L'Autorità per la protezione dei dati spagnola pubblica una Guida su smart contracts, Blockchain e protezione dei dati personali.

L'autorità spagnola per la protezione dei dati ("AEPD") ha pubblicato una guida su smart contracts, Blockchain e rapporto con la data protection. In particolare, la guida prevede che gli smart contract sono algoritmi che girano senza intervento umano su una blockchain e quando il risultato degli stessi ha un impatto significativo sulle persone fisiche, o tramite smart contracts si elaborano profili, vanno applicati i rigorosi limiti previsti dall'articolo 22 del Regolamento Generale UE sulla protezione dei dati. Inoltre, la guida stabilisce che uno smart contract è un programma, ovvero un algoritmo che è memorizzato sui nodi di una blockchain, che esegue decisioni automatizzate (ad es. di natura finanziaria o sulla gestione dei dati relativi all'identità digitale di una persona fisica). Oltre agli obblighi di cui all'articolo 22 del GDPR, la guida ricorda le seguenti misure da adottare come necessarie:

• politiche di protezione dei dati;
• misure di governance dei servizi forniti;
• misure efficaci per consentire l'esercizio dei diritti da parte degli interessati;
• misure di protezione by design e by default;
• misure di sicurezza e di gestione delle eventuali data breach.

Una copia della guida è disponibile qui.