Il terzo appuntamento del Blockchain Open Lab nel nuovo format digitale vede come ospite l’Avv.Francesco Montesi. Moderatore della sessione, Jacopo Montigiani, accompagnato da Duccio Micela.

Argomento di discussione sono state le principali criticità relative all’applicazione del Regolamento sulla protezione dei dati (GDPR) in riferimento alla tecnologia blockchain. Se da una parte, il concetto di blockchain, è sinonimo di sicurezza e certezza delle transazioni, nonché del susseguirsi temporale delle stesse e dell’immutabilità dei dati contenuti, dall’altra sembrerebbe porsi in contrasto ad alcuni diritti garantiti dal GDPR ai soggetti interessati.

Motivi di criticità sono rappresentati da alcuni diritti del soggetto interessato

  • Diritto di accesso ai dati
  • Diritto di rettifica dei dati
  • Diritto all’oblio, cioè alla cancellazione degli stessi.

L’Avv. Montesi ha spiegato che, seppur in attesa di un necessario intervento normativo che disciplini proprio alcuni aspetti della privacy relativi alla blockchain, l’esercizio del diritto all’oblio può essere garantito, specie attraverso l’anonimizzazione dei dati, pratica che non rende quest’ultimi attribuibili a soggetti identificati o identificabili. Seppure non sia quindi possibile eliminare i dati da blockchain, il diritto alla cancellazione degli stessi può essere comunque tutelato.

È possibile, seppur difficoltosa, in special modo all’interno di blockchain aperte anche l’individuazione degli attori della privacy (Titolare, Responsabile etc.), così come rappresenta elemento cruciale la valutazione aprioristica che il titolare o i titolari devono effettuare circa il bilanciamento degli interessi, cioè la legittimità di ricorrere alla tecnologia blockchain per il trattamento di determinati dati (privacy by design and by default).

Seppure caratterizzata da proprietà difficilmente adattabili ad alcune prescrizioni del GDPR, la blockchain rispetta le misure di sicurezza idonee alla protezione dei dati, dei diritti e delle libertà dei soggetti interessati. Questo risulta possibile attraverso l’utilizzo di tecniche di pseudonimizzazione, cioè tecniche che incrementano l’impossibilità di attribuire dati personali a un interessato specifico senza l’utilizzo di informazioni aggiuntive, e di crittografia, tecniche che favoriscono la negazione dei dati sé privi di credenziali di accesso.

Per rimanere aggiornato sui nostri prossimi appuntamenti del Blockchain Open Lab controlla la nostra pagina LinkedIn scarica le slide condivise durante l’evento.