Il Comitato europeo per la protezione dei dati (Edpb) ha ufficialmente avviato una consultazione pubblica su nuove linee guida riguardanti il trattamento dei dati personali attraverso la tecnologia Blockchain. Questa iniziativa si inserisce in un contesto in cui l’utilizzo della Blockchain si sta rapidamente espandendo in diversi settori, rendendo sempre più urgente definire regole chiare per garantire il rispetto della normativa europea sulla privacy, in particolare il Gdpr. La Blockchain, infatti, si basa su una rete di nodi distribuiti e consente di mantenere registri di dati condivisi, trasparenti e immutabili, senza il bisogno di un’autorità centrale, rientrando nella categoria dei cosiddetti registri distribuiti (Distributed Ledger Technologies – Dlt).
Le linee guida si concentrano principalmente su due aspetti chiave:
- Definizione dei ruoli e delle responsabilità degli attori che partecipano alla gestione e alla manutenzione della Blockchain, cercando di chiarire chi possa essere considerato titolare o responsabile del trattamento ai sensi del Gdpr
- Adozione di adeguate misure tecniche e organizzative per garantire la protezione dei dati personali, soprattutto in un ambiente decentralizzato e difficilmente modificabile come quello della Blockchain
Particolare attenzione è rivolta all’impiego di tecniche che riducano al minimo la quantità di dati personali inseriti nella Blockchain. L’indicazione generale è quella di evitare, ove possibile, la memorizzazione diretta di informazioni personali all’interno del registro, per evitare conflitti con il principio di minimizzazione e con i diritti riconosciuti agli interessati.
Un altro elemento centrale delle nuove linee guida è l’importanza di tutelare i diritti dei cittadini, garantendo trasparenza, possibilità di accesso e – nei limiti del possibile – di rettifica o cancellazione dei dati, nonostante le caratteristiche di immutabilità proprie della Blockchain.
