Blockchain come questa tecnologia si rapporta con il GDPR

55
Sistema Blockchain come questa nuova tecnologia si rapporta al GDPR

Il Regolamento europeo sulla privacy (GDPR) ha imposto, ai titolari di trattamento dei dati, maggiori tutele. La Blockchain offre meccanismi di protezione molto sofisticati. Scopriamo come funziona e come si interfaccia con il GDPR

Cos’è e come funziona la Blockchain

La Blockchain, in italiano per l’appunto “catena di blocchi”, non è altro che un database aperto e distribuito tra tutti gli utenti, in grado di memorizzare i dati scambiati tra due parti in modo sicuro, verificabile e permanente. I dati una volta inseriti in questo sistema non possono essere retroattivamente alterati, questo è possibile grazie proprio alla struttura della Blockchain. L’affidabilità e la sicurezza di questi registri è data dal meccanismo di immagazzinamento dei dati inseriti, infatti, a differenza delle altre tecnologie, la Blockchain opera attraverso un meccanismo chiamato peer to peer, tramite il quale i dati vengono memorizzanti e condivisi tra tutti gli utenti dello stesso network e non più immagazzinati in un unico server centrale. Ciò rende la manomissione praticamente impossibile in quanto bisognerebbe modificare le suddette informazioni su tutti i computer che hanno una copia del predetto registro. Inoltre, le informazioni contenute in questi database, sono salvate in blocchi, collegati l’uno all’altro tramite crittografia, di conseguenza non è possibile modificare un blocco senza dover necessariamente cambiare anche quelli successivi. I dati trattati grazie al protocollo Blockchain sono assolutamente immodificabili ed il controllo sugli stessi può essere esercitato da tutti i partecipanti al network.

Blockchain e GDPR quali sono gli aspetti positivi e negativi di questo sistema?

Negli ultimi anni, le pratiche di speculazione dei dati personali, perpetrate dai giganti del web, in danno ai singoli utenti, che hanno visto il loro diritto alla privacy fortemente compromesso, hanno subito un aumento esponenziale. Il GDPR nasce, per l’appunto, proprio per ostacolare tali pratiche e per porre un freno all’utilizzo indiscriminato dei dati personali di milioni di utenti. Il sistema Blockchain, in questo contesto, potrebbe diventare uno strumento estremamente efficace. Utilizzando questo protocollo sarebbe possibile incrementare la sicurezza dei dati personali degli utenti partendo proprio dalla progettazione dei siti web (Privacy by Design).

I punti di contatto tra il GDPR e il sistema Blockchain sono: libero accesso e la visibilità dei dati contenuti nei database, le informazioni così condivise sono pubbliche e accessibili a tutti coloro che partecipano alla catena;  l’impossibilità di manomissione, come già accennato i dati inseriti nella catena sono impossibili da manomettere, da modificare o da cancellare; controllo distribuito dei dati, viene effettuato da tutti i soggetti coinvolti nel network e non può essere in alcun modo centralizzato. Inoltre, l’impianto Blockchain garantisce soluzioni di “security by design” molto efficienti, assicurando sia la pseudonimizzazione dei dati nonché la minimizzazione degli stessi. Infine, uno degli aspetti migliori di questo sistema che si sposa esattamente con le prescrizioni del GDPR è la protezione garantita ai dati. Infatti, la Blockchain prevede due diverse chiavi di riconoscimento una pubblica e una privata, senza le quali è impossibile accedere ai dati immagazzinati.

Tuttavia, non è tutto oro quel che luccica, ai tanti aspetti positivi si contrappongono molto punti oscuri, ci sono casi in cui la Blockchain entra in conflitto co il GDPR. In primis si rileva che uno dei punti forti del sistema, cioè il controllo distribuito dei dati, rende difficile individuare chi sia il soggetto effettivamente responsabile del controllo delle predette informazioni, cioè il DPO (Data Protection Officer). Inoltre, altro nodo controverso risulta l’immutabilità dei dati contenuti nel database, la Blockchain, così come strutturata, impedirebbe all’utente di esercitare il diritto all’oblio, uno dei principi cardine alla base del GDPR. Questi sono solo alcuni degli aspetti più controversi di questo nuovo sistema di comunicazione che però non dovranno impedirne l’espansione, sicuramente con qualche piccola modifica questo sistema di comunicazione potrà facilmente adeguarsi ai canoni previsti dalla normativa europea.

Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.