Blockchain: el nuevo desafío de la protección de los datos personales

Publicada en Publicada en Desarrollo comunitario

Por: Gustavo Montaño @Gustavoma85 Publicado en Mexican Times


El Blockchain es una nueva tecnología que puede definirse como una lista creciente de registros, llamados bloques, que contiene información de una determinada transacción o actividad, la cual se encuentra encriptada, en principio, este conjunto de técnicas fue creado para el registro de las criptomonedas; sin embargo, puede ser utilizado para la ejecución de contratos inteligentes, almacenamiento de información, transacciones interbancarias, transparencia en compras gubernamentales, identificación de la identidad digital de forma segura, entre otros usos.

Fuente. crypto-economy.net
Fuente. crypto-economy.net

En la red Blockchain, cada prestador del servicio divide en partes tus archivos y los reparte en la web de manera encriptada.

Cada bloque contiene un código que permite identificar su secuencia en el tiempo, lo que genera cadenas de bloques. A su vez, todas las cadenas son multiplicadas y distribuidas en diversos nodos o servidores, lo que permite que cada uno contenga la misma información.

Cada vez que se genera una transacción o actividad, debe registrarse en un bloque, el cual será distribuido en los nodos para ser agregado a las cadenas, siempre que coincida con el código del bloque anterior, y que el bloque contenga la misma información que el recibido por los diversos nodos receptores.

Una vez registrada la información en cualquier bloque, no pueden alterarse retroactivamente sin alteración de todos los bloques subsiguientes, lo que requiere consenso de la mayoría de la red.

Es decir, el Blockchain es un libro abierto y distribuido que puede registrar transacciones entre dos partes de manera eficiente, verificable, segura y permanente. Todo esto, sin que un intermediario vigile que las transacciones o actividades sean correctas.

Al respecto, de acuerdo con la información localizada en la página de internet de la empresa Ethereum, dedicada a prestar el servicio de Blockchain, su red cuenta con más de 25 mil nodos repartidos en todo el mundo; es decir, es posible que la información que se suba a una red de cadena de bloques se localice en miles de servidores por todo el mundo, contrario a lo que sucede en el servicio de almacenamiento en la Nube, el cual almacena la información sin encriptar en un servidor identificado sin generar copias en otros servidores.

Con ello, estamos frente a una nueva actividad que merece una adecuada regulación, ya que el tratamiento de los datos personales relativos al almacenamiento cambia drásticamente; ahora los datos personales podrán obrar en más de dos servidores, y estar divididos y distribuidos en diversos nodos, lo que podría entenderse como una nueva forma de tratar datos personales.

Fuente. superdatascience.com
Fuente. superdatascience.com

En México, en el año 2010 con la publicación de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, se inició el reconocimiento de que los datos personales podrían obrar en bases de datos almacenadas en una computadora o servidor. Sin embargo, con la publicación de Reglamento de la ley en comento, en 2011 se introdujo un concepto novedoso en la legislación mexicana, el cual consistía en el tratamiento de datos personales en la Nube.

A pesar de ello, con el origen en los últimos años de la nueva tecnología llamada Blockchain, surgen varias preguntas, ¿Existe normatividad que regule estas nuevas prácticas?,¿Es posible ejercer la cancelación de los datos personales?, ¿El prestador del servicio de Blockchain se convierte en el encargado? y, en su caso, ¿Debe cumplir con las obligaciones previstas en el Reglamento de la Ley? o ¿Debe cumplir con los requisitos para el servicio del cómputo en la nube?, ¿Debe transparentar las subcontrataciones que realice con cada uno de sus nodos?

Pese a que en el mundo no existe regulación del Blockchain, ante dicha situación, los prestadores de servicios de cadenas de bloques deberán acatar los estándares mínimos previstos por la legislación mexicana, por lo que la falta de regulación no los exime de comunicar las vulneraciones al responsable y a los titulares de los datos personales, así como tomar las medidas correctivas.


Gustavo Montaño Álvarezcolaborador de Integridad Ciudadana A.C., Licenciado en Derecho por la UNAM y Maestro en Derechos Humanos. Cuenta con una especialidad en el marco legal de Transparencia, Acceso a la Información y Protección de Datos Personales por la misma institución y una diversa en Protección de Datos Personales avalada por la Agencia Española de Protección de Datos. Capacitador de dependencias y entidades federales, y asesor de empresas nacionales e internacionales en el ámbito financiero y de las tecnologías de la información, en temas de transparencia, acceso a la información y protección de datos personales. Twitter: @Gustavoma85 Linkedin: www.linkedin.com/in/gustavoma85/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *