7 Casos de uso de la tecnología blockchain

La tecnología de blockchain ha alcanzado una gran popularidad gracias al auge de las criptomonedas y, en particular, el bitcoin.

Sin embargo, las “cadenas de bloques” pueden ser utilizadas en múltiples sectores, para resolver diversas problemáticas que, hasta ahora, resultaban excesivamente costosas o inviables.

Por ejemplo, Accenture ha estimado recientemente que el sector financiero puede generar un ahorro de 10.000 millones de dólares, gracias al uso de esta tecnología.

Este es tan sólo un ejemplo de cómo la blockchain puede traducirse en una importante ventaja competitiva, para aquellas empresas que sepan adelantarse al mercado.

Introducción rápida al blockchain

La blockchain es una base de datos, cuyo registro está distribuido, y que se vale de una red criptográfica para garantizar la veracidad e inalterabilidad de la información.

Esto permite que las partes que utilizan esta base de datos puedan crear y confiarse mutuamente el registro de todo tipo de datos y transacciones, de una forma plenamente transparente, y sin la necesidad de una tercera parte que los supervise.

Lo que sigue es una lista de algunos de los sectores y casos de uso para blockchain más prometedores.

Casos de uso del blockchain

Sector legal: smart contract

El contrato tradicional siempre ha estado sujeto a la subjetividad del lenguaje, y la consiguiente interpretación por las partes implicadas, o el tribunal encargado de dirimir un desacuerdo.

El smart contract (contrato inteligente) permite articular las condiciones contractuales de forma codificada e integrada en una cadena de bloques, que garantiza su inalterabilidad.

Este contrato incluye todas las condiciones establecidas por las partes, y permite su ejecución en el momento en que dichas condiciones son cumplidas. No hay lugar a interpretación, y su ejecución o cancelación se produce automáticamente.

Esta forma de articular las relaciones contractuales agiliza los acuerdos, pues incrementa drásticamente el nivel de confianza entre las partes.

Logística: cadena de suministro

Uno de los mayores retos en la gestión de la cadena de suministro es la falta de transparencia y trazabilidad del producto, desde su fabricación o recolección, hasta el momento en que es puesto en manos del consumidor final.

Si surge algún problema de conservación, calidad o autenticidad, resulta difícil, identificar y aislar las causas del mismo, encareciendo todo el proceso.

Gracias a la tecnología de blockchain, es posible identificar cada producto con una identidad digital única e inalterable. Así mismo, se puede hacer un seguimiento completo de la localización y estado del producto en cada etapa de la cadena de suministro.

Esto no sólo permite al distribuir tener una visión completa y permanente del estado de sus productos, sino también garantizar y demostrar al consumidor final la autenticidad y calidad del mismo.

Sector alimentario: Seguridad sanitaria y calidad

Precisamente, la seguridad en la cadena de suministro del sector alimentario es otro de los grandes retos que la tecnología de blockchain puede resolver.

La globalización ha dado lugar a que la industria alimentaria transporte productos desde todos los confines del mundo. Sin embargo, los sistemas de registro utilizados habitualmente son vulnerables a todo tipo de alteraciones e imprecisiones.

La cuestión es que, cuando se trata de alimentos, la falta de transparencia a la que aludiamos en el anterior apartado puede dar lugar a situaciones peligrosas para la salud.

La blockchain permite registrar digitalmente y de forma inalterable toda la información referente a la recolección, procesamiento y condiciones de conservación hasta el momento de la venta al consumidor.

Sistema electoral: seguridad de la votación

En una sociedad interconectada digitalmente como la nuestra, el sistema de votación digital debería estar plenamente instaurado.

Sin embargo, los problemas de ciberseguridad, y el consiguiente peligro de fraude durante el proceso han impedido, hasta ahora, extender esta práctica.

La tecnología de blockchain puede convertirse en el garante de la fiabilidad del voto, dado que imposibilita la falsificación del mismo y la identidad del votante.

Además, la posibilidad de emitir el voto de forma segura y a través de Internet se perfila como un instrumento para incrementar la participación del electorado durante las votaciones.

Sector de la salud: mejora del tratamiento y diagnóstico

A lo largo de la última década, la digitalización de los historiales médicos ha permitido resolver gran parte de los problemas de accesibilidad y diagnóstico.

Sin embargo, las exigencias normativas ligadas a la privacidad y protección de esta información han impedido una utilización más fluida y rentable de la misma.

Además, la supervisión en la distribución y consumo de fármacos también presenta importantes retos en términos de transparencia.

La tecnología de blockchain permite una mayor interacción entre las bases de datos de los historiales médicos, así como en los sistemas de suministro de medicamentos.

Todo ello se traduce en diagnósticos más precisos, tratamientos más personalizados y una notable reducción en los costes del sistema de salud.

Sector bancario: reducción de costes operativos

Debido a las necesidades de supervisión y seguridad propias del sector bancario, gran parte de su actividad implica considerables costes operativos, así como largos plazos de ejecución.

Por un lado, la contabilidad de las transacciones entre instituciones financieras requiere una gran carga de trabajo, así como la duplicidad de los registros. La tecnología blockchain resuelve ese problema al permitir crear un registro seguro e inmutable.

Por otra parte, la operativa internacional también exige una carga administrativa que ralentiza y encarece los procesos. Gracias a la blockchain, está previsto que los pagos y transacciones tengan lugar de una forma mucho más ágil, reduciendo a escasos minutos plazos de ejecución que antes duraban varios días.

Blocknitive participa en el Global Blockchain Challenge.

¡Aceptamos el reto!

El próximo 11 de noviembre, vamos a participar en la primera edición de Convergence: The Global Blockchain Challenge.

Este evento, esponsorizado por Oracle, encargado además de formar el equipo para el reto, va a contar con alrededor de 1.500 participantes, está llamado a ser uno de los mayores acontecimientos internacionales del sector.

Además de Oracle, han participado las siguientes instituciones en la formación del equipo: INCIDE Málaga – una organización sin ánimo de lucro y no confesional, cuyo objetivo primordial es conseguir que la Inclusión, la Ciudadanía, la Diversidad y la Educación, NICS Lab (Universidad de Malaga), Parque Tecnológico de Andalucía (PTA) y la Asociación de Parques Científicos y Tecnológicos de España (APTE).

En Blocknitive, vamos a participar asumiendo uno de los grandes desafíos de la cita.

La primera conferencia global de blockchain

Convergence es la primera conferencia global que reúne a todos los representantes de la industria; incluyendo no sólo a negocios, desarrolladores tecnológicos e investigadores, sino también a responsables económicos internacionales y representantes de los organismos reguladores europeos.

Esta cita se divide en tres jornadas (del 11 al 13 de noviembre), con tres objetivos prioritarios:

  • Reunir a desarrolladores, reguladores y empresas en un hackathon, para afrontar retos sociales y de negocios a través del blockchain.
  • Analizar y divulgar el ecosistema actual del blockchain
  • Definir y anunciar las prioridades del sector para el próximo año, cubriendo ámbitos como la privacidad de los datos, el equilibrio entre ética, tecnología y regulación, y la estandarización, interoperabilidad y disrupción de los monopolios de datos.

Apoyando los 17 Objetivos de Desarrollo Sostenible de la ONU

El mencionado hackathon de Convergence tiene el propósito de resolver desafíos relacionados con los 17 Objetivos de Desarrollo Sostenible de la ONU para 2030, mediante la aplicación de soluciones basadas en blockchain.

Los equipos participantes estarán compuestos por tres personas con un perfil técnico, legal y de negocios, respectivamente.

Además, también se han de combinar experiencias sectoriales distintas, reuniendo a emprendedores, profesionales del sector privado, y académicos.

Nuestro Director de Arquitectura Martín Olalla, estará presente en el evento, pero será Jesús Calzada, Full Stack & Blockchain Developer de Blocknitive, quien va a tomar parte en el Challenge, en representación de Blocknitive. En el equipo estarán también Javier Poleo, abogado y responsable de comunicación en INCIDE, Manuel Montenegro, investigador en el NICS Lab (Universidad de Málaga) y Antonio Gómez, ingeniero de soluciones en Oracle.

La competición tendrá lugar durante la jornada del 11 de noviembre, que culminará con una velada y la entrega de los premios StartUp Europe-World Blockchain.

Además, contará con la participación de miembros del Parlamento Europeo y expertos internacionales, que actuarán de mentores y miembros del jurado.
Sin duda, va a ser una experiencia extraordinaria.

El blockchain para favorecer la inserción laboral y luchar contra la exclusión social

El título de nuestro desafío es “Use blockchain to trace your capabilities for better job opportunities and escape from social exclusIon“.

El propósito es ayudar al cumplimiento de dos de las metas de desarrollo sostenible de la ONU.

  • Meta 4.4 del Objetivo de Educación de Calidad: “aumentar considerablemente el número de jóvenes y adultos que tienen las competencias necesarias, en particular técnicas y profesionales, para acceder al empleo, el trabajo decente y el emprendimiento.”
  • Meta 10.1 del Objetivo Reducción de las Desigualdades: “lograr progresivamente y mantener el crecimiento de los ingresos del 40% más pobre de la población a una tasa superior a la media nacional.”

Para ello, vamos a abordar la creación de una red Blockchain Hyperledger entre sistemas de Oracle Blockchain, servidores en cloud privados y servidores independientes de otras compañías.

En Blocknitive, nacimos con el propósito de incrementar los resultados de negocio a través de la integración de la tecnología Blockchain.

Así que la idea de canalizar el uso de esta tecnología para favorecer la inserción laboral y luchar contra la exclusión social suponía una oportunidad irrenunciable de aportar una nueva dimensión social a nuestra misión.

Estamos deseando comenzar la competición, y será un placer compartir la experiencia contigo.

Asentify, la solución Blockchain avalada para el cumplimiento de RGPD

Solución Blockchain avalada para el cumplimento de RGDP

Según avala el prestigioso despacho español Ecija Abogados, la solución blockchain de BLOCKNITIVE garantiza la trazabilidad del uso e intercambio de datos personales en la organización, asegurando así el cumplimiento normativo del Reglamento General de Protección de Datos (RGPD)

El cambio normativo sufrido en el ámbito de la regulación en materia de datos personales con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el 27 de abril de 2016 y su posterior plena aplicación el 25 de mayo de 2018, así como el Proyecto de Ley Orgánica de Protección de datos y de Garantía de Derechos Digitales de 2018 (LOPDGDD), ha supuesto una serie de novedades de obligado cumplimiento por las empresas.

Entre las principales novedades se encuentra la necesidad de aplicar el principio de accountability o responsabilidad proactiva con el objetivo de otorgar un mayor empoderamiento a los interesados a la hora de dar su consentimiento al tratamiento de sus datos personales por parte de terceros. Este principio obliga a los responsables de tratamiento de datos personales no sólo a cumplir la legislación mediante la implantación de medidas técnicas y jurídico-organizativas, sino a ser capaces de demostrar dicho cumplimiento. Para ello, las empresas deberán llevar a cabo el tratamiento de datos de carácter personal en base a tres pilares fundamentales: (i) información al interesado; (ii) legitimación del tratamiento; y (iii) aplicación de los principios básicos relacionados con el tratamiento de datos de carácter personal.

En la era de disrupción digital, los datos, y muy especialmente los datos personales, se han convertido en la base de los nuevos modelos de negocio. Sin embargo, instaurar una cultura de protección de datos no es una tarea simple, ya que el cumplimiento con la nueva normativa europea requiere entender la privacidad de datos como una prioridad más que un mero conjunto de medidas de seguridad, lo que requiere invertir en e implantar herramientas tecnológicas que faciliten la adopción de dicha normativa y contar con los expertos necesarios. Asimismo, debe implicar al 100% de la empresa, por lo que la concienciación y formación de los empleados en materia de protección de datos es clave.

RGPD y Blockchain: un binomio al servicio de RGPD

De cara a ayudar a las empresas a cumplir con las leyes de protección de datos, BLOCKNITIVE ha desarrollado Asentify, una plataforma de gestión y seguimiento del consentimiento sobre la utilización de datos personales que, según avala el prestigioso despacho Ecija Abogados, firma líder en España en derecho de TMT (Tecnología, Medios y Telecomunicaciones) cumple los mandamientos del RGPD que permite, gracias a la tecnología blockchain, no sólo crear las evidencias necesarias para acreditar la obtención del consentimiento de los usuarios finales interesados conforme a las finalidades concretas para las que concedieron dicho consentimiento, sino gestionar todo el ciclo de tratamiento de los datos hasta la finalización del plazo de conservación de los mismos por parte de las empresas responsables de dicho tratamiento.

Aunque la tecnología blockchain o “cadena de bloques” es más conocida por su uso en criptomonedas como Bitcoin o Ethereum, puede representar una ventaja competitiva para cualquier empresa que busque convertir la protección de datos en un valor diferencial. Al utilizar una cadena de bloques privada o permissioned en lugar de una pública, cómo la de las criptomonedas, se emplea un grupo limitado de nodos, por lo que el consentimiento que firmaría un usuario para que la empresa pueda tratar sus datos personales quedaría registrada, cifrada y distribuida entre unos nodos conocidos y limitados, garantizando así la privacidad, veracidad e inmutabilidad sobre el uso de sus datos.

Asimismo, al estar desarrollada sobre la red blockchain privada Hyperledger Fabric, desarrollado por la Fundación Linux, Asentify se beneficia de las bondades de la tecnología de registro distribuido (DLT, de sus siglas en inglés Distributed Ledger Technology) para reforzar aún más su cumplimiento normativo del RGPD, ya que aporta una total trazabilidad “notarizada” sobre el tratamiento, uso e intercambio de los datos personales de los usuarios interesados en tiempo real al centralizar todas las operaciones realizadas a lo largo del ciclo de tratamiento de datos personales en un único repositorio de datos blockchain hasta su eliminación, evitando así fugas o malas prácticas con datos sensibles por parte de terceros.

Gestión del consentimiento en Asentify

Políticas de Privacidad

El proceso se inicia con la definición de las distintas Políticas de Privacidad de la empresa. Las Políticas se definen con la siguiente información:
  • Nombre de la Política
  • Sistema/s donde se almacenan los datos personales relacionados con la Política.
  • Documento, audio, vídeo, etc., que recoge la Política.
  • Acciones asociadas a la Política que pueden ser aceptadas o no por una persona.

Consentimientos

Cuando las personas empiezan a interactuar con la compañía, se empiezan a establecer los consentimientos.

A la hora de aceptar una política, la persona está aceptando que se utilicen sus datos pero con unos fines determinados.

Asentify gestiona ese consentimiento y guarda todas las finalidades aceptadas por la persona y la fecha en que se produce.

Uso de Datos

Cada vez que se quiera compartir un dato personal de una persona, se puede consultar en Asentify si esa acción está permitida.

En el momento de realizar una acción también se registrará en Asentify qué acción se realiza y cuando, y si hay un tercero involucrado.

De esta forma se va construyendo la trazabilidad de datos de una persona en su relación con la empresa.

Principales ventajas de Asentify

  • El cumplimiento de Asentify con los principios que rigen el tratamiento de datos de carácter personal establecidos por la nueva normativa europea RGPD ha sido avalado por Ecija Abogados, por lo que es una solución idónea para ayudar a las empresas a gestionar los consentimientos para el tratamiento de los datos de carácter personal de los interesados.
  • Permite gestionar el ejercicio de los derechos RGPD que tienen las personas, es decir: el derecho de acceso, oposición, rectificación, supresión u olvido, derecho a la limitación del tratamiento, información, portabilidad y a no ser objeto de decisiones individuales automatizadas.
  • Proporciona amplia trazabilidad e inmutabilidad de los datos gracias a la integración con tecnología blockchain, que además permite el uso de Smart Contracts para evitar el uso indebido de los datos cuando tengan que compartirse con terceros.
  • Los registros de consentimiento de usuarios están centralizados en un único repositorio.
  • La información es compartida de forma segura con terceros ajenos a la empresa.
  • Permite una integración completa con otras aplicaciones gracias a sus APIs.
  • Se apoya sobre la plataforma de red privada Blockchain Hyperledger, entre cuyos nodos la información viaja de forma encriptada a través de protocolos seguros dentro y fuera de la empresa.

Con GDPR la forma de recoger el consentimiento para el tratamiento de datos ha cambiado. ¿Lo cumples correctamente?

Cumplir correctamente con la GDPR

La Agencia Española de Protección de Datos ha detectado que las empresas siguen recogiendo el consentimiento de los usuarios de la forma que se hacía con la antigua LOPD, que no es válida para cumplir con la normativa europea.

Cuando el año pasado comenzó a hacerse efectivo el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), los usuarios vieron como los buzones de sus correos electrónicos se llenaban de emails en los que se pedía el consentimiento para continuar tratando con sus datos. Sin embargo, esta avalancha de correos no era necesaria.

Las empresas entendieron que GDPR se basaba en el consentimiento y que habrían de contar con pruebas de que los usuarios aceptaban seguir recibiendo correos electrónicos publicitarios. Y, aunque no iban desencaminadas, el consentimiento de la nueva normativa europea es más que eso y son muchas las compañías que todavía no han entendido cómo cumplir con este requisito.

De hecho, según el último informe de la Agencia Española de Protección de Datos (AEPD), en el que se examina la adaptación por parte de las empresas a GDPR, las organizaciones no solicitan de la forma apropiada el consentimiento. Pues se siguen utilizando las fórmulas que se aceptaban con la antigua LOPD. Es decir, consentimiento en bloque y fórmulas predefinidas como “He leído y acepto la política de privacidad”, o también casillas premarcadas, algo que con GDPR no constituye un consentimiento válido, como tampoco lo hace la inacción.

En este nuevo paradigma, el consentimiento debe ser explícito, y las políticas deben explicarse de forma minuciosa y fácil de entender. Los usuarios deben saber qué datos se van a recopilar y los detalles del tratamiento y la transferencia, así como también los riesgos que supone la cesión de los mismos. En un consentimiento explícito, las personas deben manifestar afirmativamente y de forma clara que consienten todo lo informado, firmando por bloques de tratamiento y no de forma global.

Además, con GDPR el consentimiento debe ser un proceso revocable para cumplir con los derechos de los usuarios, los cuales son dueños de sus datos. Por esto debe ser igual de fácil revocarlo que otorgarlo, ofreciendo mecanismos simples y eficaces para realizar esta retirada del consentimiento.

¿Cumple tu empresa con el consentimiento inequívoco de GDPR?

GDPR define el consentimiento como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le concierten”.

Con la nueva normativa europea, el consentimiento tácito o sobreentendido no tiene cabida. Ahora, el consentimiento debe ser inequívoco. Es decir, no puede existir ninguna duda respecto a la voluntad del usuario de compartir sus datos personales, por lo que esta manifestación debe obtenerse de manera independiente al hecho de acordar un contrato o de aceptar los términos y condiciones de uso.

Con el término “libre”, entendemos que debe existir una opción real y que el usuario pueda tener control sobre ese consentimiento. Es decir, que pueda revocarlo. Por otra parte, también se explica que el consentimiento no será libre si el hecho de revocarlo o denegarlo implicase consecuencias negativas para el interesado.

Si seguimos profundizando en los términos que definen el consentimiento en GDPR, la palabra “específico” hace referencia al llamado consentimiento en bloques o granular. Como decíamos, el consentimiento global ya no es válido y la finalidad del tratamiento de los datos debe aparecer de manera específica, apareciendo una opción de consentimiento para cada finalidad. Además, estas finalidades no pueden ampliarse una vez el usuario ha firmado los consentimientos, que deben contener información específica y separada por cada uno de ellos.

Con esto llegamos al último término, el consentimiento debe ser “informado”. Esto quiere decir que si el responsable de tratamiento no proporciona información que sea perfectamente comprensible por cualquier usuario, el consentimiento no es válido. Las personas deben comprender completamente las operaciones de tratamiento que está consintiendo, de ahí la importancia de separar la información en bloques específicos.

Esto último es importante, pues todas las empresas que todavía cuentan con extensas políticas de privacidad, ilegibles o llenas de terminología legal estarían incumpliendo GDPR.

El consentimiento en GDPR debe ser acreditable

Con la nueva normativa europea de Protección de Datos, las empresas deben llevar un registro del consentimiento de los usuarios, con el fin de que puedan otorgar la prueba de ello ante las autoridades competentes. En el caso de España, ante la AEPD.

Para que el consentimiento sea acreditable, se deberá llevar registro de varios elementos que enumeramos a continuación:

  • Quién otorgó el consentimiento: debe guardarse registro del titular de los datos, identificándolo por su nombre o cualquier otro elemento, como pudiera ser el DNI. Además, si el usuario revoca el consentimiento, también debe quedar registrado para demostrar cuándo fue revocado.
  • Cuándo y cómo se otorgó: Si el consentimiento se obtiene por escrito, de forma offline, tendremos que aportar una copia del documento del consentimiento que incluya la fecha y la firma del usuario, incluyendo las cláusulas informativas. Si se obtiene de forma online, el registro debe incluir un sello temporal.
  • Qué información recibió el usuario: debe probarse que el interesado recibió la información de forma granular y clara. En una primera capa se presenta la información básica. En una segunda capa se ofrecerán todos los detalles completando el resumen de la primera capa.

Para esta tarea resulta muy útil la plataforma blockchain de Asentify, ya que gracias al funcionamiento de esta tecnología innovadora ofrece un registro privado, anónimo, inmutable y permanente, ofreciendo el control de sus datos al propio usuario, tal y como defiende el Reglamento General de Protección de Datos.

GDPR cumplimiento

¿Qué es Hyperledger? Conoce la red de blockchain con la que trabaja Asentify

Hyperledger Blockchain

Asentify utiliza la tecnología Blockchain de ámbito privado en una solución pensada para que las empresas puedan controlar todo el ciclo de vida del dato, que queda registrado, cifrado y solo distribuido entre los nodos de la red.

La tecnología Blockchain resulta una gran oportunidad diferencial para las empresas que quieran entender la protección de datos como su valor principal. Esto es así porque esta innovación comparte con el Reglamento General de Protección de Datos (GDPR) su finalidad última: dar a los usuarios el control sobre sus datos.

Las cadenas de bloques tienen la característica de ser inmutables y permanentes, además de anonimizar los datos de los usuarios. Esto las hace perfectas para establecer los pertinentes registros del consentimiento que deben llevar a cabo las empresas para cumplir con la normativa europea.

Esta es la función que cumple Asentify, pues utiliza la tecnología Blockchain en un ámbito exclusivamente privado pensado para ser una solución empresarial. Así, ofrece una total trazabilidad del consentimiento que firman los usuarios para que las compañías puedan tratar sus datos personales. En una cadena de bloques, ese registro permanecerá registrado, cifrado y distribuido entre todos los nodos de la red.

La principal diferencia con las Blockchains abiertas, como pueden ser las que operan con criptomonedas como las Bitcoins, es que en las abiertas no se conocen los nodos que conforman la red, y estos pueden ser ilimitados. En las redes privadas, como la que utiliza Asentify, los nodos son conocidos y limitados, lo que ofrece mayor privacidad y resulta una solución más adecuada para el entorno empresarial, que lo que necesita es mantener un registro privado y flexible para poder justificar el consentimiento en caso de tener que ofrecer pruebas a la Agencia Española de Protección de Datos (AEPD).

Asentify utiliza la blockchain privada Hyperledger, que está apoyada por la Fundación Linux e importantes empresas internacionales como IBM, Intel o J.P.Morgan. Con este sistema, solo las empresas dueñas de la información tendrán acceso a la misma, pues queda totalmente restringida a la empresa que los ha introducido y no son públicos para ningún participante de la cadena de bloques.

¿Qué es Hyperledger?

Hyperledger nació en diciembre del año 2015 de la mano de la Fundación Linux. Por aquel entonces, su objetivo era crear un entorno en el que las comunidades de desarrolladores y las empresas uniesen fuerzas para construir marcos de trabajo blockchain. Hoy en día esta plataforma es conocida por ser un ecosistema abierto para el desarrollo blockchain industrial.

Actualmente Hyperledger cuenta con el apoyo de más de 270 miembros. Entre ellos, se encuentran grandes líderes de la industria tecnológica como Airbus, Daimler, IBM, Fujitsu, SAP, Huawei, Nokia, Intel o Samsung. También forman parte de Hyperledger compañías líderes del sector financiero como American Express, J.P.Morgan, BBVA o BNP Paribas.

Para aunar todo el trabajo de forma eficaz y contralada, Hyperledger cuenta con un comité de líderes formados por más de 10 ejecutivos, la mayoría con décadas de experiencia en proyectos Open Source, entre los que se encuentran líderes de la Fundación Apache, el W3C o ingenieros de IBM.

Una de las características de Hyperledger es que se trata de una red blockchain que no cuenta con una criptomoneda. De hecho, según Brian Behlendorf, su director ejecutivo, la no creación de una criptomoneda es una decisión que se ha tomado para “evitar retos políticos”. De esta forma, esta plataforma también escapa de los interesados en el auge de las criptomonedas y puede centrarse en un desarrollo continuado de servicios.

La misión principal de Hyperledger, según Behlendorf, es “crear un framework de libro mayor distribuido y código base open source de calidad empresarial”. Además, dentro de Hyperledger, existen diferentes proyectos, cada uno con sus particularidades. Asentify se basa en uno de ellos, promovido por IBM. Se trata de Hyperledger Fabric.

Este proyecto es uno de los que más aceptación está teniendo en el mercado, pues ofrece una arquitectura modular, escalable, flexible y, sobre todo, confidencial.

Con Hyperledger Fabric, Asentify permite que cada compañía almacene los datos relativos a aceptaciones de clientes y datos sensibles con el fin de notarizar el momento en el cual una persona ha cedido sus datos. Así, en caso de ser necesario justificar que un cliente ha dado su consentimiento para el tratamiento de su información personal, cada compañía tiene un registro notarizado con el que probarlo.

GDPR cumplimiento

Blockchain, la tecnología perfecta para cumplir con las leyes de protección de datos

blockchain es la tecnología perfecta para cumplirncon las leyes de protección de datos
Las cadenas blockchain tienen características que garantizan la privacidad de las personas y la inmutabilidad de los datos, lo que permite una gran trazabilidad de la información. Además, también posibilita compartir los datos de forma segura.

Si por algo se conoce la tecnología Blockchain es por su uso en criptomonedas, como Bitcoin o Ethereum. Sin embargo, sus ámbitos de aplicación son muy variopintos e incluso puede convertirse en una ventaja competitiva para las empresas por las características de las cadenas de bloques.

Las blockchain que se utilizan en Bitcoin son de carácter público, no pertenecen a ningún servidor en concreto y prescinde totalmente de intermediarios para garantizar que no se pierde el control sobre los datos. Para ello, se van grabando los movimientos que realizan las criptomonedas. Esto lo realizan los diferentes nodos, conocidos como mineros, que son simplemente usuarios que prestan la potencia de computación de sus equipos para grabar y comprobar las transacciones obteniendo monedas a cambio. Estos mineros nunca saben quién está moviendo el dinero ni a dónde, pues cada cliente tiene un pseudónimo.

Para comprender mejor el funcionamiento de esta tecnología pongamos un ejemplo de una operación: un cliente A quiere enviar dinero a un cliente B, por lo que se crea una transacción. Cada transacción conforma un bloque. Estos bloques se conforman mediante complicados cálculos matemáticos que realizan los ordenadores mineros. El primero que lo consigue genera el bloque y recibe un fee. Entonces, para que la transacción pueda pasar a formar parte de la cadena de bloques, se envía al resto de nodos mineros para que realicen los pertinentes trabajos de verificación. Esto evita que haya errores. Una vez verificado un bloque, la transacción se realiza y pasa a formar parte de la cadena con los pseudónimos de los clientes cifrados.

Y esto, en definitiva, es lo que hace al Blockchain una tecnología totalmente confiable, pues resulta imposible engañarla, porque si un minero intenta alterar la cadena de bloques los demás ordenadores verán el cambio y lo corregirán.

Blockchain como ventaja competitiva

Si analizamos la forma de operar de la tecnología Blockchain veremos que comparte con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) su finalidad última: dar a los usuarios el control sobre sus datos.

Como decíamos, las cadenas de bloques anonimizan las transacciones con pseudónimos, esto ayuda a cumplir con GDPR, pues consigue que no se pueda relacionar e identificar directamente a ninguna persona. Blockchain no funciona con usuario y contraseña, sino que utiliza el método de criptografía de clave pública, reconocido como prácticamente anónimo.

Por otra parte, el registro de los datos permanente e inmutable de estas cadenas de bloques hace de esta tecnología la plataforma perfecta para llevar el registro de los consentimientos de los usuarios.

Estas características vienen a demostrar que la tecnología Blockchain es una oportunidad de negocio en cualquier empresa que quiera hacer de la protección de datos su valor diferencial. Para ello, en lugar de una cadena de bloques pública, como la de las criptomonedas, se utilizaría una Blockchain de carácter privado, también conocidas como permissioned.

De esta forma, la cadena estaría bajo el control de un grupo limitado de nodos, que además son conocidos y forman parte de una empresa que habilita una infraestructura para garantizar su funcionamiento. La gran diferencia que ofrecen las cadenas privadas frente a las públicas es precisamente ésta, pues ofrece mayor privacidad y se adapta mejor al entorno empresarial.

Con Asentify te ayudamos a gestionar los datos

Asentify está creado por Blocknitive, que se dedica a la integración de la tecnología Blockchain en los negocios. Asentify fue creado para ayudar a cumplir con GDPR en cuanto a la gestión de los datos personales, ya que con este sistema puede darse el control sobre los datos a los usuarios, tal y como decíamos que busca la normativa europea. Además, con Asentify, las empresas podrán contar en tiempo real el registro de aquellas personas que aprueban la comunicación o mantienen el acuerdo que les permite tratar sus datos.

De este modo, las compañías podrán contar con una plataforma de gestión y seguimiento del consentimiento sobre la utilización de los datos personales, algo indispensable para cumplir con GDPR, ya que se necesitan registros que puedan servir como prueba en caso de tener que rendir cuentas a la Agencia Española de Protección de Datos.

Ventajas de Asentify

  • Con Asentify las empresas podrán contar con una amplia trazabilidad de los datos, ya que sus registros dentro de la cadena de bloques les permitirán ver qué ha sucedido exactamente con los datos de una persona.
  • Los registros estarán centralizados en un lugar de confianza y de referencia donde albergar los consentimientos que vinculan a los usuarios con la empresa.
  • Gracias a la tecnología Blockchain podrán utilizarse Smart Contracts, que evitan gracias a su lógica que se realice un uso indebido de los datos cuando estos tengan que compartirse con terceros.
  • Por ende, la información es compartida de forma segura con terceros ajenos a la organización.
  • El registro es totalmente confiable gracias a la inmutabilidad que le confiere la tecnología Blockchain.
  • Asentify permite la integración completa con otras aplicaciones gracias a su arquitectura de APIs, pudiendo utilizarse como frontend cualquier aplicativo existente.
GDPR cumplimiento