Según avala el prestigioso despacho español Ecija Abogados, la solución blockchain de BLOCKNITIVE garantiza la trazabilidad del uso e intercambio de datos personales en la organización, asegurando así el cumplimiento normativo del Reglamento General de Protección de Datos (RGPD)
El cambio normativo sufrido en el ámbito de la regulación en materia de datos personales con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 27 de abril de 2016 y su posterior plena aplicación el 25 de mayo de 2018, así como el Proyecto de Ley Orgánica de Protección de datos y de Garantía de Derechos Digitales de 2018 (LOPDGDD), ha supuesto una serie de novedades de obligado cumplimiento por las empresas.
Entre las principales novedades se encuentra la necesidad de aplicar el principio de accountability o responsabilidad proactiva con el objetivo de otorgar un mayor empoderamiento a los interesados a la hora de dar su consentimiento al tratamiento de sus datos personales por parte de terceros. Este principio obliga a los responsables de tratamiento de datos personales no sólo a cumplir la legislación mediante la implantación de medidas técnicas y jurídico-organizativas, sino a ser capaces de demostrar dicho cumplimiento. Para ello, las empresas deberán llevar a cabo el tratamiento de datos de carácter personal en base a tres pilares fundamentales: (i) información al interesado; (ii) legitimación del tratamiento; y (iii) aplicación de los principios básicos relacionados con el tratamiento de datos de carácter personal.
En la era de disrupción digital, los datos, y muy especialmente los datos personales, se han convertido en la base de los nuevos modelos de negocio. Sin embargo, instaurar una cultura de protección de datos no es una tarea simple, ya que el cumplimiento con la nueva normativa europea requiere entender la privacidad de datos como una prioridad más que un mero conjunto de medidas de seguridad, lo que requiere invertir en e implantar herramientas tecnológicas que faciliten la adopción de dicha normativa y contar con los expertos necesarios. Asimismo, debe implicar al 100% de la empresa, por lo que la concienciación y formación de los empleados en materia de protección de datos es clave.
RGPD y Blockchain: un binomio al servicio de RGPD
De cara a ayudar a las empresas a cumplir con las leyes de protección de datos, BLOCKNITIVE ha desarrollado Asentify, una plataforma de gestión y seguimiento del consentimiento sobre la utilización de datos personales —que, según avala el prestigioso despacho Ecija Abogados, firma líder en España en derecho de TMT (Tecnología, Medios y Telecomunicaciones) cumple los mandamientos del RGPD— que permite, gracias a la tecnología blockchain, no sólo crear las evidencias necesarias para acreditar la obtención del consentimiento de los usuarios finales interesados conforme a las finalidades concretas para las que concedieron dicho consentimiento, sino gestionar todo el ciclo de tratamiento de los datos hasta la finalización del plazo de conservación de los mismos por parte de las empresas responsables de dicho tratamiento.
Aunque la tecnología blockchain o “cadena de bloques” es más conocida por su uso en criptomonedas como Bitcoin o Ethereum, puede representar una ventaja competitiva para cualquier empresa que busque convertir la protección de datos en un valor diferencial. Al utilizar una cadena de bloques privada o permissioned en lugar de una pública, cómo la de las criptomonedas, se emplea un grupo limitado de nodos, por lo que el consentimiento que firmaría un usuario para que la empresa pueda tratar sus datos personales quedaría registrada, cifrada y distribuida entre unos nodos conocidos y limitados, garantizando así la privacidad, veracidad e inmutabilidad sobre el uso de sus datos.
Asimismo, al estar desarrollada sobre la red blockchain privada Hyperledger Fabric, desarrollado por la Fundación Linux, Asentify se beneficia de las bondades de la tecnología de registro distribuido (DLT, de sus siglas en inglés Distributed Ledger Technology) para reforzar aún más su cumplimiento normativo del RGPD, ya que aporta una total trazabilidad “notarizada” sobre el tratamiento, uso e intercambio de los datos personales de los usuarios interesados en tiempo real al centralizar todas las operaciones realizadas a lo largo del ciclo de tratamiento de datos personales en un único repositorio de datos blockchain hasta su eliminación, evitando así fugas o malas prácticas con datos sensibles por parte de terceros.
Gestión del consentimiento en Asentify
Políticas de Privacidad
- Nombre de la Política
- Sistema/s donde se almacenan los datos personales relacionados con la Política.
- Documento, audio, vídeo, etc., que recoge la Política.
- Acciones asociadas a la Política que pueden ser aceptadas o no por una persona.
Consentimientos
Cuando las personas empiezan a interactuar con la compañía, se empiezan a establecer los consentimientos.
A la hora de aceptar una política, la persona está aceptando que se utilicen sus datos pero con unos fines determinados.
Asentify gestiona ese consentimiento y guarda todas las finalidades aceptadas por la persona y la fecha en que se produce.
Uso de Datos
Cada vez que se quiera compartir un dato personal de una persona, se puede consultar en Asentify si esa acción está permitida.
En el momento de realizar una acción también se registrará en Asentify qué acción se realiza y cuando, y si hay un tercero involucrado.
De esta forma se va construyendo la trazabilidad de datos de una persona en su relación con la empresa.
Principales ventajas de Asentify
- El cumplimiento de Asentify con los principios que rigen el tratamiento de datos de carácter personal establecidos por la nueva normativa europea RGPD ha sido avalado por Ecija Abogados, por lo que es una solución idónea para ayudar a las empresas a gestionar los consentimientos para el tratamiento de los datos de carácter personal de los interesados.
- Permite gestionar el ejercicio de los derechos RGPD que tienen las personas, es decir: el derecho de acceso, oposición, rectificación, supresión u olvido, derecho a la limitación del tratamiento, información, portabilidad y a no ser objeto de decisiones individuales automatizadas.
- Proporciona amplia trazabilidad e inmutabilidad de los datos gracias a la integración con tecnología blockchain, que además permite el uso de Smart Contracts para evitar el uso indebido de los datos cuando tengan que compartirse con terceros.
- Los registros de consentimiento de usuarios están centralizados en un único repositorio.
- La información es compartida de forma segura con terceros ajenos a la empresa.
- Permite una integración completa con otras aplicaciones gracias a sus APIs.
- Se apoya sobre la plataforma de red privada Blockchain Hyperledger, entre cuyos nodos la información viaja de forma encriptada a través de protocolos seguros dentro y fuera de la empresa.
