Suscribirse a privacidad
El papel de blockchain en la seguridad y privacidad de los datos
Blog

La inminente aplicación de la reciente GDPR europea (25 de Mayo de este año) modifica el panorama europeo en materia de seguridad y privacidad de los datos personales. En conjunto, la GDPR podría considerarse una "Declaración digital de derechos". Como ya vimos anteriormente, este Reglamento enumera los requisitos detallados que cualquier institución o individuo que procesa datos personales de ciudadanos de los 28 países miembro debe cumplir, independientemente de donde esté situada dicha empresa.

GDPR aumenta los derechos de los ciudadanos y pone límites al poder de los "estados digitales" como plataformas de software y aquellos que hacen uso de ellos. Sin embargo, también da por sentado modelos centralizados de almacenamiento y transmisión de datos digitales. Bajo el nuevo paradigma descentralizado de blockchain se abren nuevos desafíos a resolver bajo el marco común de GDPR.

El uso de la tecnología blockchain  nos acerca más que nunca a los modelos de identidad digital en los que el usuario es el principal propietario de sus datos. En la actualidad existen muchas implementaciones diferentes de blockchain. No todas estas implementaciones siguen el modelo original de la red Bitcoin como red pública y pseudo-anónima. Muchas tecnologías de blockchain están especialmente pensadas para construir redes privadas donde existe una figura similar a la autoridad central que otorga certificados de identidad para poder operar en la red. Sería algo así com un participante especial que se encarga de expedir los DNIs digitales al resto de participantes. En otras palabras, muchas de las aplicaciones que usan blockchain siguen funcionando a partir del modelo de autoridad centralizada en el que se diseñó GDPR de la UE.

En el medio plazo comenzarán a proliferar aplicaciones para usuarios finales que hagan convivir el marco GDPR con seguridad y privacidad para los datos mediante implementaciones parciales o totales de tecnología blockchain. Por ejemplo, comienzan a emerger fabricantes de productos software de almacenamiento de datos  que, por un lado, almacenarán datos de los usuarios en sus sistemas de base de datos de acuerdo a GDPR y por otro lado, se servirán de tecnología blockchain para proteger los metadatos asociados a los datos almacenados. En esta misma línea, el estandar Blockcerts persigue el desarrollo de una tecnología de código abierto, que permita el intercambio de certificados de usuario (diplomas académicos, antecedentes penales, certificados laborales, cartas de recomendación, etc.) a través de una blockchain. Bajo este estándar, un usuario solicita su certificado de vida laboral a través de una app móvil. El organismo que corresponda emite el certificado correspondiente y la transacción se ingresa en la cadena de bloques. El usuario puede, entonces, compartir su certificado con la empresa que lo contrata. La empresa contratante puede verificar la autenticidad y validez del certificado mediante el hash del mismo.    

Blockchain se une, por tanto, a otras tecnologías que pueden ayudar a las empresas facilitando el cumplimiento de GDPR, como las herramientas de seguimiento de los datos o las soluciones de seguridad que permiten la detección de amenazas en tiempo real. Gracias al cumplimiento de GDPR, las organizaciones tienen ante si la oportunidad para optimizar sus procesos de información, haciéndolos más seguros y transparentes para los ciudadanos.

 

Contenido elaborado por Alejandro Alija,experto en Transformación Digital e Innovación.

Los contenidos y los puntos de vista reflejados en esta publicación son responsabilidad exclusiva de su autor.

calendar icon
La octava edición de Visualizar se centrará en los datos personales
Evento

DataLab Madrid organiza una nueva edición del taller de visualización de datos Visualizar´18. Su objetivo es crear un espacio de trabajo colaborativo, intercambio de conocimientos y formación teórico-práctica para investigar las implicaciones sociales, culturales y artísticas de la cultura de los datos, abriendo caminos para la participación y la crítica.

La cita tendrá lugar del 21 de septiembre al 5 de octubre en la sede de Medialab Prado. En esta ocasión, el evento girará en torno al poder de los datos personales. La preocupación de los ciudadanos por este asunto no ha dejado de crecer en un año marcado por la entrada en vigor del GDPR o por escándalos como el de Cambridge Analytica. Por ello, es una buena oportunidad para desarrollar proyectos que enriquezcan el debate sobre la privacidad y el uso de nuestros datos personales.

El taller se desarrollará en 3 partes: una jornada inaugural, un taller de desarrollo de ideas y una presentación final. La jornada inaugural tendrá lugar durante el viernes 21 y el sábado 22 de septiembre. En ella se presentará el propio taller, los proyectos seleccionados y los integrantes de los equipos, y se inaugurará la exposición The Glass Room. Los días siguientes tendrá lugar el taller de desarrollo de ideas, donde los distintos grupos trabajarán en común en el desarrollo de sus proyectos. Los resultados se presentarán el viernes 5 de octubre.

Los 6 proyectos seleccionados sobre los que trabajarán los distintos participantes son:

  • A-9. Black Eyes. El proyecto consiste en una video-instalación donde se mostrará un mapa que integra carreteras de todo el mundo. El usuario podrá interaccionar de manera directa con la obra seleccionando cualquier punto del mapa para visualizar imágenes en tiempo real del mismo. El objetivo es concienciar sobre el poder de la información y su influencia en un mundo globalizado.

  • Microblogs y micropolítica. Los participantes podrán exportar, scrapear, codificar y visualizar, de manera original, los datos personales que ellos mismos producen diariamente en su timeline público de Twitter. Si el tiempo lo permite, se repetirá el proceso con los datos de instituciones públicas y políticos electos.

  • My [inte] gration. Este proyecto busca cambiar la percepción de la crisis migratoria en base a los datos. A través de tecnologías big data y thick data se analizarán los derechos y necesidades de los migrantes, refugiados, minorías y comunidades vulnerables, con el objetivo final de crear espacios, ciudades y políticas inclusivas. Aunque la propuesta se centra en la ciudad de Madrid, está pensado para ser escalado a otras ciudades y regiones.

  • Bad Data Challenge. Durante este proyecto los participantes investigarán problemas de datos erróneos (es decir, conjuntos de datos que contengan datos perdidos, datos incompatibles, datos corruptos, datos desactualizados, etc.), utilizando diversas herramientas y metodologías.

  • Juego de Datos Personales. Este proyecto propone realizar un juego de mesa con visualizaciones modeladas de los datos personales para concienciar sobre su importancia. Los datos (características físicas, propiedades de identificación, rasgos sociales, ideas políticas, etc.) darán lugar a objetos atractivos al tacto que se complementen o no encajen. El objetivo del juego es atravesar el tablero conservando la mayor cantidad de datos personales, protegiendolos del enemigo (que los puede robar o intercambiar).

  • El gran G y sus secuaces. Aquellas personas que participen en este proyecto podrán desarrollar una herramienta web para conocer qué información personal almacenan las diferentes aplicaciones sobre ellos. Una vez recopilada esta información, los participantes desarrollarán un webcomic donde se cuente cómo los dispositivos recopilan datos de los usuarios a través de los dispositivos móviles.

Además, durante el transcurso del evento tendrán lugar diversas charlas y talleres prácticos, así como un encuentro de iniciativas ciudadanas por la privacidad y seguridad de los datos personales.

Aquellas personas que deseen participar en visualizar´18, todavía pueden apuntarse como colaboradores. La inscripción, que es gratuita hasta un máximo de 30 participantes, estará abierta hasta el miércoles 19 a las 23:59 CEST.

calendar icon