Ciao a tutti. Mi hanno telefonato dall’ufficio delle relazioni col pubblico del Garante, in risposta al messaggio che ho inviato ieri pomeriggio, e di seguito riportato. La risposta in sintesi è stata: l’Autorità mi fornirà un chiarimento scritto dopo aver superato l’attuale situazione di eccessivo carico di richieste di segnalazioni, nel frattempo rimane attendibile l’azione del CNIL ovvero quella di riconoscere come “cancellazione” l’azione di cifratura dei dati all’interno delle transazioni blockchain. Quindi, se la cancellazione fisica non è possibile, rimane valida la cancellazione logica. Aldo Da: Aldo Pedico Inviato: mercoledì 21 novembre 2018 15:16 A: 'garante@gpdp.it' <garante@gpdp.it<mailto:garante@gpdp.it>> Oggetto: quesito su "GDPR - Blockchain" Spettabile Autorità, per esigenze di studio professionali, sto affrontando l’argomento della protezione dei dati personali all’interno della rete blockchain. In particolare, sto esaminando gli aspetti tecnici e organizzativi inerenti il diritto alla rettifica ed alla cancellazione dei dati personali, richiamati dagli articoli 16 e 17 del Reg. (UE) 2016/679, all’interno della rete blockchain. A causa della distribuzione dei log in server fisici nella rete, blockchain pone grosse difficoltà organizzative e tecniche, e di conseguenza anche costi elevati, per rettificare o cancellare i dati all’interno delle transazioni, non escludendo l’ipotesi che tali azioni non siano fattibili. Ora, CNIL suggerisce: “In questo contesto, CNIL riconosce che alcune tecniche di crittografia, associate alla distruzione delle chiavi, possono essere considerate come una cancellazione anche se non è una cancellazione nel senso più stretto”. Tale suggerimento è descritto nel documento “Blockchain Observatory and Forum - Blockchain e GDPR”, capitolo “Blockchain e diritti e obblighi del GDPR”, nel punto “2. Minimizzazione dei dati e diritto di cancellazione e rettifica”. Domanda: è possibile considerare rettifica o cancellazione dei dati personali quanto suggerito da CNIL ? In attesa di un suo gentile riscontro, Le porgo i migliori saluti. Grazie Aldo Pedico Consultant for GDPR (UE) 2016/679 TELEION S.r.l. Mobile +39.3482244924 a.pedico@teleion.it<mailto:a.pedico@teleion.it> TELEION s.r.l. Via Ferrero 31 – 10098 Rivoli (TO) www.teleion.it<http://www.teleion.it/>