Art\u00edculo original de May Pang<\/strong>, Directora de Cumplimiento. En el contexto actual, los protocolos de Finanzas Descentralizadas (DeFi)<\/strong> se enfrentan al derecho al olvido establecido por el GDPR<\/strong>, mientras que las plataformas de tokens no fungibles (NFT)<\/strong> deben lidiar con el derecho a la eliminaci\u00f3n de datos seg\u00fan el CCPA<\/strong>. La industria de blockchain<\/strong> est\u00e1 experimentando una colisi\u00f3n significativa entre el ideal de la descentralizaci\u00f3n y la realidad de las regulaciones. Seg\u00fan un informe de Chainalysis<\/strong>, las multas impuestas a las empresas de blockchain a nivel mundial por problemas de cumplimiento de privacidad han aumentado un 240%<\/strong> en 2023. Este art\u00edculo analizar\u00e1 c\u00f3mo los proyectos de blockchain pueden incrementar su competitividad en t\u00e9rminos de cumplimiento en la era del Web3<\/strong>.<\/p>\n Con el creciente enfoque en los problemas de privacidad de datos<\/strong>, regulaciones como el CCPA<\/strong> de California, la PIPL<\/strong> de China y el GDPR<\/strong> de la UE han tomado un papel central. Aunque las tres regulaciones buscan proteger los datos personales, su enfoque y requisitos espec\u00edficos difieren notablemente. Por ejemplo, el CCPA se aplica \u00fanicamente a los residentes de California, mientras que tanto la PIPL como el GDPR tienen efectos extraterritoriales, abarcando situaciones en las que se procesan datos de ciudadanos del pa\u00eds en el extranjero.<\/p>\n En cuanto a los d derechos fundamentales<\/strong>, el GDPR es el m\u00e1s completo, otorgando a los usuarios derechos como el derecho al olvido<\/strong> y el derecho a la portabilidad de datos<\/strong>. La PIPL enfatiza el derecho de los usuarios a controlar el procesamiento de sus datos, mientras que el CCPA se centra en el derecho a ser informado y el derecho a optar por no participar. En relaci\u00f3n con la transferencia de datos transfronteriza<\/strong>, la PIPL impone los requisitos m\u00e1s estrictos, exigiendo evaluaciones de seguridad o certificaciones; el GDPR utiliza herramientas estandarizadas; mientras que el CCPA no establece restricciones especiales.<\/p>\n La inmutabilidad, una caracter\u00edstica central de la blockchain, la convierte en la base de las m\u00e1quinas de confianza<\/strong>. Sin embargo, esta propiedad entra en conflicto con el derecho al olvido<\/strong> estipulado en las tres principales regulaciones de privacidad. Cuando los usuarios solicitan la eliminaci\u00f3n de datos, la \u00fanica caracter\u00edstica del libro mayor que permite agregar informaci\u00f3n sin alterarla presenta dificultades de cumplimiento. \u00bfC\u00f3mo equilibrar la inmutabilidad de los datos con el derecho legal a eliminar?<\/em> A continuaci\u00f3n, se presentan soluciones t\u00e9cnicas que exploran este dilema.<\/p>\n La idea principal es desvincular los datos sensibles de la blockchain, almacenando solo hashes<\/strong> y gestionando los datos originales de manera que el usuario tenga control sobre ellos. A trav\u00e9s del protocolo Ceramic<\/strong>, los datos son almacenados en una red de almacenamiento descentralizada<\/strong> (como IPFS), donde el usuario controla la clave privada<\/strong>. La blockchain mantiene \u00fanicamente la huella digital de los datos (hash), y la clave privada puede ser destruida para invalidar el acceso a la informaci\u00f3n. Ejemplos exitosos incluyen a los usuarios de Mask Network<\/strong>, quienes utilizan Ceramic para almacenar datos sociales cifrados, y los usuarios de IDX<\/strong> que implementan flujos de Ceramic para almacenar credenciales verificables.<\/p>\n Un ejemplo pr\u00e1ctico es la eliminaci\u00f3n de NFTs infractores en Immutable X<\/strong>. La propuesta consiste en almacenar f\u00edsicamente los datos, mientras se logra una invisibilidad l\u00f3gica mediante pruebas de conocimiento cero<\/strong> (ZKP). Utilizando el almacenamiento permanente de Arweave<\/strong> y la capa de cumplimiento ZK-Rollup, el verificador puede desestimar transacciones que contengan esos datos.<\/p>\n Controlar la visibilidad de los datos mediante permisos de nodo en una cadena restringida permite a los miembros de la alianza votar para eliminar datos que no cumplan con las regulaciones<\/strong>.<\/p>\n La propuesta es permitir la divulgaci\u00f3n selectiva bajo la premisa de proteger la privacidad. Los datos del usuario se cifran en la blockchain mediante ZKP, proporcionando la clave de vista a la autoridad reguladora cuando sea necesario, o realizando la eliminaci\u00f3n mediante Opt-Out<\/strong>.<\/p>\n Las tres principales regulaciones de privacidad exigen estrictos requisitos para la anonimizaci\u00f3n<\/strong> del procesamiento de informaci\u00f3n personal. Al mismo tiempo, las regulaciones contra el lavado de dinero requieren verificaci\u00f3n KYC<\/strong>. \u00bfC\u00f3mo puede la industria blockchain encontrar un equilibrio entre estas necesidades aparentemente contradictorias?<\/p>\n Usar el Servicio de Nombres de Ethereum (ENS)<\/strong> como un identificador de identidad legible combina protocolos de identidad descentralizados, permitiendo a los usuarios decidir qu\u00e9 informaci\u00f3n divulgar.<\/p>\n Esta tecnolog\u00eda permite a los usuarios demostrar que cumplen con ciertos requisitos sin revelar informaci\u00f3n personal.<\/p>\n TRUST<\/strong> es un protocolo que permite a los proveedores de servicios de activos virtuales compartir datos KYC de manera segura, garantizando que solo las instituciones que cumplen con las normativas tengan acceso a esa identidad.<\/p>\n Las regulaciones destacan el derecho de los individuos a decidir sobre su propia informaci\u00f3n. Sin embargo, muchos proyectos blockchain, incluidas las DAOs, a\u00fan operan con gobernanza centralizada.<\/p>\n La propuesta requiere que cualquier modificaci\u00f3n que involucre datos de usuarios sea evaluada y aprobada por los miembros del DAO, asegurando el cumplimiento normativo.<\/p>\n Filecoin<\/strong> permite la expiraci\u00f3n y eliminaci\u00f3n autom\u00e1ticas a trav\u00e9s de contratos inteligentes, evitando violaciones por almacenamiento excesivo.<\/p>\n La implementaci\u00f3n de la PIPL<\/strong> ha conllevado cambios significativos en los flujos de datos transfronterizos.<\/p>\n Presenta un dise\u00f1o de dos capas, combinando una cadena principal nacional con subcadenas en el extranjero, garantizando el cumplimiento de la PIPL.<\/p>\n Oasis Network se convirti\u00f3 en el primer proyecto de blockchain internacional en superar la evaluaci\u00f3n de seguridad necesaria para el cumplimiento de la PIPL.<\/p>\n Integra contratos inteligentes con contratos est\u00e1ndar para cumplir la PIPL, permitiendo el cumplimiento autom\u00e1tico de los requisitos regulatorios.<\/p>\n La integraci\u00f3n de blockchain y regulaciones de privacidad no es un juego de suma cero. Como afirm\u00f3 Vitalik Buterin<\/strong>, fundador de Ethereum: \u00abLa pr\u00f3xima generaci\u00f3n de protocolos de privacidad debe tener el cumplimiento integrado en su ADN\u00bb.<\/em><\/p><\/blockquote>\n Los proyectos que transforman los requisitos regulatorios en caracter\u00edsticas t\u00e9cnicas est\u00e1n estableciendo un nuevo paradigma para la era Web3: defendiendo tanto el esp\u00edritu de la descentralizaci\u00f3n como creando un marco de cumplimiento sostenible.<\/p>\n","protected":false},"excerpt":{"rendered":" Introducci\u00f3n Art\u00edculo original de May Pang, Directora de Cumplimiento. En el contexto actual, los protocolos de Finanzas Descentralizadas (DeFi) se enfrentan al derecho al olvido establecido por el GDPR, mientras que las plataformas de tokens no fungibles (NFT) deben lidiar con el derecho a la eliminaci\u00f3n de datos seg\u00fan el CCPA. La industria de blockchain est\u00e1 experimentando una colisi\u00f3n significativa entre el ideal de la descentralizaci\u00f3n y la realidad de las regulaciones. Seg\u00fan un informe de Chainalysis, las multas impuestas a las empresas de blockchain a nivel mundial por problemas de cumplimiento de privacidad han aumentado un 240% en 2023.<\/p>\n","protected":false},"author":3,"featured_media":3124,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[1161,76,50,264,2200,25,2203],"class_list":["post-3125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal","tag-california","tag-chainalysis","tag-china","tag-eu","tag-gdpr","tag-legal","tag-zk-rollup"],"yoast_description":"Explore los desaf\u00edos que enfrentan las empresas de blockchain al cumplir con las regulaciones globales de protecci\u00f3n de datos como el GDPR y el CCPA, en medio del conflicto con la descentralizaci\u00f3n.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=3125"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/3125\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/3124"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=3125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=3125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=3125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Regulaciones de Privacidad y sus Implicaciones<\/h2>\n
La Paradoja de la Inmutabilidad y el Derecho a la Eliminaci\u00f3n<\/h2>\n
Soberan\u00eda de Datos del Usuario: Protocolo Ceramic<\/h3>\n
Eliminaci\u00f3n L\u00f3gica: Arweave + ZK-Rollup<\/h3>\n
Permisos Din\u00e1micos en Cadenas de Consorcio: Hyperledger Fabric<\/h3>\n
Capa de Privacidad Programable: Mecanismo de Opt-Out de Aleo<\/h3>\n
Equilibrio entre la Anonimizaci\u00f3n y el KYC<\/h2>\n
ENS + Identidad Descentralizada (DID)<\/h3>\n
Polygon ID<\/h3>\n
Marco TRUST de Circle<\/h3>\n
Contratos Inteligentes y Derechos de los Sujetos de Datos<\/h2>\n
Evaluaci\u00f3n de Impacto de Procesamiento de Datos (DPIA)<\/h3>\n
Gesti\u00f3n Automatizada del Ciclo de Vida de Datos<\/h3>\n
Avance en la Transmisi\u00f3n Transfronteriza bajo la PIPL<\/h2>\n
Modelo de Sandbox Regulatorio de Changan Chain<\/h3>\n
Marco de Computaci\u00f3n Privada de Oasis Network<\/h3>\n
Plataforma Trusple de Ant Chain<\/h3>\n
Conclusiones<\/h2>\n