 |
| Photo by Shubham Dhage on Unsplash |
Noul ghid publicat privind aplicare GDPR în contextul tehnologiei blockchain remarcă incompatibilități de principiu.
Astfel:
Principiul privind limitarea în timp a stocării (Articolul 5(1)(e) GDPR): Odată înregistrate, datele dintr-un blockchain, în general, nu mai pot fi șterse, ceea ce intră în conflict cu principiul păstrării limitate.
Dreptul la ștergere și rectificare: imuabilitatea intrărilor blockchain face ca este în mod inerent dificil – dacă nu imposibil – asigurarea exercitării efective a acestor drepturi.
Calificarea actorilor: descentralizarea complică identificarea unui operator de date (sau controller) clar definit. În unele cazuri, nodurile blockchain ar putea să-și asume rolul de operator de date.
Minimizarea datelor: funcționarea blockchain-urilor, bazată pe adăugarea secvențială și ireversibilă de date noi, fără posibilă ștergere, ridică probleme serioase în baza principiului minimizării. Acestea sunt și mai mult exacerbate de persistența nedefinită și de replicarea pe scară largă a datelor înregistrate, precum și de transparența a priori a multor sisteme blockchain, care pot permite oricui să acceseze datele.
Transferuri internaționale de date: tehnologia blockchain duce adesea la transferuri de date în afara UE, mai ales atunci când nodurile situate în țări terțe participă la rețea. În blockchain-urile publice, aceste noduri nu sunt nici selectate, nici guvernate, creând provocări semnificative în ceea ce privește vizibilitatea și, în consecință, conformitatea.
În consecință organizațiile trebuie să fie reținute în aplicarea acestei tehnologii în contextul prelucrării datelor personale și să fie conștiente de riscurile la care se expun.
Comentarii