HomeBlockchainSicurezzaIl GDPR non mette fuorilegge la Blockchain

Il GDPR non mette fuorilegge la Blockchain

Read the article in English language here.

Essendo i dati della blockchain immutabili, rendono impossibile l’applicazione del diritto all’oblio?

Se lo sono chiesto in tanti dopo l’arrivo in Europa delle nuove norme sulla privacy.

In realtà, per il modo con cui è scritta, la normativa europea GDPR non è strutturata per essere incompatibile con la tecnologia blockchain.

Lo spiega a Cryptonomist l’avvocato Stefano Casartelli dello studio Jenny Avvocati, esperto di diritto commerciale e diritto alla concorrenza.

Il GDPR”, dice, “purtroppo non contiene norme sulla blockchain, realtà che non sembra essere stata considerata dal legislatore europeo nella predisposizione del Regolamento”.

L’immutabilità delle informazioni che corrono sulla rete distribuita e decentralizzata è uno dei punti di forza della tecnologia ed è impensabile che venga modificata.

Così come non può certamente essere rivista in corso d’opera la normativa attuale, frutto di quattro anni di preparativi, nonché la più importante novità degli ultimi 20 anni nell’ambito della privacy dei dati personali, come la definiscono le autorità UE.

Per questi motivi, i problemi di compatibilità tra il sistema della “catena dei blocchi” e l’apparato normativo entrato in vigore il 25 maggio vanno affrontati con la massima ragionevolezza e all’insegna della cooperazione tra i soggetti, sapendosi adattare a seconda dei casi.

Insomma, è richiesta la massima flessibilità da parte di tutti

Prosegue Casartelli: “La norma del GDPR sul diritto all’oblio (art. 19) genera senza dubbio problemi di compatibilità con i sistemi di blockchain, com’è noto predisposti in modo da assicurare – tramite la natura distribuita della catena di blocchi – la conservazione e l’immodificabilità dei dati per un periodo illimitato”.

La questione è dunque di difficile soluzione e le risposte dipenderanno non solo dalle caratteristiche dei singoli sistemi di blockchain (da cui discende tra l’altro l’individuazione del titolare del trattamento ai fini privacy), ma anche dalla futura interpretazione delle nuove norme.

Diritto all’oblio non è riconosciuto in modo assoluto

Seppure in un quadro di incertezza, alcune osservazioni generali si possono formulare.

Ci ha provato lo stesso Casartelli, spiegando come la blockchain può continuare a funzionare senza per questo minacciare la tutela del patrimonio di dati personali.

In primo luogo, anche nel GDPR il diritto all’oblio non è riconosciuto in modo assoluto, essendo previsto solo a determinate condizioni (ad esempio, dati non più necessari per le finalità della raccolta, revoca del consenso da parte dell’interessato, opposizione al trattamento)”.

Inoltre, l’obbligo del titolare del trattamento di cancellare i dati resi pubblici è “espressamente soggetto al requisito della ragionevolezza, tenuto conto della tecnologia disponibile e dei costi di attuazione. Si tratta di argomenti che, alla luce delle finalità e della natura di ciascun sistema di blockchain, potrebbero tornare utili a chi lo gestisce al fine di rimarcare la liceità del proprio operato”.

Infine, “sarebbe sempre auspicabile inserire nei sistemi di blockchain meccanismi di cifratura e/o di pseudonimizzazione“.

Se ben strutturati, infatti, “questi accorgimenti potrebbero rendere inaccessibili i dati personali inseriti in blockchain (ad esempio, nel caso di cifratura a doppia chiave, attraverso l’eliminazione della chiave privata ad opera dell’interessato)”.

Ciò potrebbe contribuire a ridurre il rischio di contestazioni legate a possibili violazioni del diritto all’oblio.

Daniele Chicca
Daniele Chicca
Laureato in lingue e letterature straniere all'Università di Bologna, con un anno da undergraduate presso la UCL di Londra. Giornalista professionista dal 2007, si è con il tempo specializzato in finanza, economia e politica. Dopo tre anni presso il desk di Reuters a Milano, ha lavorato per diverse testate, contribuendo tra le altre cose a portare a un incremento del traffico progressivo sul sito Wall Street Italia e offrendo servizi di vario genere da inviato per Radio Rai e per le agenzie stampa AGI e TMNews (ex Apcom). Al momento è responsabile della redazione, della linea editoriale e del coordinamento di un importante sito di informazione economica e finanziaria
RELATED ARTICLES

MOST POPULARS

GoldBrick