In questa puntata, insieme a Marco Giordano, esploriamo le implicazioni del GDPR sulla tecnologia blockchain. La blockchain, definita come un registro distribuito e immutabile, presenta sfide significative in termini di conformità al GDPR, una normativa europea che regola la protezione dei dati personali.
Iniziamo definendo il GDPR come un regolamento europeo self-executive, che impone agli enti che trattano dati di cittadini europei di rispettare determinate regole, indipendentemente da dove essi operino. Questo principio si scontra con la natura globale e decentralizzata della blockchain, che non si adatta facilmente a un sistema di giurisdizione centralizzato.
La blockchain è progettata per garantire l'inalterabilità dei dati, rendendo difficile la modifica o la cancellazione delle informazioni, un requisito fondamentale del GDPR. Inoltre, la blockchain permette a chiunque di accedere ai dati, in contrasto con il principio del GDPR che prevede l'accesso solo a chi ha un interesse legittimo.
Discutiamo anche delle problematiche relative ai titolari del trattamento dei dati. Nella blockchain, chi carica un dato potrebbe essere considerato il titolare, ma il dato viene automaticamente replicato su molti nodi, rendendo difficile stabilire chi sia effettivamente responsabile del trattamento.
Un altro tema trattato è la pseudonimizzazione e l'anonimizzazione dei dati. Sebbene l'hash di un dato possa sembrare anonimo, in realtà può essere utilizzato per tracciare e identificare un individuo, rendendolo un dato personale secondo il GDPR.
Infine, affrontiamo il tema degli smart contract, che automatizzano il trattamento dei dati, contravvenendo al principio del GDPR che richiede un controllo umano per le decisioni automatizzate. Concludiamo che, sebbene la blockchain offra molte opportunità, la sua adozione su larga scala richiede un adeguamento delle normative esistenti per risolvere le attuali incongruenze.
🎙️ Ospite: Marco Giordano, avvocato e socio in LT42, esperto in diritto della tecnologia e protezione dei dati.
In questa Puntata
La puntata esplora le complesse interazioni tra il GDPR e la tecnologia blockchain, evidenziando le difficoltà di adeguamento delle normative di protezione dei dati a un sistema decentralizzato. Vengono discussi i problemi di immutabilità, giurisdizione e gestione dei dati personali, suggerendo che le attuali leggi potrebbero necessitare di aggiornamenti per affrontare le sfide poste dalle tecnologie emergenti.