Si hay una tecnología que está cada vez más en boga, es la Blockchain. Es muy común escuchar cómo muchas personas y organizaciones han identificado nuevas oportunidades de ganancia a partir de aplicaciones que se sustentan en dicha tecnología. No obstante, esta trae consigo retos para la aplicación de las normas tradicionales, incluso aquellas que regulan aspectos relacionados con el Internet. En esta nota, analizaremos esta tecnología, su impacto en una normativa particular como es la vinculada a la protección de datos personales y porqué es necesario rediseñarla.
Una de las aplicaciones más importantes sobre la tecnología Blockchain y que la hizo fue el Bitcoin. Esta es una moneda virtual que sirve como medio de intercambio electrónico para adquirir productos y servicios como cualquier otra moneda. Para muy pocos es una novedad que el Bitcoin y, en general, las criptomonedas están permitiendo la creación de nuevos sistemas de pago, facilitando nuevas formas de transferencias de dinero, el financiamiento participativo, operaciones de microcrédito, entre otras actividades, de manera muy segura.
Este surgimiento se debe a las ventajas que presenta frente al sistema de dinero tradicional. En efecto, cuando se transfiere dinero empleando los medios tradicionales, se depende del funcionamiento de los sistemas de una o dos entidades bancarias y/o procesadores de pago. Si algún componente en los que están centralizados los elementos de la transacción falla (el banco o el procesador de pago), no habrá transacción. Cuando ahorramos dinero tradicional en un banco, su valor depende de una entidad, la banca central. Esta, al ser controlada por el Estado, puede ser utilizada con fines políticos y, en ese sentido, aumentar la masa monetaria, lo que genera una pérdida del valor del dinero. Además, cuando hacemos una transacción electrónica con dinero tradicional, se debe entregar un conjunto de datos personales a terceros, que pueden ser usados con fines no autorizados, afectando la privacidad de las personas.
Sin embargo, las criptomonedas, como el Bitcoin, no son controladas por una entidad central, que sea responsable de la emisión de las criptomonedas, como la banca central, así como de llevar y verificar las cuentas de las transacciones, como las entidades bancarias o procesadores de pago. Tampoco es necesario, como veremos más adelante, proporcionar muchos datos personales para participar del sistema. El hecho de que no exista una entidad central que centralice dichos aspectos, no implica que no existan medidas de control. La emisión de criptomonedas y la verificación de las transacciones en el sistema sí existen, pero dichas actividades no dependen de un solo organismo, sino de miles, lo que hace que los controles sean poco vulnerables, a diferencia de lo que sucede con el dinero tradicional.
Estas ventajas se deben, precisamente, a la tecnología subyacente a las criptomonedas: La Blockchain. Como veremos, esta tecnología es la razón por la cual aplicaciones como las criptomonedas funcionen de manera segura.
- La Blockchain
Normalmente, cuando compramos un producto en Internet, accedemos a la base de datos del proveedor. Estamos ante un banco de datos o sistema centralizado, pues el contenido se encuentra en los servidores o nodos de dicha compañía. Normalmente, estas entidades actúan como «titulares de los bancos de datos». El titular del banco de datos (o controlador de los datos) decide sobre la finalidad para la cual se recopilarán los datos personales (E.g. realizar una transacción). Para dicho fin, puede emplear a terceros que se encarguen de determinadas actividades. Por ejemplo, del procesamiento del pago. Este tercero debe procesar los datos siguiendo las instrucciones del titular del banco de datos (E.g. validar la identidad del tarjetahabiente o emitir la orden de pago bancario, etc.). Así, la empresa de procesamiento de pago centraliza el control de la identidad del usuario, su historial de transacciones, las medidas de seguridad a adoptar, etc. Como se puede observar, estamos ante sistemas que funcionan de manera centralizada.
Existe otro tipo de banco de datos o sistema cuya gestión es de manera descentralizada. Estos sistemas son gestionados por un número indeterminado de agentes y, por tanto, no existe una autoridad encargada del control, ni de todas las actividades. Un tipo de estas bases es la que utiliza tecnología DLT, la cual permite acceder al contenido de una base de datos que está distribuida en diferentes computadoras o nodos, de manera pública o privada, pero interconectados a través de Internet. La Blockchain es un tipo de tecnología DLT, con una ventaja muy importante: garantiza contar con trazabilidad y registro de todos los cambios al contenido de la base de datos, mediante códigos seguros ¿Cómo funciona?
El contenido o información en bases de datos basadas en Blockchain está distribuido de manera integral en diferentes puntos (computadoras o nodos), pero están interconectados a través de Internet. Cada vez que un usuario realiza una modificación en un punto de la distribución, se genera un «bloque de información», el cual es signado empleando una firma digital (que es como un código único), y luego los demás puntos de la distribución se sincronizan con este bloque de información «actualizándose». La aplicación de esta firma digital o código implica que nadie puede eliminar o modificar la información una vez que está empaquetada en el bloque de información y el bloque está firmado digitalmente. Se puede agregar información, pero se generará un nuevo bloque de información y una nueva firma digital o código, que recogerá la información sobre el contenido anterior. Es decir, todos los bloques están encadenados, mediante estas firmas digitales. Se denomina Blockchain porque, precisamente, la base de datos está distribuida en una «cadena de bloques» de información, de manera sincronizada. Como toda la información está encadenada, se tiene registro fidedigno, que es público, de todas las variaciones ocurridas gracias a su sincronización.
Las criptomonedas, como el Bitcoin, constituyen un archivo digital, cuyas transferencias entre personas, se registran en una base de datos distribuida bajo la tecnología Blockchain. Es decir, la base de datos se encuentra distribuida en diferentes nodos o computadoras, y sincronizadas mediante firmas digitales[1]. Por esa razón, si se produce una transferencia de un Bitcoin, ello queda registrado en la base de datos, sin la posibilidad de poder alterar el registro. El sistema está diseñado de tal manera, además, que no es rentable interferir en el registro (E.g. creando un Bitcoin).
- Impacto en la normativa de protección de datos personales
Descartando el supuesto de su creación, un Bitcoin se puede adquirir mediante dinero real o vendiendo cosas en línea y recibiendo dicha moneda como medio de pago. Para adquirirlo, es necesario descargar una billetera electrónica (existen varias en Internet), que no es otra cosa que un software en el cual las personas se crean un usuario, que les permite interactuar con el sistema bajo al Blockchain. Para crearse esta billetera, los usuarios podrán proporcionar datos personales, aunque en las transacciones a su nombre en el banco de datos en Blockchain figurarán mediante el pseudónimo que defina el usuario. Este pseudónimo, que constituye dato personal en la medida que podría permitir identificar al usuario, así como las transacciones asociadas a dicha cuenta son recolectados, almacenados y procesados de manera descentralizada y pública, debido a la tecnología Blockchain.
A diferencia de las transacciones bancarias que solo están controlados por los bancos, las transacciones de criptomonedas están almacenadas en diferentes puntos geográficos, sin una autoridad central que se encargue de su validación. La validación es hecha por miles de usuarios que participan de este sistema.
A continuación vamos a ver cómo esta tecnología entra en conflicto con la regulación tradicional de protección de datos personales:
– Derecho a la cancelación o supresión de los datos personales: La Ley No. 29733, Ley de Protección de Datos Personales, como casi todas, reconoce que el usuario tiene el derecho de pedirle al controlador o titular del banco de datos que elimine sus datos de la base de datos. Si esta está en un sistema Blockchain, ello es imposible. Como habíamos indicado, la información sobre las modificaciones o transacciones realizadas siempre queda registrada a través de códigos en bloques, en diferentes puntos del internet que están ubicados en lugares geográficamente desconocidos. Por lo tanto, es imposible ejercer tales derechos cuando la información ya está en la cadena de bloques. Evidentemente ello implica que el derecho al olvido, en tanto que la información sobre la existencia de transacciones en la Blockchain es pública (más no su detalle), tampoco puede ser amparado bajo estos sistemas.
– La ausencia de un controlador o titular del banco de datos: Como hemos indicado, el Blockchain no es gestionado de manera centralizada. Por ende, nadie decide sobre las finalidades del procesamiento de los datos, como ocurriría con un banco de datos tradicional. Por esa razón, no es posible controlar centralizadamente los registros de las transacciones que se produzcan en torno a dicha moneda. Esta descentralización, que brinda ventajas a nivel de seguridad de la información, según se ha explicado anteriormente, también representa algunos rentos vinculados al ejercicio de los derechos de protección de datos personales porque no existe una entidad a la cual acudir para dichos fines.
– Problemas de jurisdicción: Como la información está en nodos o computadoras distribuidos a nivel global y el procesamiento de los datos se realiza en estos puntos, no existe claridad con respecto a qué normativa de protección de datos de qué jurisdicción aplicar sobre la transacción, por ejemplo. El hecho de que la ubicación de estos puntos sea desconocida, además, hace más complejo este conflicto.
– Regulación sobre flujos transfronterizos: Debido a que la información se encuentra distribuida en diferentes nodos o computadores, también se presentan retos para hacer cumplir las normas que tutelan la transferencia internacional de datos personales. En efecto, precisamente, una de las ventajas de la tecnología Blockchain es su descentralización. No obstante, ello genera que no sea posible saber dónde se encuentra la información, si el país receptor cuenta con niveles adecuados, lo que con lleva a, por ejemplo, no poder cumplir adecuadamente con los registros de flujos transfronterizos ante la autoridad, etc.
- Conclusiones
Como se puede observar, la tecnología Blockchain presenta varias ventajas frente a los bancos de datos gestionados de manera tradicional. Estas ventajas están relacionadas a la seguridad de transacciones, lo que permite subsecuentes aplicaciones como las criptomonedas, los token no fungibles, etc., las cuales vienen generando importantes beneficios para las personas. En efecto, permiten nuevas formas de intercambio y de interacción de manera segura. Sin embargo, la normativa de protección de datos personales presenta retos en cuanto a su enforcement cuando se emplea Blockchain.
Considero que estos retos no deben, bajo ninguna circunstancia, implicar que se deban colocar trabas a esta tecnología porque los más afectados siempre serán los usuarios, quienes se verán privados de gozar de estas ventajas. En todo caso, la normativa debe modificarse para crear una armonía entre las ventajas para las personas derivadas de la tecnología Blockchain y la protección de datos personales.
[1] https://bitcoin.org/files/bitcoin-paper/bitcoin_es.pdf