info@ecija.com

Sala de Prensa

26 marzo, 2018
twitter linkedIn

«Riesgos legales asociados a blockchain y la tecnología DLT», columna de Joaquín Hernández, abogado de ECIJA, para Computer World.

Venimos observando en los últimos años un crecimiento exponencial en la inversión realizada en las tecnologías conocidas como DLT (del inglés “distributed ledger technology”), que se podría asemejar a una base de datos en la que se registran apuntes que reflejan cualquier tipo de operación o anotación. Sin lugar a dudas, esta tecnología será poco a poco adoptada en multitud de procesos cotidianos de nuestro día a día, debido a su potencial de optimización de procesos o las garantías ofrecidas en las operaciones realizadas, si bien en muchos casos no seremos conscientes directamente de su existencia.

No pretende este artículo exponer el funcionamiento de estas tecnologías, pero sí advertir de los riesgos legales y la necesidad de analizar caso por caso la finalidad y funcionamiento de dicha tecnología de cara a garantizar la seguridad jurídica en las operaciones o derechos de los usuarios involucrados. No obstante, no es esta una tarea sencilla, puesto que la tecnología se encuentra aún en momento de desarrollo demasiado incipiente, y no es posible establecer normas sobre una tecnología sin conocer su aplicación práctica. De lo que no cabe duda, es que según la finalidad e implantación que se haga de una DLT, surgirán diferentes riesgos legales a tener en cuenta.

Si bien actualmente blockchain es la aplicación más conocida de esta tecnología, no es más que un modo de aplicar un protocolo informático de consenso o DLT, que dota a todas las operaciones o datos incluidos en la misma de la suficiente garantía o confianza de veracidad. Este protocolo utiliza de manera conjunta la criptografía, métodos de comunicación y de almacenamiento de información, que cuando alcance un estado de madurez y consenso, es posible que sea normalizado por algún estándar internacional o como RFC (request for comments).

Este protocolo, basado en algoritmos matemáticos y criptografía es capaz de garantizar un consenso entre los participantes en la red. Y es importante entender esto, pues en los últimos meses están surgiendo mecanismos de aplicación de DLT incluso más avanzados a blockchain, que con carácter general aumentan la capacidad de procesamiento y garantizan una mayor fiabilidad en el orden de las transacciones realizadas, como por ejemplo Hashgraph, que podría garantizar con mayor fiabilidad el momento en el que se produce una determinada operación, lo que tiene importantes implicaciones legales.

Esta tecnología necesitará ser adoptada de manera que su utilización se ajuste a derecho, y esto teniendo en cuenta el sector en el que se aplique y los procesos en los que intervenga para aportar valor. En este sentido, y sin que sirva de lista tasada, nos encontraremos con particularidades de normativa financiera en el sector fintech, aseguradora en el insurtech, o normativas transversales como las relacionadas con privacidad, en el caso de existir tratamiento de datos personales, procesal, cuando se afirme la prueba de un hecho a partir del consenso proporcionado por la DLT, mercantil o civil en los casos de contratación entre partes mediante Smart Contracts, fiscal o penal en el caso de criptomonedas y así en muchas otras normas y sectores.

Otros matices importantes a tener en cuenta a la hora de determinar la legislación que pudiera ser de aplicación o las responsabilidades que se pudieran derivar de algún error en su funcionamiento, serán el carácter que adopte la DLT, público o privado, y los requisitos necesarios para participar en ella, en general las privadas y centralizadas que se regirán por los criterios que la entidad que la adopte decida.

En los últimos meses, coincidiendo con la pronta entrada en aplicación del RGPD, y la eminente incidencia de esta tecnología en el tratamiento de información, se han disparado las opiniones sobre su aplicación en todos los sectores cuya actividad implica datos de carácter personal.

Centrándonos, por lo tanto, en la existencia de datos personales en la DLT, y desde un punto de vista práctico, pero sin realizar un estudio a fondo, podemos preguntarnos cómo la aplicación de la DLT puede influir o no en la aplicación de la normativa sobre protección de datos, y como debe esta y sus diferentes preceptos aplicarse a esta nueva tecnología.

La primera nota importante a tener en cuenta es que por definición los datos están cifrados y únicamente su titular conoce la clave privada ¿sería entonces aplicable el RGPD? Cuando yo quiero registrar una transacción, una operación o cualquier apunte en una red, utilizaré un identificador privado, por lo que únicamente yo seré el que tenga el control sobre esos datos personales. A salvo de determinadas particularidades que pudieran darse según las funcionalidades de la DLT.

Suponiendo que la introducción de nuestras datos personales una blockchain sea una comunicación de datos a un tercero, se plantearían entonces dudas sobre el efectivo ejercicio del derecho de supresión de datos o a la modificación de los mismos, dentro de una red que es en principio por naturaleza inmutable. No obstante, ¿Qué ocurre cuando decides libremente participar en una DLT pública en la que no existe un ente centralizado que gestione? Es decir, no exista un responsable del tratamiento, ¿sería aplicable el RGPD?

Pero y si estamos ante una aplicación DLT centralizada gestionada por una entidad privada, sí que tendríamos clara la figura de un responsable del tratamiento, que además impondrá sus reglas de participación, y tendrá el control absoluto sobre la red. ¿Podría entonces producirse transferencias internacionales de datos, o encargos de tratamiento con terceros que gestionen o participen en los recursos necesarios para garantizar el consenso de esta red? Es conocido además que se está trabajando en DLT mutables en el ámbito privado, por lo que si se podría en estos casos dar respuesta a los ejercicios de derechos recogidos dentro del RGPD.

Como vemos, al tratar de aplicar una legislación como el RGPD sobre una tecnología aún tan incipiente, parece que tenemos más preguntas que respuestas, no obstante, a medida que esta tecnología nos muestre su cara más práctica podremos ir adecuando su utilización a la legalidad.

Haga clic aquí para acceder a la versión digital del artículo.