La Blockchain è una tecnologia dal grande potenziale di sviluppo che solleva diversi quesiti, fra cui la sua compatibilità con il GDPR.

La Blockchain è una tecnologia dal grande potenziale di sviluppo che solleva diversi quesiti, fra cui la sua compatibilità con il GDPR. E’ per questo che il CNIL se n’è occupato e ha presentato delle soluzioni concrete destinate a tutti i player che intendono occuparsene in un contesto di trattamento di dati personali.

Di fatto, si legge nella guida del CNIL, la Blockchain può contenere due categorie di dati a carattere personale:

• L’identificativo dei partecipanti e dei miners: ogni partecipante/miner dispone di una chiave pubblica, che gli permette di garantire l’identificazione dell’emittente e del destinatario della transazione;
• Dati complementari, iscritti all’interno di una transazione (ad esempio un diploma, un titolo di proprietà). Se questi dati sono relativi a delle persone fisiche, anche diverse dai partecipanti, direttamente o indirettamente identificabili, si tratta di dati a carattere personale. Sulla base di questa distinzione, si applica la griglia di analisi abituale del GDPR: identificazione del responsabile di trattamento, messa in atto dei diritti, messa in atto di garanzie appropriate, obblighi di sicurezza.

I potenziali rischi privacy nell’uso della blockchain pubblica sono all’attenzione del Garante transalpino, che peraltro prevede la realizzazione di un studio d’impatto della blockchain pubblica con particolare attenzione ai diversi settori in cui verrà applicata. I primi elementi dell’analisi sulla blockchain raccolti a settembre dal CNIL sono disponibili qui in PDF (Premiers élements d’analyse de la CNIL sul la Blockchain).

Fonte CNIL (Garante Privacy francese). Vai al link Blockchain et RGPD : quelles solutions pour un usage responsable en présence de données personnelles?