Cómo navegar por las regulaciones de privacidad de datos al implementar soluciones de cadena de bloques empresariales Cuatro mejores prácticas para priorizar las regulaciones de privacidad para que blockchain o cualquier otra iniciativa de transformación digital puedan tener éxito

A medida que las empresas de casi todos los sectores se centran en la transformación digital, más apuntan a incorporar la tecnología blockchain empresarial en sus operaciones. Según un estudio de Deloitte, más de la mitad de los ejecutivos globales incluyeron blockchain entre sus principales prioridades estratégicas en 2020, lo que indica un creciente interés en las aplicaciones de la tecnología en todas las industrias y regiones.

Pero para convertir ese interés en innovación real, hay mucho trabajo por hacer. De hecho, las empresas deben tener en cuenta una gran cantidad de regulaciones de privacidad de datos al desarrollar e implementar soluciones empresariales de blockchain.

Con una gran cantidad de leyes de privacidad internacionales y específicas de los Estados Unidos, la privacidad y la seguridad de los datos se están estructurando cada vez más. En particular, el Reglamento general de protección de datos de Europa se implementó en 2016 y fue la primera legislación integral destinada a proteger la privacidad individual y evitar que las empresas hagan un uso indebido de los datos de los clientes . En los Estados Unidos, pronto siguió la Ley de Privacidad del Consumidor de California , que precedió a una ola de mandatos regulatorios similares (pero diferentes) introducidos en todo el país. Aproximadamente la mitad de los estados de EE. UU. Están trabajando activamente para lograr su propia legislación sobre privacidad, y estados como Virginia, Colorado y Utah introducen formalmente regulaciones.

Relacionado: 4 elementos esenciales para cumplir con las nuevas regulaciones de privacidad de datos

Aunque muchos de estos estatutos se basan en los mismos principios básicos de protección de los datos de los consumidores, existe suficiente variación para dar dolores de cabeza a los equipos de cumplimiento corporativo, y muchas razones para romper la burocracia proverbial ante la primera mención de blockchain empresarial.

Aun así, los usos potenciales de la tecnología blockchain son demasiado atractivos para que las empresas permanezcan al margen por mucho tiempo. En lugar de prevenir la adopción empresarial de blockchain, la mezcolanza de legislación de datos que se abre camino en los tribunales estatales hoy probablemente influirá en las decisiones clave sobre arquitecturas de soluciones a medida que se recupere el desarrollo de aplicaciones.

Estas nuevas regulaciones impactan muchas tecnologías avanzadas. Sin embargo, existen diferencias inherentes en la forma en que los datos se protegen y distribuyen a través de una red blockchain, en comparación con las redes en la nube o las redes de área local, por ejemplo, que son buenas y malas para las empresas.

Como tecnología de contabilidad distribuida compartida donde las transacciones se agregan como bloques en muchas computadoras conectadas, blockchain elimina la necesidad de una supervisión centralizada y almacenamiento de datos. Eso significa que las implementaciones de blockchain brindan un marco de confianza donde las integraciones más estrictas, la automatización de procesos a través de contratos inteligentes y los controles de privacidad sin precedentes permiten la creación de modelos comerciales completamente nuevos. Por otro lado, los mismos mecanismos que hacen que la tecnología sea tan revolucionaria también crean una capa adicional de complejidad para los arquitectos, diseñadores y equipos de cumplimiento.

Relacionado: El enigma de la escalabilidad de las redes Blockchain

Grandes decisiones por delante

En las industrias reguladas, los participantes que componen una red blockchain deben ser identificados y conocidos. La arquitectura de una aplicación de blockchain empresarial, específicamente los procesos para incorporar a esos participantes, administrar claves y otras credenciales que permiten la participación y determinar la distribución de nodos (computadoras que alimentan la red), deben tener en cuenta los requisitos reglamentarios relevantes en cada jurisdicción que toca la red. Esa red fácilmente podría incluir jurisdicciones esparcidas por todo el mundo.

Si, por ejemplo, está trabajando en una cadena de bloques que cruza las fronteras nacionales y abarca máquinas en países que tienen mandatos variables que rigen el uso de ciertos datos, probablemente enfrentará cierta incertidumbre sobre cómo proceder. ¿Debería sacrificar elementos de seguridad o eficacia para evitar países que tienen leyes ambiguas o desfavorables? ¿O debería contratar a un tercero con experiencia legal y perspicacia técnica para hacer recomendaciones alternativas? ¿Qué pasa si un país promulga legislación que prohíbe la transferencia de información de identificación personal a través de las fronteras?

Hasta ahora, estas preguntas no tienen respuestas precisas. Los arquitectos y diseñadores deben trabajar con cuidado para garantizar que los datos se almacenen de manera adecuada y para definir qué datos son esenciales para la red en las primeras etapas del ciclo de vida de desarrollo de cualquier aplicación de blockchain empresarial. También tendrán que tomar decisiones acertadas para garantizar el cumplimiento de las regulaciones, eliminar el reproceso y agilizar la entrega de valor a los participantes de la red.

No es una pregunta fácil. Debido a que las cadenas de bloques se distribuyen por diseño (y a menudo cruzan fronteras), los arquitectos estarán en una búsqueda constante del equilibrio. Deberán asegurarse de que la red cumpla con todas las regulaciones aplicables. Al mismo tiempo, deberán asegurarse de que haya suficiente información en la cadena de bloques para establecer la autenticidad de los datos y, por lo tanto, mantener la confianza dentro del ecosistema.

Buscando claridad

Si las empresas quieren tener éxito con blockchain o cualquier otra iniciativa de transformación digital , deben tener una estrategia que garantice que las regulaciones de datos y privacidad sean una consideración prioritaria en lugar de una ocurrencia tardía. Sobre todo, eso significa ceñirse a las siguientes mejores prácticas:

1. Utilice los requisitos más estrictos como base

Una solución que se adhiera a los estándares regulatorios más austeros que se encuentran en los innumerables estatutos de datos y privacidad será la mejor solución a largo plazo. Dada la madurez relativa y la naturaleza integral del Reglamento general de protección de datos, puede comenzar su viaje de cumplimiento allí. Disney tiene fuertes pautas de privacidad y comunica el cumplimiento a los clientes . De hecho, el RGPD es una de las principales razones por las que Disney inicialmente tardó en anunciar el lanzamiento de Disney + en el Reino Unido . Disney tenía que comprender completamente las regulaciones de privacidad locales para asegurarse de que sus sistemas subyacentes se adhirieran a estos estrictos estándares.

2.Hacer de los datos y la privacidad un imperativo organizacional

Los datos y la privacidad seguirán definiendo temas políticos en la era digital, y las leyes relacionadas serán cada vez más numerosas. Las empresas deben educar continuamente a los equipos comerciales y tecnológicos sobre la importancia de la protección de datos y asegurarse de que las evaluaciones de la arquitectura incluyan explícitamente la privacidad y la protección de los datos como una puerta para la aprobación. Para las grandes organizaciones, incluso podría tener sentido crear o asignar un rol ejecutivo encargado de supervisar la privacidad y la protección en toda la empresa, y con una comprensión de cómo la legislación emergente podría dar forma a la estrategia futura.

Relacionado: La regulación está llegando al negocio de las criptomonedas

3. Espere un mantenimiento continuo

El mantenimiento continuo es la naturaleza de todas las soluciones tecnológicas y, por lo tanto, debe planificarse desde el principio. Los requisitos regulatorios relacionados con blockchain y otras nuevas tecnologías están en constante evolución, y eso significa que sus políticas internas que rigen el uso de esta tecnología deberían estar evolucionando. Además, siempre que la tecnología juegue un papel clave en la privacidad y protección de los datos (que es casi siempre), asegúrese de que las herramientas y plataformas sean escalables y adaptables para que no tenga que invertir en otras nuevas cada vez que cambie el lenguaje normativo. Tener una plataforma escalable y un conjunto sólido de herramientas permite a las empresas adaptarse más rápidamente a las regulaciones sin tener que poner en peligro la hoja de ruta del producto debido al entorno regulatorio.

4. Crea un plan de recuperación

Incluso con los planes elaborados con más cuidado, la fuga de datos es inevitable en algún momento. Es por eso que todas las empresas deben tener medidas de seguridad para cuando los datos escapen de su red. Cree un plan de remediación que no solo esté bien definido, sino que también sea de fácil acceso para las partes interesadas clave por si acaso. TiVo se basa en los datos para proporcionar recomendaciones avanzadas y aprovechar los motores de búsqueda, lo que requiere una infraestructura escalable que se adapte dinámicamente a la naturaleza bajo demanda de los servicios de transmisión por secuencias y la televisión por cable. Una parte clave del escalado dinámico incluye tener un plan de recuperación que sea parte de la infraestructura de escalado que aproveche las técnicas tradicionales de respaldo y recuperación combinadas con heurísticas que predicen las necesidades de escalado. Juntos, brindan un servicio dinámico, escalable y confiable que satisface las altas demandas de sus clientes.

Las regulaciones de privacidad no necesariamente ralentizarán la adopción de blockchain, pero tendrán un impacto en las decisiones clave en torno a la arquitectura de una solución blockchain. Con el panorama digital, las regulaciones de privacidad de datos en un rincón del mundo afectarán las prácticas digitales en otro. Los líderes empresariales deben desarrollar soluciones que garanticen que las regulaciones de privacidad y datos sean parte de las decisiones comerciales como una prioridad, no una ocurrencia tardía.