Blockchain, la tecnología detrás de Bitcoin y Ether, puede registrar transacciones de forma segura, almacenar grandes cantidades de datos para siempre y ofrecer transparencia al permitir que cualquiera vea la información que contiene.
Eso lo hace ideal para monedas virtuales y algunas aplicaciones en seguros, cuidado de la salud y otras industrias, y un problema espinoso para una nueva ley europea sobre privacidad.
Según el Reglamento General de Protección de Datos de la Unión Europea, las empresas deberán borrar por completo los datos personales de cualquier ciudadano que lo solicite. Para las empresas que usan blockchain, específicamente las aplicaciones con rutas de datos disponibles públicamente como Bitcoin y Ethereum, la purga de esa información podría ser imposible.
"Algunos blockchains, como están diseñados actualmente, son incompatibles con el GDPR", dice Michèle Finck, profesora de derecho de la UE en la Universidad de Oxford. Los reguladores de la UE, dice ella, necesitarán decidir si la tecnología debe prohibirse en la región o reconfigurar las nuevas reglas para permitir una coexistencia incómoda.
Los problemas de cumplimiento pueden afectar a miles de empresas. Se están creando más de mil aplicaciones solo en el blockchain Ethereum, según el directorio stateofthedapps.com.
"Creo que impedirá algunas de las aplicaciones", dice Greg McMullen, un abogado con sede en Alemania y experto en blockchain, sobre la ley. "Obtendremos un poco de un control de la realidad sobre cuáles son los tipos de aplicaciones adecuados para construir en una cadena de bloques".
Bajo GDPR, la definición de datos personales es deliberadamente amplia. En principio, cubre cualquier información que se relacione con un individuo viviente identificable, como el nombre de una persona o el número de seguro social. Pero también podría incluir cualquier tipo de datos que puedan identificar directa o indirectamente a alguien.
"Algunas de las áreas más importantes de orientación se han emitido en los últimos dos, tres o cuatro meses", dice Jules Polonetsky, director ejecutivo del Future of Privacy Forum, un grupo de expertos en privacidad que trabaja con directores de privacidad, académicos, y legisladores. "Hay muchos detalles, pero aún mucha interpretación subjetiva".
Es posible que incluso la dirección pública de Bitcoin de una persona, una cadena de letras y números utilizados para enviar y recibir la moneda digital, se pueda considerar información personal. "Los datos encriptados a menudo califican como datos personales y no como datos anónimos", dijo el bufete de abogados Hogan Lovells en una nota reciente.
"Esto significa que en la mayoría de los casos, las reglas de privacidad serán aplicables al menos a algunos de los datos involucrados en los sistemas de blockchain".
Algunas empresas pueden tener que rediseñar su software y comprar costosas bases de datos tradicionales para mover cualquier información de identificación personal que posean de blockchain. Eso ayudaría con el cumplimiento, pero podría eliminar algunos de los beneficios de una cadena de bloques.
Será más difícil garantizar que los documentos almacenados fuera de una cadena de bloques no hayan sido manipulados, por ejemplo. Y moverse de una cadena de bloques podría ser costoso, especialmente para las startups.
Mantener sus propias bases de datos cuesta más, y dichas compañías podrían necesitar recaudar fondos para construir infraestructura de TI.
No todos ven a GDPR como la sentencia de muerte de Blockchain. Algunos de los impulsores de la tecnología dicen que las características que atraen a los usuarios de blockchain podrían usarse para ayudar negocios en el cumplimiento de los requisitos de la ley.
"Esto es algo con lo que un blockchain puede ser muy útil", dice Brian Behlendorf, director ejecutivo de Hyperledger, un consorcio de compañías que construye el software blockchain.
El proveedor de software Cambridge Blockchain y la compañía de seguridad LuxTrust SA están probando esta idea. Juntos están desarrollando software para ayudar a las empresas (los bancos, por ejemplo) a administrar mejor los datos personales de acuerdo con las reglas de "conozca a su cliente". Esa información podría tener que administrarse de manera diferente debido a GDPR.
Las consecuencias para las empresas que no pueden o no quieren adaptarse podrían ser enormes. "Creo que veremos bastantes industrias y compañías que se retirarán completamente de Europa, y muchas que se cerrarán, y habrá bancarrotas", dice Mark Rudnitsky, CEO de HealthHeart, una startup de Chicago que está trabajando en la administración de registros electrónicos de salud a través de la cadena de bloques de Ethereum.
Por supuesto, dado que GDPR aún no se ha implementado, es difícil saber cuáles serán las expectativas reglamentarias precisas.
"Sospecho que GDPR también tendrá que adaptarse al blockchain de alguna manera", dice Winston Maxwell, un abogado de privacidad de Hogan Lovells en París. "GDPR es robusto, pero también es flexible. No cierra la puerta en blockchain. Significa que la gente tiene que reducir la velocidad y preguntar, quién es responsable de qué, qué medidas de seguridad rodean qué datos, y ¿estamos obteniendo el consentimiento?
BOTTOM LINE: las empresas que usan blockchain para desarrollar aplicaciones podrían tener problemas adicionales para cumplir con la nueva regulación de protección de datos de Europa.