La ley de protección de datos europea (GDPR) es una medida que tiene el objetivo de fortalecer los derechos fundamentales de las personas en la era digital y facilitar la actividad económica. Sin embargo, para la tecnología blockchain, supone una colisión con la ley, sobre todo, por la gestión de derechos. Es por ello que la startup española Blocknitive ha trabajado para convertirse en la primera startup española que asegura los derechos de la GDPR con blockchain.
Miguel Ángel García Gil, socio y CEO de Blocknitive, explica que la startup nace de M> Consulting –de la que también es socio–, una compañía que lleva 17 años trabajando en consultoría de negocio y tecnologías de información. “Comenzamos cuando la transformación digital empezó fuerte, partiendo del big data y analytics, apoyándonos en la digitalización, con planes estratégicos –tanto en la parte de definición, tecnologías, procesos, impacto cultural– y acompañando a los clientes en todas las iniciativas que identificábamos con esos aspectos”, explica.
En cuanto al blockchain, vieron que podía ser una tecnología interesante al margen de las criptos. “Donde nos queríamos meter era en la base de la gestión. Decidimos apostar por esa tecnología con el problema de que en el mercado no había esas capacidades, todo era muy embrionario. No había clientes interesados, ni información. Estaba tambiéncambiando la ley, que iba a ser mucho más restrictiva en el consentimiento de los usuarios para las compañías”.
Atacaron así al mercado, creando talento, contratando a gente que no sabía mucho de blockchain, pero que con el desarrollo del producto se aproximaba al mismo mercado y creaban conocimiento. Ahora, como compañía, no tratan de vender la tecnología, sino las soluciones de negocio alrededor de la tecnología. Y proponen una serie de soluciones, no solo en protección, sino para productos.
Relación entre blockchain y GDPR
Para explicar su solución, García Gil primero explica qué es el blockchain y por qué, a su parecer, es una tecnología tan interesante: “Es, en definitiva, una base de datos distribuida de manera que, lo que se va a hacer con esos datos, que tienen una securización especial –por la propia conceptualización de la solución–, garantiza que las cosas se hacen de forma segura, distribuida y, además, la información que se grabe sobre ella es inmutable”.
Esto deriva en entornos colaborativos, es decir, situaciones de negocio en las que se quiere intercambiar información y se trabaja con múltiples actores. E ilustra: “Podemos ver los consentimientos y la trazabilidad de los datos, como por ejemplo, garantizar que los cerdos que se importan a China se les pueda hacer una traza del origen y ver que tienen denominación y demás. Eso es lo que cada uno, en su sector, puede suprimir o no.
Por ello, cuando habla de la GDPR, “lo que es importante es que ninguno de los datos personales se guarda en blockchain. Y es que ya se incumpliría la GNPR, por el derecho de supresión. Se está obligado a borrar datos, pero el blockchain es inmutable”, asegura.
De ahí que su plataforma Asentify se encargue de abstraer a los clientes de la tecnología para que se centren en el negocio. “Si nosotros no trazamos correctamente, incumplimos la normativa. De este modo, la solución permite coger el consentimiento, uniendo mediante las API a los clientes, y así detectamos de qué canal viene el consentimiento”.
Miguel Peco, director de Desarrollo de Negocios, indica por su parte que muchas empresas tienen 7.000 bases de datos; ellos centralizan. “No se pueden pasar los datos de clientes a empresas sin el consentimiento del cliente. Si tienes el consentimiento recogido, se manda y la ‘máquina' dice si los listados cumplen con los consentimientos tal día, tal hora, en qué canal, etcétera”.
Y eso es un caso de uso, donde la máquina ya advierte de ello. Otro caso serían los estudios científicos, por ejemplo. “Para sanidad hay casos en los que no se necesita el consentimiento de los datos, pero para estudios de cáncer sí. Necesitarían la aprobación del paciente. La máquina permite esa si o no. se puede usar, pero se puede quedar registrado en una Block lo que paso, aunque no pudiera.
“Hemos conseguido encontrar un camino alternativo, haciendo que los datos personales se mantengan fuera de la cadena de bloques. Esto nos permite protegerlos y activar filtros de seguridad y privacidad. Sin duda, blockchain es una oportunidad de negocio para aportar valor a los objetivos de GDPR, para proteger los datos de los usuarios y darles el poder sobre su tratamiento e interoperabilidad. La clave está en encontrar una plataforma eficaz donde tecnología y norma puedan coexistir, y eso es Asentify”.
“Pero, además –continúa–, la implantación de soluciones para gestionar los consentimientos de datos mitiga riesgos económicos y reputacionales debido a la falta de trazabilidad, transparencia y uso indebido del dato, incrementa la cifra de negocio al reducir costes tecnológicos y operativos, aumenta la colaboración entre los proveedores y fideliza a los clientes. Hacemos que las empresas sean más ágiles en los procesos. No solo optimizamos sus procesos de información, haciéndolos más seguros y transparentes, sino que conseguimos reducir costes en un 50% y tiempo y dedicación en un 80%”.
El futuro del blockchain
Para García Gil, a realidad es que creen que las posibilidades que ofrece la tecnología para resolver determinadas soluciones en la digitalización de procesos son fundamentales, que no hay otra forma de hacerlo. “Hemos visto cosas que se ven mucho más sencillas desde el desarrollo de implantación partiendo del blockchain. No es un bluff en el que aparecen unos frikis con una tecnología que no sirve de nada. Hay una gran confusión en torno al blockchain con las criptomonedas”.
Para él, el blockchain va a cobrar realmente importancia en la sociedad. “Con blockchain todo es más eficiente y con muchos menos riesgos a la hora de ser implantados. El problema de blockchain es más entendimiento de lo que puede ofrecer. Lo que ofrece, como tecnología o negocio, es ahorro de costes y minimización de riesgos”.
Por otro lado, Peco apunta que, a día de hoy, falta “cierta regulación” en cuanto a esta tecnología “que va llegando a cuentagotas" y que cuando termine de llegar “explotará y será el futuro”.
