¿Blockchain podrá resolver los desafíos de vista única de cliente y protección de datos de los mismos?

December 20 2017

Dic-20-Blog.jpg

Blockchain y protección de datos personales son actualmente las palabras más populares. Pero tienen algo más que el zumbido en común: nadie sabe aún cuál será el impacto de ninguno de ellas.

De acuerdo con el ciclo emergente de tecnologías de Gartner, Blockchain está en el "pico de expectativas infladas", lo que significa que muchas personas están hablando de blockchain, y existen numerosas ideas y teorías sobre para qué se puede usar. Pero de hecho hay muy pocos casos de uso real, y aunque se prevé que se convertirá en una tecnología enorme, nadie sabe realmente cómo se generalizará, qué significará y cuándo sucederá.

La protección de datos, por otro lado, es un poco más tangible, ya que se están estructurando políticas en diversos países para regular el tratamiento de estos. Para entonces, las empresas que almacenen y administren datos personales de ciudadanos estarán obligadas a manejar sus datos personales, tales como prospectos, clientes y empleados, de una manera transparente y estructurada, ya que los individuos recibirán nuevos derechos de datos, como el "Derecho a ser olvidado" y el "Derecho a la portabilidad de datos". Sin embargo, no está claro si las empresas están en capacidad de cumplir conforme van saliendo las políticas, cómo lo harán mejor, qué sucederá si no lo hacen (excepto desde las multas masivas, por supuesto), y cuál será el impacto a largo plazo de la nueva legislación de datos para las empresas y los consumidores.

La pregunta obvia ahora es: ¿se puede utilizar la tecnología blockchain para mejorar los procesos de gestión de datos del cliente, específicamente en relación con la protección de datos? ¿Y cómo? Ese es el objetivo de una Tesis de Maestría recientemente realizada por Jakob Nielsen y Omar Hamidi, ambos Cand. Merc. TI de la Universidad de Aarhus, Dinamarca. A través del programa Stibo Accelerator, han investigado cómo la industria bancaria puede aprovechar la tecnología pública de blockchain para la gestión de identidad en sus esfuerzos de cumplimiento de protección de datos. Aquí, exploramos algunos de los principales resultados de la tesis.

(Explore más proyectos de Stibo Accelerator aquí)

Primero, ¿qué es exactamente la tecnología blockchain?

Omar Hamidi explica:
Blockchain es básicamente una base de datos compartida que almacena un registro de transacciones continuamente conciliado en una red P2P descentralizada. Las transacciones se sellan todo el tiempo y se vinculan criptográficamente a través de un 'hash', una huella digital única. Cada bloque tiene hashes únicos que se refieren a bloques anteriores. De esta forma tendrá total transparencia de sus datos y de todas las transacciones realizadas.

Puede ser un poco complicado de entender, si no hablas 'tecnología'. Es por eso que a Jakob Nielsen le gusta usar la siguiente analogía para explicarlo: "Imagine un libro con un número infinito de páginas. Cada número de página se genera como un producto del contenido en cada página. Si alguien cambia el contenido de una página (por ejemplo, agrega un número), se generará una nueva página con ese cambio, de modo que todas las versiones y cambios estén almacenados y documentados ".

Entonces, blockchain se puede usar ventajosamente cuando hay transacciones entre varias partes, como en la mayoría de las empresas. Como cada transacción debe validarse antes de agregarse a la cadena como un bloque, la calidad de la información almacenada en blockchains es alta. Y como cada nodo (computadora) en Blockchain tiene una copia de todas las transacciones históricas y está sellado con el tiempo, la necesidad de bases de datos centrales eventualmente puede reducirse y aumentar la seguridad, ya que no habrá un solo punto de falla para que los hackers exploten.

Parece que blockchain encaja perfectamente con el objetivo principal de proteger los datos personales, ¿no?

No del todo, dado que las cadenas de bloques públicas son inmutables, lo que significa que una vez que la información se almacena en blockchains, no se puede cambiar ni eliminar. Y aquí es donde la tecnología blockchain choca hasta ahora con los requisitos del Reglamento General de Protección de Datos.

Con un reglamento de protección de datos, los individuos tendrán derecho a ser olvidados, lo que significa que las organizaciones tendrán que eliminar TODOS los datos personales de un individuo cuando lo solicite. Pero dado que es casi imposible eliminar cosas de la cadena de bloques, la protección de datos y blockchain no son compatibles, hasta ahora.

Sin embargo, como concluyen Jakob Nielsen y Omar Hamidi en su tesis de maestría, blockchain se puede utilizar para gestionar los consentimientos, otro aspecto vital de la protección de datos que requiere que las organizaciones recojan el consentimiento específico para su propósito. Esto significa que cada individuo en una base de datos tiene diferentes consentimientos vinculados a él o ella, en oposición al día en que las organizaciones usan el consentimiento "general", que significa "consentimiento total".

En conclusión, un blockchain público no puede usarse legalmente para almacenar los datos personales en sí. Aunque nadie podrá encontrarlo y descifrarlo, esto no se alinea con el requisito de la protección de datos y el "derecho a ser olvidado". Pero se puede usar para gestionar los consentimientos según esas políticas.

CT-




← Anterior
Siguiente →