Do NOT follow this link or you will be banned from the site!
Che impresa sei?
La mia Unindustria
English
 
  Login  |     Contatti  |     Bacheca
Unindustria
         
 
Eventi interni Eventi esterni Corsi Scadenze
 

Privacy, DPO e Sicurezza informatica

Tag

  TUTTO    
  NOTIZIE    
  EVENTI    
  STAMPA    

News - 01/07/2019

Blockchain e GDPR

Luci e ombre nel rapporto tra il nuovo regolamento generale sulla protezione dei dati personali (Regolamento UE n. 2016/679, gdpr) e il blockchain

“La blockchain (letteralmente "catena di blocchi") è una struttura dati condivisa e immutabile” (Wikipedia). Le blockchain sono dei database digitali in cui le informazioni inserite in ordine cronologico da diverse fonti rimangono immutabili ed ineliminabili a meno di non invalidare l'intera struttura.

Questi database si basano sull’inserimento di informazioni derivanti da fonti certificate al fine di creare una banca dati certa ed immutabile, a cui i membri della stessa posso attingere informazioni sempre più complete. Questi processi hanno trovato un importante applicazione principalmente nelle piattaforme di acquisto e/o scambio di criptovalute. Rispetto a questo tipo di sistemi oggi si pongono importanti problemi legati alla compatibilità delle stesse blockchain con la normativa sulla tutela dei dati personali di cui al Regolamento Europeo 2016/679. Il blockchain, infatti, è definito come un registro digitale in cui sono annotate in modo immutabile, permanente, verificabile, tracciabile, anche se crittografato, i dati relativi a tutte le transazioni che avvengono al loro interno. Viene in tal modo realizzato un grande database che non si trova in un solo hardware, bensì su ognuno di quelli facenti parte della catena. Tuttavia, l’immutabilità delle informazioni inserite nella catena di blocchi mal si concilia con Regolamento Europeo; infatti tra le novità da quest’ultimo introdotte vi è il riconoscimento all’articolo 17 del diritto all’oblio dell’interessato. A tal proposito il Regolamento sancisce il diritto dell’interessato ad ottenere la cancellazione dei propri dati personali quando le finalità per cui sono stati raccolti sono venute meno o quando è stato revocato il consenso che ne autorizzava il trattamento ed in una serie di altri casi.

Ad oggi sembra di difficile conciliazione il sistema delle blockchain con le norme del GDPR. Ciononostante una possibile soluzione alla problematica è contenuta nello stesso regolamento dove si individuano le procedure di privacy by design e privacy by default utili a rendere compatibile l’immutabilità del sistema di blockchain con la disciplina del GDPR, infatti si potrebbero utilizzare tecniche di crittografia e pseudonimizzazione, disciplinate all’articolo 32 del Regolamento Europeo 2016/679 al fine di garantire comunque un adeguato livello di sicurezza delle informazione contenute nelle banche dati. La crittografia e la pseudonimizzazione sono strumenti differenti tra loro, ma con un medesimo fine, ossia quello oscurare il dato per renderlo incomprensibile a coloro che non hanno i codici per accedervi o qualora non vi fosse più un legittimo interesse per effettuare il trattamento. La crittografia si basa, di solito, su un algoritmo di cifratura e su una passphrase che “apre” e “chiude” i dati mentre la pseudonimizzazione garantisce i dati personali, scindendo quello che è il riferimento ad una persona fisica dal dato, di modo che la persona fisica non possa essere identificata o identificabile. Entrambe sono comunemente considerate dal GDPR tecniche efficaci per garantire una reale protezione delle informazioni.

Alla luce di tutto quanto sopra, sicuramente servirà ancora tempo prima che le blockchain possano dirsi pienamente conformi alla normativa sulla tutela dei dati personali.

 

Unindustria
Sede Legale
Via Andrea Noale, 206
00155 Roma, Italia
Cod. Fis. 80076770587
T +39 06 844991
F +39 06 8542577
E info@un-industria.it