Siempre existe el riesgo de que, mediante técnicas de análisis de datos, pueda reidentificarse a los usuarios y exponerse su información personal.
Adolfo Enrique Gómez Trujillo
El auge de las criptomonedas ha abierto debates jurídicos en múltiples frentes: su legalidad, su aceptación en el comercio, su compatibilidad con los regímenes financieros vigentes, su poder liberatorio y los riesgos que plantea frente al lavado de activos y la financiación de actividades ilícitas. Sin embargo, hay un ángulo que con frecuencia pasa a un segundo plano y que merece mayor atención: los desafíos que estas tecnologías implican para la privacidad y la protección de datos personales, tanto en Colombia como en el mundo.
Uno de los atractivos de las criptomonedas radica en el uso de técnicas de seudonimización que permiten ocultar la identidad real de quienes realizan transacciones a través de alias u otros mecanismos para proteger los datos personales de los participantes. A primera vista, esto parece positivo desde la óptica de la privacidad, más aún cuando se conjuga con el uso del blockchain para otorgar transparencia a las operaciones. No obstante, al no tratarse de una verdadera anonimización, siempre existe el riesgo de que, mediante técnicas de análisis de datos, pueda reidentificarse a los usuarios y exponerse su información personal. Este riesgo no es menor si consideramos que dicha información podría terminar en manos de actores con fines fraudulentos o criminales.
El problema se amplifica con el uso de blockchain, tecnología que garantiza la inmutabilidad de la información registrada. Esta característica ofrece ventajas indiscutibles en materia de confiabilidad y trazabilidad de las transacciones, pero también plantea tensiones con principios básicos de la protección de datos. Una vez que un dato queda inscrito en la cadena de bloques ofrecida por esta tecnología, es prácticamente imposible eliminarlo o modificarlo.
Surge entonces un debate crucial: ¿la información que circula en blockchain, como hashes, direcciones electrónicas y otros metadatos de las transacciones, debe considerarse dato personal? Si la respuesta es afirmativa, entran a operar obligaciones legales de difícil cumplimiento en un entorno descentralizado, como la identificación de responsables y encargados del tratamiento, la implementación de medidas de seguridad y el efectivo ejercicio de derechos por parte de los titulares de la información que participan en el ecosistema digital.
A ello se suma la dimensión internacional. Las transacciones con criptomonedas, registradas en blockchains con vocación de circulación global, pueden ser accesibles desde cualquier lugar del mundo. Esto equivale, en la práctica, a una transferencia transfronteriza de datos constante, lo que plantea dudas sobre su adecuación a regímenes como el colombiano o el europeo, que exigen garantías específicas para este tipo de operaciones y la llegada de los datos a “puertos seguros” de tratamiento.
Por estos motivos, la discusión sobre criptomonedas no puede limitarse a sus implicaciones financieras o penales. Es indispensable entender que detrás de cada transacción subyace un cúmulo de información susceptible de comprometer la privacidad de las personas. En un sistema globalizado, donde estos activos ganan popularidad acelerada, resulta urgente anticipar riesgos y diseñar respuestas que equilibren innovación, transparencia y protección de datos, así como plantear si las autoridades cuentan con las herramientas suficientes para ello.
Adolfo Gómez es Asociado Sénior del Departamento de Derecho Administrativo de Garrigues. Cuenta con más de 8 años de experiencia asesorando a entidades públicas y multinacionales en derecho de la competencia, privacidad y protección de datos personales, derecho del consumo y litigios. Adolfo es abogado de la Pontificia Universidad Javeriana de Bogotá y Especialista en Derecho Comercial de la misma. Cuenta con un Máster en Derecho y Tecnología (LL.M.) de la Universidad de Tilburg (Holanda) con énfasis en regulación de la tecnología y la inteligencia artificial, derecho de la competencia, protección de datos personales y cambio climático.
Tiene amplia experiencia en la representación judicial y administrativa de clientes en asuntos relacionados con prácticas restrictivas de la competencia, competencia desleal, protección de datos personales, en el diseño e implementación de programas de cumplimiento y en el asesoramiento recurrente a clientes nacionales e internacionales en cada una de estas áreas, así como en la revisión y negociación de contratos, evaluación de riesgos y asesoramiento empresarial y litigación estratégica.
