Ciao a tutti, in questa nuova puntata di Ciao Internet è con me Marco Tullio Giordano, socio in LT42 e avvocato esperto in legal tech. Oggi affrontiamo un argomento che potrebbe interessare soprattutto chi lavora con blockchain e GDPR, due mondi che sembrano essere in rotta di collisione. Marco, oltre ad essere un avvocato, è anche un data protection officer e quindi ha un'esperienza diretta con le problematiche del GDPR.
Partiamo spiegando cos'è il GDPR: un regolamento europeo self-executive che tutti sono stati costretti ad adottare. Questo regolamento è stato scritto nel 2012, quando la blockchain era ancora poco conosciuta, e quindi è basato su un paradigma centralizzato. Al contrario, la blockchain è una tecnologia che si basa sulla decentralizzazione e sull'immutabilità dei dati. Questi due concetti generano una serie di problemi quando si cerca di applicare le normative del GDPR alla blockchain.
Uno dei principali problemi è la questione della titolarità dei dati. Nel GDPR, il titolare è responsabile del trattamento e può delegare a responsabili, ma nella blockchain i dati sono distribuiti e gestiti da nodi che non si conoscono tra loro. Questo rende difficile individuare un titolare unico e rispettare i diritti degli utenti, come il diritto all'oblio o alla modifica dei dati.
Inoltre, il GDPR richiede che i dati siano accessibili solo a chi ne ha bisogno, mentre sulla blockchain i dati sono visibili a tutti. Anche il diritto di cancellazione è problematico, poiché una volta che un dato è stato inserito in blockchain, è praticamente impossibile rimuoverlo.
Esploriamo anche le soluzioni proposte, come l'uso di database off-chain, ma queste perdono il vantaggio della decentralizzazione. Parliamo di come gli hash, utilizzati spesso in blockchain per garantire privacy, potrebbero essere considerati dati personali, complicando ulteriormente la situazione.
Marco ed io ci confrontiamo sulle possibilità di adattamento delle normative e su come potrebbero evolversi per tenere conto delle nuove tecnologie. Concludiamo sottolineando l'importanza di essere consapevoli di dove si caricano i dati personali, soprattutto nel contesto di blockchain.
I contenuti dell'Episodio #464
In questa puntata di Ciao Internet, mi accompagna il mio socio Marco Tullio Giordano, e insieme affrontiamo un tema tecnico ma affascinante: l'intersezione tra blockchain e GDPR. Se siete appassionati o lavorate con queste tecnologie, vi sarete sicuramente posti delle domande sulle implicazioni legali e pratiche del loro utilizzo. Esploriamo le frizioni tra la decentralizzazione della blockchain e le normative centralizzate del GDPR, cercando di capire come queste due realtà possano coesistere.