GDPR y Blockchain: ¿es la nueva regulación de protección de datos de la UE una amenaza o un incentivo?
El Reglamento General de Protección de Datos (GDPR) , un amplio y estricto marco legal para la privacidad de datos personales de la Unión Europea (UE), entró en vigencia el 25 de mayo. Listo o no, este marco transformará drásticamente el negocio de cualquier emprendimiento digital. La Asociación Internacional de Profesionales de la Privacidad (IAPP) pronostica que se crearán al menos 75,000 trabajos de privacidad como resultado, y que las compañías de Fortune Global 500 gastarán cerca de $ 8 mil millones para asegurar que cumplan con el GDPR . Pero, ¿qué significa esto para la cadena de bloques?
Los objetivos de GDPR son: crear un marco uniforme de regulación de datos en Europa y fortalecer el control individual sobre el almacenamiento y uso de sus datos personales. Fue adoptado en 2016 , y después de un período de transición de dos años, ahora está en vigor.
Obligaciones y derechos
El GDPR introduce nuevas obligaciones de procedimiento y de organización para los "procesadores de datos", incluidas las entidades corporativas y públicas, y otorga más derechos a los "sujetos de datos", el término que utiliza para las personas.
Las organizaciones públicas y privadas, cuando se les deja a sí mismas, tienden a acumular datos incluso antes de saber qué harán con ellos, una especie de "fiebre del oro" en la adquisición de datos personales. El GDPR va en contra de este hábito al especificar que los procesadores de datos no deben recopilar datos más allá de lo que es directamente útil para su interacción inmediata con los consumidores. En efecto, la recolección de datos debe ser "adecuada, relevante y limitada al mínimo necesario en relación con los fines para los que se procesan" (Artículo 39 de la GDPR).
Además de establecer lo que está permitido o no, el GDPR también especifica las pautas organizacionales que los procesadores de datos deberán adoptar de ahora en adelante. Por ejemplo, su arquitectura tecnológica tendrá que borrar por defecto los datos del consumidor después de usarlo - "privacidad por diseño".
En segundo lugar, cualquier entidad considerada como un "nexo de datos" deberá contar con un Oficial de Protección de Datos (DPO) responsable de gestionar el cumplimiento con el GDPR. Este DPO estará bajo la obligación legal de alertar a la autoridad de control siempre que surja un riesgo para la privacidad del interesado (Artículo 33).
Noticias en español puedes leer en inglés en la fuente.
Fuente :https://cointelegraph.com/news/gdpr-and-blockchain-is-the-new-eu-data-protection-regulation-a-threat-or-an-incentive