El Comité Europeo de Protección de Datos (“CEPD”) ha publicado recientemente unas directrices sobre el tratamiento de datos personales realizado a través de tecnología blockchain. El documento está sujeto a consulta pública hasta el 9 de junio de 2025.
Estas directrices pueden servir de punto de partida para aquellas organizaciones que consideren hacer uso de la tecnología blockchain, y describen las consideraciones más importantes para cumplir con el Reglamento General de Protección de Datos (“RGPD”).
Asimismo, ofrecen una visión general de los principios fundamentales que rigen la tecnología blockchain, evaluando las diferentes arquitecturas posibles y sus implicaciones en el tratamiento de datos personales. En este sentido, el CEPD aclara que las funciones y responsabilidades de los distintos actores implicados en un tratamiento de datos que involucre tecnología blockchain, deberán evaluarse desde la fase de diseño del tratamiento.
Adicionalmente, las directrices:
- describen la interacción de los aspectos técnicos del blockchain con los principios de protección de datos;
- hacen hincapié en la importancia de los derechos de los interesados, especialmente en lo que respecta a la transparencia, la rectificación y la supresión;
- destacan la importancia de llevar a cabo una evaluación de impacto de protección de datos antes de implementar un tratamiento que utilice esta tecnología y proporcionan aspectos clave que deben tenerse en cuenta al realizar una evaluación de impacto.
Por último, las directrices facilitan un conjunto de recomendaciones concisas para aquellas organizaciones que planeen poner en marcha un tratamiento de datos basado en blockchain.