Este artículo fue publicado en Economist & Jurist.
A nadie escapa el gran impacto que están teniendo tecnologías disruptivas, como el blockchain, en la forma en la que nos relacionamos, cómo han cambiado la forma en que realizamos negocios o su impacto en determinados sectores. De otra parte, tras la plena aplicación del Reglamento General de Protección de Datos, la privacidad ha vuelto a estar en el punto de mira de empresas, administraciones y ciudadanos. Una norma preparada para abordar los grandes retos tecnológicos que viviremos en los próximos años, garantizando el respeto a la privacidad e intimidad de las personas.
Ante estos dos hechos, surge la gran pregunta: ¿hasta qué punto tecnología y privacidad son compatibles, si se puede garantizar el respeto a este derecho de las personas con los avances comentados? Una cuestión que la propia tecnología pone encima de la mesa, haciendo patente que cuestiones como la anonimización cada vez se hacen más difíciles de llevar a cabo.
Y es que, la cantidad ingente de datos e información, su análisis, intervención de terceros, junto a técnicas como en análisis masivo de datos o la necesidad de aportar confianza y seguridad a los mismos, implican que el proceso de reidentificación imposibilita, en muchas ocasiones, que la anonimización sea completa y, por tanto, que dichos tratamientos, se encuentren sujetos a la normativa vigente en materia de protección de datos.
Así las cosas, estas tecnologías y tratamiento de la información en toda su extensión, harían difícil aplicar literalmente lo recogido en el Considerando 26 del Reglamento General de Protección de Datos, “los principios de protección de datos no deben aplicarse a la información anonimizada, es decir, a la información que no guarda relación con una persona física identificada o identificable, ni a los datos convertidos en anónimos de forma que el interesado no sea identificable, o deje de serlo”.
Un aspecto que ha recogido la propia Agencia Española de Protección de Datos, al entender que la aplicación del blockchain, “puede contener, por una parte, datos personales que permitan la identificación de emisor y receptor de la transacción mediante claves públicas y, por otra parte, información de carácter personal relativa a terceros incluida en la transacción”.
Sobre esta posible compatibilidad o incompatibilidad entre tecnología y derecho, se pronunció la autoridad francesa de protección de datos (Commission nationale de l’informatique et des libertés). La cuestión parte de una dicotomía en la forma en que la están definidas ambas, los modelos de gestión, la forma en que pueden ser garantizados o atendidos los derechos de las personas sobre sus datos personales.