El Reglamento (UE) 2016/679, que entrará en vigor el próximo 25 de mayo de 2018, regula en su artículo 17 el ya conocido como derecho al olvido. Este artículo dispone que:
1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:
a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
b) el interesado retire el consentimiento en que se basa el tratamiento
c) el interesado se oponga al tratamiento, y no prevalezcan otros motivos legítimos para el tratamiento
d) los datos personales hayan sido tratados ilícitamente;
e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;
f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información
2. Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.
Teniendo en cuenta todo esto,
¿Qué ocurriría en los supuestos en los que dichos datos personales se encuentren almacenados en una blockchain?
¿Quién sería en estos supuestos el responsable del tratamiento de los datos?
¿Podría la blockchain ser considerada ilegal de acuerdo con la normativa europea? Y en este caso ¿Cómo podría un juez ordenar la eliminación de los datos personales publicados en la blockchain?
Como ocurre normalmente en el ámbito tecnológico, la ley (en este caso el Reglamento) se encuentra muy por detrás de la realidad que pretende regular. ¿Va entrar en vigor el nuevo Reglamento de Protección de Datos ya muerto?, desde mi punto de vista la respuesta a esta última pregunta es un rotundo SI.
Good article
Congratulations @mdj! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
Very interesting