El Comité Europeo de Protección de Datos aprueba unas directrices que establecen cómo aplicar el Reglamento General de Protección de Datos (RGPD) en proyectos basados en blockchain, con el objetivo de compatibilizar la innovación tecnológica con la protección de la privacidad.

La protección de datos en blockchain entra en una nueva etapa en Europa. El Comité Europeo de Protección de Datos (CEPD) ha aprobado las Directrices sobre el tratamiento de datos personales mediante tecnologías blockchain, un documento que busca aportar seguridad jurídica a organizaciones públicas y privadas que desarrollan soluciones basadas en registros distribuidos. La Agencia Española de Protección de Datos (AEPD) ha actuado como ponente principal durante la fase previa a su publicación.
Según el CEPD, las nuevas directrices responden a la creciente utilización de la tecnología blockchain en distintos sectores y a la necesidad de aclarar cómo deben aplicarse los principios del Reglamento General de Protección de Datos (RGPD) en un entorno caracterizado por la descentralización y la inmutabilidad de los registros.
Un marco para compatibilizar blockchain y privacidad
La tecnología blockchain permite registrar información en una red distribuida donde los datos quedan vinculados mediante mecanismos criptográficos que dificultan su modificación o eliminación. Aunque esta característica aporta integridad y trazabilidad, también plantea desafíos respecto a obligaciones como la limitación del plazo de conservación o el ejercicio del derecho de supresión.
Las directrices aprobadas por el CEPD buscan resolver estas cuestiones mediante criterios técnicos y organizativos dirigidos a responsables y encargados del tratamiento. El documento recuerda que la arquitectura tecnológica no exime del cumplimiento del RGPD y que los proyectos deberán diseñarse incorporando la protección de datos desde sus primeras fases.
La elevada participación registrada durante la consulta pública —la mayor recibida hasta la fecha por un documento del CEPD, según la AEPD— refleja el interés que despierta este ámbito entre empresas, expertos y organizaciones.
Recomendaciones para el diseño de proyectos
Entre las principales recomendaciones figura evitar el almacenamiento de datos personales en texto plano dentro de la cadena de bloques. En su lugar, el Comité propone conservar la información identificativa en sistemas externos (off-chain) y utilizar en la blockchain únicamente pruebas criptográficas, como funciones hash con clave o compromisos criptográficos.
Las directrices también refuerzan el principio de privacidad desde el diseño, exigiendo la incorporación de medidas de minimización de datos, cifrado y otras salvaguardas técnicas desde la concepción del proyecto.
Otro de los aspectos destacados es la garantía efectiva de los derechos de las personas. El CEPD recuerda que los derechos de acceso, rectificación, oposición y supresión siguen siendo plenamente aplicables en entornos blockchain y plantea soluciones técnicas, como la destrucción de claves de descifrado o la eliminación de los datos almacenados fuera de la cadena, para alcanzar una anonimización irreversible cuando resulte necesario.
Asimismo, el organismo establece que los tratamientos basados en blockchain deberán ir precedidos de una Evaluación de Impacto relativa a la Protección de Datos (EIPD), teniendo en cuenta los riesgos asociados a la replicación de información entre nodos y a las posibles transferencias internacionales de datos.
Impacto para el sector financiero y tecnológico
La publicación de estas directrices proporciona un marco de referencia especialmente relevante para entidades financieras, fintech, proveedores tecnológicos y organizaciones que exploran aplicaciones de blockchain en ámbitos como los pagos, la identidad digital, la tokenización de activos o la gestión documental.
El movimiento refleja el interés de las autoridades europeas por ofrecer mayor certidumbre regulatoria sin frenar el desarrollo tecnológico. En este contexto, la AEPD destaca que las directrices hacen referencia a su prueba de concepto sobre blockchain y el derecho de supresión como ejemplo de posibles soluciones técnicas para compatibilizar la innovación con la protección de los derechos fundamentales.
Sigue toda la información de Open Hub News en Linkedin o en nuestra newsletter.

