Blockchain e protezione dei dati: la storia di una relazione complicata

Sin dagli anni ’90, si sono registrati numerosi tentativi di ovviare al problema della centralizzazione di internet.

Da queste significative – sebbene embrionali – sperimentazioni, prese vita la blockchain, ossia una tecnologia in grado, a prima vista, di far intrattenere rapporti a distanza tra soggetti tra loro sconosciuti, senza il bisogno di una terza parte garante.

L’Avv. Gabriele Borghi, componente del D&L NET, interviene con un approfondimento sul tema per la nostra Rubrica Digital&Law di Key4Biz.

 

Le affinità tra blockchain e protezione dei dati personali

La prima di esse riguarda una migliore sicurezza (e conseguente integrità) dei dati personali (per lo più, pseudonimizzati) poiché la blockchain è, per sua natura, maggiormente resistente ad attacchi informatici ovvero a disfunzioni, in ragione dell’assenza di un unico punto di aggregazione.

In secondo luogo, grazie alla crittografia asimmetrica, viene potenzialmente garantito un accesso selettivo ai dati (e, dunque, rispettoso di quanto i relativi utenti abbiano acconsentito in ragione della finalità di trattamento), in virtù del carattere distribuito della tecnologia, idonea a sottrarre al Titolare del trattamento la possibilità di stabilire e governare le regole di funzionamento del sistema, affidato invece al relativo protocollo.

Infine, la blockchain permette di effettuare il trattamento in modo (maggiormente) trasparente nei confronti del soggetto interessato, dato che la sua tracciabilità consente a quest’ultimo di poter monitorare gli accessi ai propri dati da parte dei soggetti autorizzati, anche al fine eventualmente di verificarne la liceità.

 

Quando la relazione si complica

Dipende principalmente dalle caratteristiche peculiari proprie della blockchain (ossia, la decentralizzazione, l’immodificabilità e la persistenza dei dati personali ivi registrati) – le quali riguardano, in modo particolare, l’individuazione del Titolare del trattamento, il rispetto dei principi fissati dall’art. 5 del GDPR e l’esercizio di alcuni diritti previsti dal Regolamento in favore di ciascun soggetto interessato.

Benché rappresenti una tecnologia in grado di promuovere e conseguire l’obiettivo di sviluppo sostenibile, la blockchain è, allo stato attuale, caratterizzata da un’evidente incertezza giuridica, determinata dalla potenziale (e, per ora, irrisolta) conflittualità con la normativa comunitaria sulla protezione dei dati personali.

Continua a leggere l’approfondimento direttamente dalle pagine di K4Biz, al seguente link