GDPR e tecnologia blockchain sono compatibili?

Privacy e blockchain sono due argomenti che in questi ultimi mesi hanno avuto molta eco mediatica. Da un lato per via del rialzo delle quotazioni del bitcoin nell’autunno 2017  e dall’altro per via dell’entrata in vigore a maggio 2018 del GDPR (il Regolamento (UE) 2016/679 sul trattamento dei dati personali) che ha richiamato l’attenzione del pubblico sul tema del trattamento dei dati personali.

L’analisi di Francesco Rampone, partner dello studio legale “La Scala”, afferma che GDPR e blockchain sono compatibili e che in particolare è possibile costruire un’architettura peer to peer utilizzando le soluzioni criptografiche di una DLT (Distributed Ledger Technology) in modo da essere GDPR compliant.

Rampone, a conclusione della sua analisi sostiene che in prossimo futuro, l’ecosistema digitale si popolerà di reti peer-to-peer con protocollo blockchain. Alcune saranno di tipo pubblico, altre private e altre ancora miste pubblico-private. In tutti i casi i servizi veicolati saranno forniti secondo un modello di business che sfrutta l’orizzontalità del network decentralizzato e remunera i nodi con token o criptovalute di nuovo conio.

Alcuni nodi tratteranno chiavi e impronte hash per fini identificativi più o meno diretti disponendo di liste di corrispondenza con l’identità dei soggetti interessati ad esse associati. Altri tratteranno le stesse chiavi e impronte al solo fine di consentire il funzionamento del network contando sulla remunerazione loro spettante per l’attività di mining e non avranno accesso ad alcuna lista di corrispondenza, né sarà previsto che lo abbiano. I dati da loro trattati, quindi, non saranno personali nel senso inteso dal WP136 e dalla CGUE, non essendo dati “relating to a natural person”, difettando contenuto, scopo e risultato, e non essendo i soggetti interessati “identificabili”, mancando la ragionevole possibilità per loro di disporre di risorse e informazioni atte all’identificazione.

Il GDPR e la tecnologia blockchain non sono quindi ontologicamente incompatibili. Progettare un protocollo blockchain in modo tale che le soluzioni criptografiche impiegate non debbano considerarsi dati personali, e addirittura non debbano neanche considerarsi dati pseudonimi, è possibile, ed è anzi la regola.

Rampone sostiene che in futuro la blockchain, anziché rappresentare un rischio per i diritti e le libertà fondamentali dell’individuo in termini di privacy, sarà lo strumento che metterà definitivamente nelle mani dei soggetti interessati la disponibilità esclusiva e il controllo dei loro dati.