BLOCKHAIN E GDPR

BLOCKHAIN E GDPR

BLOCKCHAIN E TUTELA DEI DATI PERSONALI

La tecnologia è uno strumento al servizio dell’uomo e come tale deve trovare un punto di allineamento con i principi e le regole di diritto.

Una tecnologia che si sta velocemente diffondendo nell’intero mondo economico è la Blockchain la cui definizione è ormai nota: si tratta di un data base distribuito (una sorta di registro delle “transazioni” dove i dati non sono memorizzati su un solo computer, ma su più dispositivi collegati tra loro via Internet, attraverso un’applicazione dedicata che permette di interfacciarsi con la “catena”) fatto di blocchi di dati che memorizzano transazioni (non solo); per essere consolidato all’interno di un blocco, ogni dato, e successivamente ogni blocco prima di essere inserito nella “catena”, viene sottoposto a un processo di validazione.

La blockchain tende in sostanza a realizzare la disintermediazione ed il decentramento da intendersi in questo contesto quale totale abolizione di Autorità centrali e superiori con una forte visione anarchica.

Appare interessante analizzare la blockchain non tanto dal lato noto delle cryptomonete o delle implicazioni business di questa tecnologia ma da un angolo visuale solo apparentemente secondario ovvero quello della tutela dei dati personali.

Il GDPR (General Data Protection Regulation UE n. 679/16) che ha avuto concreta applicazione dal 25 maggio 20189 ha la funzione di elevare “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale” a diritto fondamentale. L’idea di fondo che ha ispirato l’introduzione della nuova normativa sulla privacy è quella di permettere che i cittadini europei abbiano un controllo di gran lunga maggiore sul modo in cui i singoli, le aziende e gli enti pubblici utilizzano le informazioni, e in particolare i dati sensibili, raccolti dagli utenti.

Come detto il fulcro della tecnologia Blockchain consiste nella decentralizzazione, trasparenza e immutabilità dei dati e tali concetti sembrano scontrarsi con l’essenza stessa del GDPR.

La blockchain in realtà potrebbe giocare un ruolo fondamentale e proattivo nella applicazione del GDPR stesso, proprio a causa delle caratteristiche di immutabilità e replicazione poiché se progettata nel modo giusto, potrebbe garantire la necessaria trasparenza e controllo sui dati personali.

In questo specifico contesto, la sfida consiste nell’applicare il quadro di protezione dei dati dell’UE in modo tale da non disinnescare del tutto l’effetto disruptive dell Blockchain, ma allo stesso tempo garantire la protezione dei dati.

Vi è la necessità di adeguare la normativa al cambiamento tecnologico senza che ciò significhi che un indebolimento della protezione dei dati, ma piuttosto vale la pena esplorare se gli obiettivi del GDPR possono essere conseguiti attraverso mezzi diversi da quelli originariamente previsti.

Le autorità di regolamentazione dovranno dunque spingere gli sviluppatori delle tecnologie Blockchain a progettare i propri prodotti in conformità con questo importante obiettivo di politica pubblica.

Avv. Marco Del Fungo

Avv. Marco Del Fungo

Via della Rondinella 66/16
50135 Firenze (FI)
P.IVA 05005870489

+39 3381578119

info@smart4ius.eu

 

Avv. Francesco Giunti

Via J. Carrucci n. 60
50053 Empoli (Fi)
P.IVA 06500030488

+39 057179032

info@smart4ius.eu