los ciudadanos, brindando transparencia sobre su uso y otorgando a las personas el derecho de restringir su uso o solicitar que se elimine por completo.

Blockchain, es un cisne negro en la tecnología, es una tecnología de libro electrónico distribuido en línea que puede crear un registro inmutable para registrar un historial de transacciones; por lo tanto, si se utilizara blockchain como un tipo de base de datos para realizar transacciones con PII, estaría en contradicción con las reglas de GDPR.

Se pueden agregar los libros mayores de Blockchain, pero la información en la red no se puede modificar ni eliminar. Es una tecnología de una sola escritura, lo sabemos y pareciera que el mundo avanza como si la legislación fuera cosa de otro país.

En general, el desarrollo tecnológico, para bien o para mal, no ha estado a la vanguardia del desarrollo de políticas de protección de datos en Europa. Pocos reguladores tienen técnicos en el personal, y obviamente no son tecnólogos.

Para un amplio uso comercial y gubernamental, la tecnología empresarial Blockchain ahora está disponible y resuelve cuatro requisitos fundamentales: responsabilidad, privacidad, escalabilidad y seguridad.

Hay dos formas de cadena de bloques: pública y privada (o autorizada). Bitcoin y otras criptomonedas utilizan cadenas públicas de bloques, lo que significa que no existe una autoridad central y que cualquiera puede ver la información en los libros electrónicos.

Los libros mayores, sin embargo, también ofrecen anonimato para los usuarios porque las transacciones financieras están ligadas a hashes, lo que significa que el origen de los datos está encriptado y solo se puede acceder a través de una clave hash.

Esas claves pertenecen solo a los usuarios y a la institución financiera que respalda las transacciones. Si un usuario perdiera su clave, también perdería acceso a sus datos y bitcoins.

Las empresas ponen sus ojos en Blockchain privado, en donde una autoridad central gobierna quién está autorizado a participar en el libro electrónico.

Mientras que la tecnología Blockchain permite que la información se almacene de la misma manera que en una base de datos, la información también se puede almacenar “fuera de cadena” en una base de datos separada y vinculada a la cadena de bloques a través de claves criptográficas públicas y privadas.

El enfoque emergente de la industria estándar es evitar tener datos personales directamente en una cadena de bloques, almacenar dichos datos en bases de datos editables y luego solo tener un hash unidireccional de esos datos almacenados en el blockchain mismo.

Mantener separado el blockchain y los datos personales

Forrester Research aseguró en un informe que blockchain es ideal para cumplir con los nuevos requisitos gubernamentales de privacidad de datos y servir como un repositorio de confianza para propósitos de identificación.

La información de identificación personal nunca debe almacenarse en una red basada en cadenas de bloques.

Las empresas que vinculen la PII con los registros en la cadena deben contar con mecanismos que permitan que ese enlace se rompa irrevocablemente.

Por lo tanto, si alguien ejerce su “derecho al olvido”, no solo se eliminarán los registros de la base de datos. pero un administrador de blockchain empresarial también deberá asegurarse de que los registros “en cadena” carezcan de sentido.

Eliminar las claves hash vinculadas a la información se conoce como eliminación de datos criptográficos porque, aunque los datos aún existan, distribuidos en bases de datos fuera de línea, no se pueden volver a ensamblar sin las claves criptográficas correctas.

Esto se convierte en un galimatías

Los sistemas basados ​​en cadenas de bloqueo también pueden ser parte de la solución a las nuevas reglas de GDPR.

Por ejemplo, los sistemas se pueden utilizar para rastrear el consentimiento, así como también el cumplimiento de las solicitudes de eliminación.

El GDPR es un nuevo marco de protección de datos que se aplica a las naciones de la UE; le da a los ciudadanos más control sobre cómo se usan sus datos personales e impone reglas estrictas a las entidades que alojan y “procesan” esta información de identificación personal en cualquier parte del mundo.

Esto nos deja adentro de la requisitoria como región.

Al igual que en una cadena de bloques pública, las cadenas de bloques autorizadas tienen la capacidad de ofrecer anonimato: solo aquellos que realizan transacciones en la red pueden ver dicha información; e, incluso aquellos en la red pueden verse restringidos de ver la información de otros participantes.

Los datos pueden ser confiables porque las transacciones comprometidas con el libro mayor son inmutables, de modo que no pueden ser eliminadas o modificadas por las acciones de una sola parte. Con esta responsabilidad, la red es auditable, permitiendo a los miembros seguir y cumplir las regulaciones gubernamentales existentes como HIPAA y GDPR.

Las credenciales en línea serían similares a la información que una persona podría tener con ellos: una licencia de conducir, una tarjeta de débito bancaria o una identificación de empresa. Sin embargo, en lugar de una tarjeta física, las identificaciones en billeteras digitales se cifrarán y vincularán a las instituciones que las crearon, como un banco, un gobierno o incluso un empleador.

Esta nueva visión sobre las normas de seguridad junto a la tecnología de Blockchain, redefine el futuro de la administración de datos para la seguridad social de una nación y se constituye en un pilar fundamental para establecer parámetros de equidad que garanticen la confiabilidad del sistema.

 

 

 

Por Marcelo Lozano – General Publisher IT CONNECT

A %d blogueros les gusta esto: