Cada vez que nos damos de alta en un servicio de internet firmamos un contrato que muy poca gente lee en su totalidad y que supone otorgar un permiso para que nuestra identidad digital sea vigilada y analizada, facilitando nuestros datos y dejando que los utilicen prácticamente a su antojo. El problema es evidente, aceptamos ciertos servicios sin tener en cuenta el uso de datos personales, o lo que es lo mismo, sin preguntarnos dónde estarán almacenados, quién tendrá acceso a ellos o qué harán con ellos.

En esta línea, la Universitat Politècnica de València ha organizado una jornada centrada en la privacidad, la protección de datos y la ciberseguridad. Durante esta jornada han contado con la intervención de dos expertos en la materia como Ricard Martínez, Director de la Cátedra de Privacidad y Transformación Digital de la Universitat de Valencia, y Carlos Sahuquillo, Consultor de Ciberseguridad de GMV.

Entre otros temas, Ricard Martínez ha abordado cómo nos afecta el Reglamento General de Protección de Datos (GDPR), que regula a nivel europeo todo lo relacionado con la privacidad y la protección de datos, además de las consecuencias que esta ley tiene sobre el desarrollo de algoritmos que tratan con datos personales. Durante su charla hizo hincapié en la protección de datos desde el diseño, mostrando algunos ejemplos perniciosos de privacidad en la fase de diseño, relacionados fundamentalmente con redes sociales.

Por su parte, Carlos Sahuquillo, ha complementado esta primera intervención exponiendo el caso de los navegadores de los automóviles como otro ejemplo evidente de cómo la privacidad y la seguridad se suelen obviar en las fases de diseño e implantación. Situaciones en las que no se llevan a cabo medidas hasta que no existe una vulnerabilidad o un problema de cumplimiento legal. En este caso, los sistemas de navegación para vehículos no cumplen con la GDPR, ya que no eliminan los datos de agenda y mensajes recibidos de los móviles asociados por Bluetooth.

Además, Sahuquillo ha explicado qué es el Blockchain y cómo se podría crear una red de identidad digital con esta tecnología para acceder a todos los servicios que necesitan nuestros datos sin necesidad de tener que registrarnos en todos ellos. Esto supondría una especie de repositorio de datos digitales compartido pero utilizando como base la tecnología de Blockchain de manera que podamos asegurar la trazabilidad, integridad y confidencialidad de todos los datos almacenados.

A modo de conclusión, una vez terminadas ambas ponencias, se planteó si la red propuesta por Sahuquillo podría cumplir con la GDPR y qué cambios habría que hacer en dicha legislación para que Blockchain pudiera satisfacer todos los requisitos actuales. Por ejemplo, esta propuesta no podría cumplir con el derecho al olvido reflejado en la GDPR por la misma naturaleza del Blockchain.