Divulgación
Las opiniones y puntos de vista expresados aquí pertenecen únicamente al autor y no representan las opiniones de la edición de crypto.news.
Directrices impactantes de la EDPB
El mes pasado, la Junta Europea de Protección de Datos (EDPB) publicó silenciosamente las Directrices 02/2025 sobre el procesamiento de datos personales a través de tecnologías blockchain. Enterrado en el párrafo 63 hay una línea que sacudió todo el ecosistema Web3:
“Cuando la eliminación no ha sido considerada por diseño, esto puede requerir la eliminación de toda la blockchain.”
Esta cláusula convierte al GDPR, el estándar de oro en privacidad a nivel mundial, en un interruptor de apagado para cada red sin permisos, incluyendo, por supuesto, Bitcoin (BTC), Ethereum (ETH) y cientos de criptomonedas que mueven billones de dólares cada año.
Consecuencias de la directriz
La realidad es aún más grave de lo que parece, ya que la única forma segura de «olvidar» una transacción es eliminando cada nodo de la red. La directriz efectivamente condena a las redes sin permisos a ser no conformes por defecto. La consulta pública concluye el 9 de junio; tras esa fecha, el texto se convertirá en el manual de aplicación en Europa, determinando el futuro del continente.
Desafío a la descentralización
Los autores del GDPR de 2018 asumieron que los datos residen en servidores centralizados que un único operador puede borrar. Sin embargo, esto contrasta drásticamente con las blockchains públicas actuales, que son distribuidas, inmutables y sin fronteras. Estas cadenas dependen de miles de nodos independientes que garantizan conjuntamente la integridad de los datos. Intentar reescribir un bloque destruiría esa integridad, haciendo que el “derecho a ser olvidado” del Artículo 17 choque frontalmente con la característica que hace que las blockchains sean confiables.
Técnicas como hash salado, pruebas de conocimiento cero y punteros de datos fuera de la cadena ya minimizan o ocultan información personal; sin embargo, el nuevo borrador apenas las menciona. En cambio, asume que se puede identificar a un único “controlador de datos”, lo cual socava la descentralización y la integridad de las redes sin permisos.
El futuro de la soberanía digital en Europa
Durante los últimos dos años, Bruselas ha prometido establecer una nube soberana: una autonomía digital en términos europeos. Los últimos objetivos de política de la Comisión son explícitos: para 2030, tres cuartas partes de las empresas de la UE deberían operar en tecnología de nube-periferia, y se deben poner en marcha 10,000 nodos de periferia climáticamente neutros.
Todo esto se presenta como una cuestión de soberanía digital. Sin embargo, la soberanía exige independencia. Hoy en día, Amazon Web Services, Microsoft Azure y Google Cloud controlan alrededor del 70 % del mercado de la nube en Europa. Los miembros del Parlamento Europeo advierten que, sin una infraestructura nativa, los datos de la UE están expuestos a citaciones por parte de Estados Unidos.
Riesgos para el ecosistema Web3
La única arquitectura que puede romper esta dependencia de forma efectiva es una nube descentralizada, en la que los proveedores de infraestructura estén coordinados por incentivos blockchain, mientras los datos permanezcan dentro de los centros de datos europeos. Si la EDPB declara esos libros de contabilidad ilegales por diseño, Bruselas reforzará la dependencia que pretende eliminar.
Al amenazar con la eliminación completa de la cadena siempre que un único registro no pueda ser borrado, el borrador introduce un riesgo existencial en cada proyecto Web3 en Europa y congela cualquier financiamiento futuro de venture capital. Su sesgo hacia los libros contables autorizados empuja a los desarrolladores de nuevo hacia los silos centralizados, a los cuales las políticas dicen oponerse.
Propuestas para un mejor enfoque
Un llamado a la acción conjunto de la Iniciativa Europea de Cripto (EUCI) y Web3Privacy Now advierte que el borrador de las directrices
“amenaza fundamentalmente la existencia de las blockchains públicas”
en toda Europa. ¿Qué más necesita la UE para comprender que incluir ese párrafo pondría en peligro a sus propios creadores?
Un camino más claro preserva tanto la privacidad como la descentralización. Destruir una clave de cifrado o demostrar, mediante conocimiento cero, que la clave es irrecuperable satisface la intención del Artículo 17 sin desmantelar un libro de contabilidad. Las directrices deberían reconocer la eliminación criptográfica junto a la eliminación física, declarar que un hash en cadena de 32 bytes no es un dato personal y tratar a los validadores como procesadores en lugar de “controladores”.
Conclusión y llamado a la acción
Bruselas ya ha demostrado, a través de la Regulación de Mercados en Criptoactivos, que es posible crear normas específicas para tecnología de frontera sin imponer prohibiciones generales. Eliminar la frase del interruptor de apagado, codificar la eliminación de claves y clarificar el estatus de los validadores alineará el GDPR con la realidad técnica, manteniendo vivas las aspiraciones de soberanía digital de Europa.
El portal de comentarios públicos cierra en menos de un mes, y a menos que el párrafo 63 sea reequilibrado, Europa arriesga gastar la próxima década pagando a los hiperescaladores estadounidenses para alojar datos ‘soberanos’. Mientras tanto, el resto del mundo construirá sobre rieles auditable y que preservan la privacidad, más allá del alcance de Bruselas.
Con el tiempo corriendo rápidamente, constructores, inversores y responsables de políticas deben entrar en ese portal de comentarios ahora, antes de que Europa quede fuera de su propio futuro digital.
Kai Wawrzinek
