1_9788413367873 by Editorial Tirant Lo Blanch

Autores por orden de aparición:

Ceyhun Necati Pehlivan Inés Isidro Read Carlos Vérgez Muñoz Aida Oviedo Martínez Ángel Caamiña Fernández Cristina Villasante Chamorro Pablo Berenguer O’Shea Francisco Javier García Pérez Reyes Bermejo Bosch Ruth Benito Martín Alberto López Cazalilla Fernando Rodríguez David Gómez Aurelio López-Tarruella Elena Sánchez Jiménez

978-84-1336-786-6

Andrés Ruiz Luis Gosálbez Alejandro Martínez Méndez Belén Arribas Sánchez Juan Carlos Fernández Martínez Ángel Díez Bajo Yoon Kyo Lee Álvaro Seijo Bar Paula Zoto Spahiu Alfonso González Gozalo Andrea Sánchez Noemí Brito Izquierdo Juan Carlos Guerrero Alejandro Touriño

Director: Enrique Ortega Burgos

Esta obra reúne las cuestiones más novedosas y prácticas de la disciplina, comentadas por una cuidadosa selección de juristas, abogados, jueces, académicos, presentados al lector de forma rigurosa y clara para estar permanentemente actualizado con las cuestiones más relevantes. La colección acerca al lector —en artículos cortos y rigurosos—, todas las novedades, sentencias, operaciones y cuestiones más candentes para que puedan ser utilizados como fuente de actualización, consulta y referencia en la práctica profesional diaria. La colección, dirigida por el prestigioso abogado y profesor D. Enrique Ortega Burgos (www.enriqueortegaburgos.com) presenta las novedades imprescindibles para cualquier profesional y suponen la mejor forma de estar actualizado.

NUEVAS TECNOLOGÍAS

actualidad

Actualidad

Nuevas tecnologías Director: Enrique Ortega Burgos Coordinadores: María Enciso Alonso-Muñumer Eduardo Muñoz del Caz Manuel García-Villarrubia Bernabé Daniel Vázquez Albert

NUEVAS TECNOLOGÍAS 2020

COMITÉ CIENTÍFICO DE LA EDITORIAL TIRANT LO BLANCH María José Añón Roig

Catedrática de Filosofía del Derecho de la Universidad de Valencia

Ana Cañizares Laso

Catedrática de Derecho Civil de la Universidad de Málaga

Jorge A. Cerdio Herrán

Catedrático de Teoría y Filosofía de Derecho. Instituto Tecnológico Autónomo de México

José Ramón Cossío Díaz

Ministro en retiro de la Suprema Corte de Justicia de la Nación y miembro de El Colegio Nacional

Javier

Lucas Martín

Catedrático de Filosofía del Derecho y Filosofía Política de la Universidad de Valencia

Víctor Moreno Catena

Catedrático de Derecho Procesal de la Universidad Carlos III de Madrid

Francisco Muñoz Conde

Catedrático de Derecho Penal de la Universidad Pablo de Olavide de Sevilla

Angelika Nussberger

Jueza del Tribunal Europeo de Derechos Humanos. Catedrática de Derecho Internacional de la Universidad de Colonia (Alemania)

Eduardo Ferrer Mac-Gregor Poisot

Héctor Olasolo Alonso

Owen Fiss

Luciano Parejo Alfonso

Presidente de la Corte Interamericana de Derechos Humanos. Investigador del Instituto de Investigaciones Jurídicas de la UNAM Catedrático emérito de Teoría del Derecho de la Universidad de Yale (EEUU)

José Antonio García-Cruces González

Catedrático de Derecho Mercantil de la UNED

Luis López Guerra

Catedrático de Derecho Constitucional de la Universidad Carlos III de Madrid

Ángel M. López

López

Catedrático de Derecho Civil de la Universidad de Sevilla

Marta Lorente Sariñena

Catedrática de Historia del Derecho de la Universidad Autónoma de Madrid

Catedrático de Derecho Internacional de la Universidad del Rosario (Colombia) y Presidente del Instituto Ibero-Americano de La Haya (Holanda) Catedrático de Derecho Administrativo de la Universidad Carlos III de Madrid

Tomás Sala Franco

Catedrático de Derecho del Trabajo y de la Seguridad Social de la Universidad de Valencia

Ignacio Sancho Gargallo Magistrado de la Sala Primera (Civil) del Tribunal Supremo de España

Tomás S. Vives Antón Catedrático de Derecho Penal de la Universidad de Valencia

Ruth Zimmerling

Catedrática de Ciencia Política de la Universidad de Mainz (Alemania)

Procedimiento de selección de originales, ver página web: www.tirant.net/index.php/editorial/procedimiento-de-seleccion-de-originales

NUEVAS TECNOLOGÍAS 2020 Director

ENRIQUE ORTEGA BURGOS Coordinadores

María Enciso Alonso-Muñumer Eduardo Muñoz del Caz Manuel García-Villarrubia Bernabé Daniel Vázquez Albert

tirant lo blanch Valencia, 2020

Copyright ® 2020 Todos los derechos reservados. Ni la totalidad ni parte de este libro puede reproducirse o transmitirse por ningún procedimiento electrónico o mecánico, incluyendo fotocopia, grabación magnética, o cualquier almacenamiento de información y sistema de recuperación sin permiso escrito de los autores y del editor. En caso de erratas y actualizaciones, la Editorial Tirant lo Blanch publicará la pertinente corrección en la página web www.tirant.com.

Colección dirigida por:

Enrique Ortega Burgos

© TIRANT LO BLANCH EDITA: TIRANT LO BLANCH C/ Artes Gráficas, 14 - 46010 - Valencia TELFS.: 96/361 00 48 - 50 FAX: 96/369 41 51 Email: tlb@tirant.com www.tirant.com Librería virtual: www.tirant.es ISBN: 978-84-1336-787-3 Si tiene alguna queja o sugerencia, envíenos un mail a: atencioncliente@tirant.com. En caso de no ser atendida su sugerencia, por favor, lea en www.tirant.net/index.php/empresa/politicas-de-empresa nuestro procedimiento de quejas. Responsabilidad Social Corporativa: http://www.tirant.net/Docs/RSCTirant.pdf

Índice Blockchain y Protección de datos, ¿una pareja compatible?..................................... 11 Ceyhun Necati Pehlivan Managing Associate. Abogado, Linklaters. Profesor asociado del Instituto de Empresa Inés Isidro Read Junior Associate. Abogada, Linklaters

Últimas tendencias en comercio online y restricciones verticales del derecho de la competencia..................................................................................................... 39 Carlos Vérgez Muñoz Socio CMS Albiñana & Suárez de Lezo Aida Oviedo Martínez Abogada. Asociada de CMS Albiñana & Suárez de Lezo

Retos regulatorios de la normativa PSD2............................................................... 65 Ángel Caamiña Fernández Abogado Asociado, Écija Law & Technology

Regulación normativa de las Initial Coin Offerings (ICOS)................................... 87 Cristina Villasante Chamorro Manager IT/IP de Écija

Acciones civiles en materia de protección de datos personales: aspectos civiles sustantivos, procesales y de Derecho internacional privado..................................... 107 Pablo Berenguer O’Shea Abogado. Co-director de las áreas de Derecho Comercial y Nuevas Tecnologías, Bird & Bird

Healthtech, digital therapeutics y big data: un nuevo horizonte para la industria farmacéutica..................................................................................................... 127 Francisco Javier García Pérez Abogado de Uría Menéndez

Aspectos de protección de datos personales en las relaciones laborales..................... 151 Reyes Bermejo Bosch Abogada. Asociada Coordinadora del departamento de protección de datos personales de Uría Menéndez

Chatbots: ¿hablamos de privacidad?........................................................................ 167 Ruth Benito Martín Of Counsel en Elzaburu Alberto López Cazalilla Abogado en Elzaburu

Índice

Implicaciones del nuevo Reglamento de Geoblocking........................................... 187 Fernando Rodríguez David Gómez Socios de Baylos

Las implicaciones prácticas del Reglamento 2019/1150 sobre equidad y transparencia para las plataformas de comercio electrónico..................................................... 207 Aurelio López-Tarruella Fernando Rodríguez Abogados en Baylos

Analítica web y secretos empresariales.................................................................... 227 Elena Sánchez Jiménez Abogada del área IP/IT y privacidad en Barcelona de Metricson

El derecho a la libre navegación de los usuarios: extensiones y complementos de navegadores...................................................................................................... 249 Andrés Ruiz Abogado del área IP/IT y privacidad de Metricson (Madrid)

El derecho de transformación en el acceso a sitios web........................................... 267 Luis Gosálbez Socio Director de Metricson

Protección de datos en la industria publicitaria (ADTECH)................................... 283 Alejandro Martínez Méndez Director del área IP/IT y privacidad en Barcelona de Metricson

Problemática legal de la tecnología Blockchain y de los Smartcontracts.................. 303 Belén Arribas Sánchez Socia de Privacy, IT & Digital Business Andersen Tax & Legal

Especialidades de la prueba cuando, esta, es tecnológica.......................................... 323 Juan Carlos Fernández Martínez www.tecnogados.com Profesional con formación técnica y jurídica, creador de la marca TECNOGADOS, a fecha de hoy un blog, en breve, quien sabe, quizás un despacho de abogados especialistas, cuando las investigaciones o las pruebas son tecnológicas

Algunas reflexiones en torno a la tecnología Blockchain y Big Data como medios de lucha contra el fraude.................................................................................. 347 Ángel Díez Bajo Yoon Kyo Lee Socios de IMA Legal

Índice

El coche autónomo: una aproximación a la responsabilidad civil en la era digital..... 369 Álvaro Seijo Bar Abogado - Uría Menéndez

Análisis del marketing digital en redes sociales........................................................ 393 Paula Zoto Spahiu Abogada del ICAM

La difusión de obras y prestaciones protegidas utilizando servicios para compartir contenidos en línea tras la Directiva (UE) 2019/790 sobre los derechos de autor y derechos afines en el mercado único digital.................................................... 411 Alfonso González Gozalo Doctor en Derecho. Socio de Estudio Jurídico Bercovitz-Carvajal

Big data y la protección de la información............................................................. 433 Andrea Sánchez Abogada de Propiedad Industrial, Intelectual y Nuevas Tecnologías de Pérez-Llorca

Bases legítimas y oportunidades en torno a la utilización, explotación y compartición de datos e información en el marco de la economía de datos europea............... 451 Noemí Brito Izquierdo Socia responsable área de Tecnología, Innovación y Economía Digital de Ceca Magán Abogados

Marco jurídico y contexto de mercado de los clubes de e-sports............................ 483 Juan Carlos Guerrero Asociado de ECIJA Alejandro Touriño Socio Director de ECIJA

Blockchain y Protección de datos, ¿una pareja compatible?* Ceyhun Necati Pehlivan Managing Associate Abogado, Linklaters Profesor asociado del Instituto de Empresa

Inés Isidro Read Junior Associate Abogada, Linklaters

SUMARIO: 1. INTRODUCCIÓN. 1.1. ¿Qué es Blockchain? 1.2. ¿Cómo interactúa Blockchain con la normativa de protección de datos? 2. BLOCKCHAIN PÚBLICA VS PRIVADA. 2.1. Redes Blockchain públicas o abiertas. 2.2. Redes Blockchain privadas o cerradas. 2.3. Redes Blockchain híbridas. 3. POSIBLES RETOS DE LA TECNOLOGÍA BLOCKCHAIN EN RELACIÓN AL RGPD. 3.1. Identificación del responsable y del encargado del tratamiento. 3.1.1. Responsable del tratamiento. 3.1.2. Corresponsable del tratamiento. 3.1.3. Encargado del tratamiento. 3.2. Principios de protección de datos. 3.2.1. Licitud del tratamiento. 3.2.2. Data governance. 3.3. Derechos de los interesados. 3.4. Anonimización y seudonimización de datos personales. 4. CONCLUSIÓN.

Las opiniones expresadas en este artículo son las de los autores y no representan necesariamente la posición de Linklaters.

1. INTRODUCCIÓN En los últimos años, Blockchain, la tecnología subyacente detrás de las criptomonedas como Bitcoin, se ha presentado como una de las innovaciones tecnológicas con mayor potencial para transformar la economía y sociedad. Si bien es cierto que la tecnología Blockchain aún está en fase de experimentación, se han visto ya numerosos ejemplos para su uso en industria, como la emisión de bonos en el sector bancario y fintech1, el seguimiento de los productos avícolas en las etapas de producción, transformación y distribución2, o el registro de las ofertas en la contratación pública3.

1.1. ¿Qué es Blockchain? Aunque las primeras publicaciones se remontan a principios de los años noventa, de la mano de autores como Stuart Haber y W. Scott Stornetta y su artículo sobre una cadena de bloques asegurados criptográficamente4, su auge devino a raíz del desarrollo de las criptomonedas, cuando se hizo popular con la llegada del Bitcoin5. Si bien Blockchain es la tecnología de base para el funcionamiento de las criptomonedas, y es esta su función más conocida, lo cierto es que el alcance de dicha tecnología es mucho más amplio y cada vez mayor. Blockchain es al fin y al cabo una forma particular de aplicar la tecnología conocida como Distributed Ledger Technology, tecnología de registro distribuido (“DLT”), o, en otras palabras, Blockchain es un tipo de DLT y no todas las DLT son Blockchain.

Expansión, “Santander lanza un bono con tecnología blockchain de 20 millones de dólares”, Expansión, el 12 de septiembre de 2019; “BBVA y Mapfre emiten el primer bono verde estructurado con tecnología blockchain”, 19 de febrero de 2019. Europa Press, “Carrefour lanza el primer «blockchain» alimentario en España”, el 20 de noviembre de 2018. Europa Press, “El Gobierno aragonés utilizará la tecnología blockchain para recibir las ofertas de sus contratos públicos”, el 9 de enero de 2019. HABER, S. y STORNETTA, W. S., “How to time-stamp a digital document”, Journal of Cryptology, January 1991, Volume 3, Issue 2, págs. 99-111 (1991). NAKAMOTO, S., “Bitcoin: A Peer-to-Peer Electronic Cash System”, White Paper publicado en 2008, https://bitcoin.org/bitcoin.pdf.

Ceyhun Necati Pehlivan - Inés Isidro Read

En términos simplificados, la DLT viene a ser un sistema de registro descentralizado de información; una base de datos que en consenso almacena datos digitales replicados, compartidos y sincronizados entre múltiples servidores, localizaciones e instituciones, sin una autoridad central6. En una red Blockchain, este registro compartido tiene la particularidad de almacenar la información en bloques consecutivos enlazados mediante una firma o sello criptográfico llamada “hash”, que viene a ser el resultado de aplicar un algoritmo matemático a cualquier contenido digital dando lugar a una concatenación única de caracteres alfanuméricos. Observado desde este punto de vista más amplio, se abre la puerta a un sinfín de aplicaciones para la tecnología Blockchain que van más allá del registro y transferencia de activos financieros digitales. Se presenta como una forma descentralizada de ejecutar, formalizar y gestionar cualesquiera otras transacciones, como la llevanza de registros públicos o flujos de producción, gestión del voto electrónico, autoejecución de contratos (Smart Contracts), seguimiento de productos a lo largo de la cadena de suministro, o intercambio de datos de conducción de vehículos autónomos.

1.2. ¿Cómo interactúa Blockchain con la normativa de protección de datos? Entendida como base de datos o registro, las plataformas basadas en el modelo Blockchain son susceptibles de contener datos personales, y por tanto su uso podría entrar en interacción o, incluso, conflicto con el Reglamento general de protección de datos europeo 2016/6797 (el “RGPD” o “Reglamento”).

Oficina para la Ciencia del Gobierno del Reino Unido, “Distributed Ledger Technology: beyond block chain”, enero de 2016, publicado en https://assets.publishing. service.gov.uk/government/uploads/system/uploads/attachment_data/file/492972/ gs-16-1-distributed-ledger-technology.pdf. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Blockchain y Protección de datos, ¿una pareja compatible?

Esta norma busca reducir la asimetría de poder entre las organizaciones que procesan los datos personales como responsables del tratamiento y los individuos afectados reduciendo, por un lado, la influencia de la parte que centraliza mayor capacidad de decisión y control sobre dichos datos, es decir los responsables, y, por otro, fortaleciendo los derechos y libertades de los afectados, como por ejemplo, incrementando la transparencia en el tratamiento o reconociendo a los interesados derechos adicionales. La tecnología Blockchain comparte, en teoría, este objetivo de dar más poder a los afectados, pero en lugar de hacerlo a base de regular la forma de ejercer ese control centralizado, lo hace atacando su mera existencia. De este modo, en el RGPD sobreviven estas figuras centralizadas y se les carga de responsabilidad, pero no se contempla la regulación de otros posibles escenarios en los que desaparecen. Es por ello que en la actualidad existe un gran debate en torno a las posibles incompatibilidades entre cierto uso de esta tecnología Blockchain y lo dispuesto en el Reglamento; debate que no ha sido aún resuelto de forma concluyente por las autoridades de protección de datos o por los tribunales. Tal y como indican distintas autoridades europeas de protección de datos, para entender los riesgos que podría suponer el uso de la tecnología Blockchain es necesario examinar la arquitectura y las características específicas de la tecnología en cuestión, en particular, su forma de almacenar o tratar los datos personales. En este sentido, el impacto de la tecnología Blockchain sobre la privacidad y protección de datos de los afectados requerirá un análisis caso por caso. Entre las distintas cuestiones que plantean controversia, analizamos a continuación las que nos parecen más relevantes, así como las posibles soluciones que podría considerarse según el estado actual de la tecnología.

2. BLOCKCHAIN PÚBLICA VS PRIVADA Para analizar la potencial incompatibilidad de la aplicación de esta tecnología con el RGPD, cabe diferenciar los distintos tipos de Blockchain en función de sus requisitos de acceso y de las competencias de los actores que operan en ellas.

Ceyhun Necati Pehlivan - Inés Isidro Read

La tecnología Blockchain se apoya en un conjunto de ordenadores llamados “nodos” que guardan copias sincronizadas de los mismos datos. Blockchain se estructura como una arquitectura de red entre pares (“peer-to-peer” o “P2P”), es decir, los nodos que participan en la red son iguales entre sí, y son responsables de proporcionar servicios de red y actualizar los registros de forma distribuida. Es la interconexión de los nodos de una red en malla (“meshnetwork”). No existe un servidor central, ni un servicio centralizado, ni una jerarquía dentro de la red. Por ello, es común que los cambios en el registro no se actualicen de forma simultánea en todos los nodos y puedan ocurrir retrasos en ciertos nodos hasta que todos los registros se sincronicen. Si bien es cierto que cada uno de los participantes en una DLT constituye un nodo, no todos los nodos participantes en la red realizan las mismas funciones. Las distintas funciones dependen de las características de cada una de las redes como, por ejemplo, almacenar los registros, confirmar las transacciones o actuar como nodos “superiores” con la función de aprobar el registro definitivo de una transacción. Por lo general, habrá que distinguir entre los siguientes nodos: (i) nodos completos o de validación, que se encargan de validar cada bloque en la cadena de acuerdo con las reglas de la red. Asimismo, estos nodos mantienen una copia de la cadena completa de bloques asegurando que Blockchain permanezca inmutable y descentralizada; (ii) nodos ligeros, que emiten transacciones y reciben información de terceros, guardando copias parciales de la cadena (i.e. la cabecera del bloque) de forma sincronizada y distribuyéndola en la red. Estos nodos no realizan una verificación de la cadena completa, sino únicamente la autenticidad de la nueva transacción incluida en la cabecera del bloque; y (iii) nodos mineros, que se ocupan de “minar” las nuevas transacciones que se introducen en la red a través de un algoritmo predeterminado conocido como mecanismo de consenso y de generar nuevos bloques añadiendo a cada uno de ellos el hash que le corresponde de forma computacional.

Blockchain y Protección de datos, ¿una pareja compatible?

En función de los requisitos existentes para ser un nodo y de las funciones que desempeñan, entre otros factores, podemos distinguir entre las siguientes redes.

2.1. Redes Blockchain públicas o abiertas Las redes de Blockchain públicas son redes en las que cualquiera puede administrar un nodo participante en su máquina local y validar transacciones en la red, siendo la idea base el sustituir la tradicional relación bilateral proveedor-cliente por un modelo basado en el procesamiento colectivo de los datos a través de un protocolo compartido entre todos los usuarios. Los ejemplos más conocidos de redes públicas de Blockchain son Bitcoin y Ethereum creadas a través de códigos informáticos de código abierto que pueden ser inspeccionados, verificados y descargado por cualquier persona que quiera ser un nodo de validación o minero. En estas redes públicas, todos sus integrantes pueden acceder y ver el estado de las transacciones y la información contenida en los bloques de la cadena verificados sin ser partícipe activo en la misma y sin ningún tipo de restricción. En este sentido, una red de Blockchain pública cumple de manera más certera los principios de descentralización e independencia. Los nodos de validación, además de verificar las transacciones individualmente, cierran cada bloque mediante algoritmos matemáticos complejos que producen una combinación numérica o “nonce”. Este se coloca al principio del hash del bloque (es la denominada “Proof of Work”) y tiene por objeto reducir las posibilidades de fraude. La búsqueda del nonce es lo que se conoce popularmente como “minería”, y por ella se obtiene una recompensa. En una red de Blockchain pública es más fácil llevar a cabo el proceso de minería para verificar las transacciones y añadirlas a la cadena de bloques, ya que cualquier usuario que cumpla con los requisitos de fuerza computacional puede aplicar el proceso. Así, los datos almacenados en los bloques de la cadena de la red pública están disponibles públicamente en todos los nodos de la red, por lo que los datos no pueden, en principio, modificarse ni suprimirse, como se comenta más adelante. Esto es precisamente por lo que este tipo de Blockchain abierta se llama un “registro inmutable”. No obstante, en la medida en que dichos

Ceyhun Necati Pehlivan - Inés Isidro Read

registros contengan datos personales, esa arquitectura inmutable de las redes públicas de Blockchain podría entrar en conflicto con lo dispuesto en el RGPD; en particular, con algunos de los derechos de los afectados tales como el derecho al olvido o derecho de supresión, o el derecho de rectificación. Analizaremos la naturaleza de dichos datos, su anonimización y seudonimización más adelante.

2.2. Redes Blockchain privadas o cerradas Las redes Blockchain privadas son propiedad de un individuo o institución, y solo se puede acceder o participar en dichas redes privadas por invitación por parte del dueño, desarrollador o administrador de las mismas. Del mismo modo, al ser aceptado, la función del usuario estará sujeta a las reglas internas de la red privada. Los ejemplos de Blockchain privadas incluyen Ripple (un protocolo para facilitar las transferencias internacionales de dinero), Hyperledger (iniciado por la Fundación Linux para las transacciones empresariales globales), o R3 (un consorcio de bancos internacionales para desarrollar soluciones bancarias basadas en una red Blockchain privada). En este tipo de redes de Blockchain, existe una parte encargada de administrar la red, por lo que tiene de algún modo una estructura centralizada y jerárquica. Esta característica hace que este tipo de Blockchain sea más habitual en consorcios creados por instituciones financieras y otros interesados, como pueden ser los reguladores del mercado, para desarrollar nuevas formas de ofrecer sus servicios. Existe por tanto una entidad que opera la red y posee facultades especiales como administrador de esta, como por ejemplo decidir quién puede minar en la red, introduciendo un cierto grado de centralización, lo que va, para algunos, contra la filosofía descentralizada de la tecnología Blockchain. No obstante, la naturaleza centralizada de una red de Blockchain privada podría ayudar a los participantes de la misma a cumplir con lo previsto en el RGPD, determinando la identidad del responsable del tratamiento de forma clara, interviniendo en la red o, incluso, modificando los bloques de la cadena cuando un individuo ejercita sus derechos.

Blockchain y Protección de datos, ¿una pareja compatible?

2.3. Redes Blockchain híbridas Además de las redes públicas y privadas citadas anteriormente, existe una tercera forma de Blockchain que es la mezcla de ambas redes, la red Blockchain híbrida. En este tipo de Blockchain es habitual que los nodos participantes necesiten ser invitados, pero que las transacciones sean públicas. Es decir, los nodos participan en el funcionamiento y seguridad de la Blockchain, pero a diferencia de las redes Blockchain privadas, las transacciones no son privadas, sino que son visibles para usuarios en todo el mundo en aras de una mayor transparencia. Existen sin embargo toda clase de híbridos entre estos dos tipos de red, siendo cuanto más públicas más complejas desde el punto de vista del análisis de la protección de datos, especialmente en lo referido a la identificación de sus actores y sus roles respecto al RGPD. El sistema de gobernanza de la red en particular será crítico para garantizar una gestión adecuada de los riesgos y, en definitiva, para mantener la estabilidad y la seguridad del sistema.

3. POSIBLES RETOS DE LA TECNOLOGÍA BLOCKCHAIN EN RELACIÓN AL RGPD

3.1. Identificación del responsable y del encargado del tratamiento El RGPD, de aplicación desde mayo de 2018, recoge, como hacía la normativa europea anterior8, dos figuras principales en el marco del tratamiento de los datos personales: el responsable del tratamiento y el encargado del tratamiento.

Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Ceyhun Necati Pehlivan - Inés Isidro Read

El responsable del tratamiento se define como aquel que determina los fines y medios de dicho tratamiento9, mientras que el encargado será en su caso aquel que trata los datos por cuenta del responsable10. De su identificación depende el cumplimiento de los fines del Reglamento, puesto que sobre estas dos figuras recaen las distintas obligaciones que garantizan la protección de los datos personales de los interesados, y es frente a ellos que estos últimos pueden ejercitar sus derechos y exigir responsabilidades. Pero ¿quién ejerce la función de responsable o encargado del tratamiento en una red de Blockchain? La respuesta a esta pregunta no es pacífica. La identificación de los actores de tratamiento de datos en una red Blockchain puede entrar en colisión con la filosofía descentralizada de la tecnología Blockchain. En efecto, los integrantes de la Blockchain como, por ejemplo, el dueño de la red, nodos participantes, desarrolladores de la tecnología, o los propios interesados, están en igualdad de condiciones. Por consiguiente, dependiendo del tipo de Blockchain, se dificulta considerablemente determinar la condición de responsable y encargado de tratamiento entre los mismos.

3.1.1. Responsable del tratamiento Conforme a lo mencionado anteriormente, podría resultar más sencillo identificar estas figuras en redes privadas, donde normalmente existe un esquema de gobernanza centralizada y jerárquica. Dado que en la mayoría de estos casos se trata de iniciativas colectivas de varias entidades, los integrantes de la red podrían considerarse como corresponsables de conformidad con el artículo 26 del Reglamento, por lo que las autoridades de protección de datos europeas señalan que en todo caso es necesario identificar de forma clara y cuanto antes al responsable o corresponsables en el proyecto. Sin embargo, las dificultades de identificación se incrementan a medida que crece el grado de apertura o publicidad de la red, debido a la descentra-

Artículo 4.7) del RGPD. Artículo 4.8) del RGPD.