Privacy e blockchain sono due argomenti che in questi ultimi mesi hanno avuto molta eco mediatica. Da un lato per via del rialzo delle quotazioni del bitcoin nell’autunno 2017  e dall’altro per via dell’entrata in vigore a maggio 2018 del GDPR (il Regolamento (UE) 2016/679 sul trattamento dei dati personali) che ha richiamato l’attenzione del pubblico sul tema del trattamento dei dati personali.

Ma legge e tecnologia possono andare a braccetto o la prima ostacola lo sviluppo della seconda?

L’analisi di Francesco Rampone, partner dello studio legale “La Scala”, afferma che GDPR e blockchain sono compatibili e che in particolare è possibile costruire un’architettura peer to peer utilizzando le soluzioni criptografiche di una DLT (Distributed Ledger Technology) in modo da essere GDPR compliant.

Rampone, a conclusione della sua analisi sostiene che in prossimo futuro, l’ecosistema digitale si popolerà di reti peer-to-peer con protocollo blockchain. Alcune saranno di tipo pubblico, altre private e altre ancora miste pubblico-private. In tutti i casi i servizi veicolati saranno forniti secondo un modello di business che sfrutta l’orizzontalità del network decentralizzato e remunera i nodi con token o criptovalute di nuovo conio.

Alcuni nodi tratteranno chiavi e impronte hash per fini identificativi più o meno diretti disponendo di liste di corrispondenza con l’identità dei soggetti interessati ad esse associati. Altri tratteranno le stesse chiavi e impronte al solo fine di consentire il funzionamento del network contando sulla remunerazione loro spettante per l’attività di mining e non avranno accesso ad alcuna lista di corrispondenza, né sarà previsto che lo abbiano. I dati da loro trattati, quindi, non saranno personali nel senso inteso dal WP136 e dalla CGUE, non essendo dati “relating to a natural person”, difettando contenuto, scopo e risultato, e non essendo i soggetti interessati “identificabili”, mancando la ragionevole possibilità per loro di disporre di risorse e informazioni atte all’identificazione.

Il GDPR e la tecnologia blockchain non sono quindi ontologicamente incompatibili. Progettare un protocollo blockchain in modo tale che le soluzioni criptografiche impiegate non debbano considerarsi dati personali, e addirittura non debbano neanche considerarsi dati pseudonimi, è possibile, ed è anzi la regola.

Rampone sostiene che in futuro la blockchain, anziché rappresentare un rischio per i diritti e le libertà fondamentali dell’individuo in termini di privacy, sarà lo strumento che metterà definitivamente nelle mani dei soggetti interessati la disponibilità esclusiva e il controllo dei loro dati.