Il Gdpr sarà un freno per la Blockchain? L’interrogativo è stato al centro del convegno “Persone in rete – I dati tra poteri e diritti” organizzato dallo studio legale Nctm, che ha visto la presenza di Antonello Soro Presidente Garante per la Protezione dei Dati Personali, e Armando Spataro, già Procuratore della Repubblica di Torino.
Secondo il World Economic Forum entro il 2025 ben il 10% del Pil del mondo sarà prodotto da attività e servizi erogati e distribuiti attraverso le tecnologie blockchain che si stanno affermando a livello globale provocando una vera e propria disruption in vari settori.
Focus del convegno, in particolare, su blockchain e smart contracts, entrambe tematiche trattate dal Ddl Semplificazioni approvato dal Consiglio dei Ministri il 16 ottobre 2018. Le proposte di modifica del disegno legge riguardano anche le blockchain per la validità legale degli smart contracts. La proposta di modifica recita: “La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica”. Gli smart contracts – prosegue il testo – soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale”.
“Il Decreto Semplificazioni 2019 introduce norme sul profilo giuridico dei dati conservati in Blockchain: in Italia i dati registrati e convalidati su Blockchain pubblica o registri distribuiti saranno considerati dati certificati.” ha dichiarato Cosimo Nigro, Responsabile dei Servizi di Conservazione Digitale, ECM Engineering.
“La tecnologia blockchain rappresenta una grande opportunità dal momento che potenzialmente ogni rapporto contrattuale può essere riprodotto digitalmente ed eseguito, in tutto o in parte, mediante smart contracts. Tuttavia, a fronte dei loro vantaggi, in primis in termini di maggiori garanzie in fase di esecuzione rispetto ai contratti ‘tradizionali’, gli smart contracts presentano, per loro natura, una elevata rigidità sia in fase di scrittura (rectius, di traduzione dell’accordo delle parti in linguaggio per elaboratore) che di auto-esecuzione (ad esempio in termini di irreversibilità dell’esecuzione medesima). Ciò parrebbe limitarne oggi l’utilizzo a contratti aventi un contenuto molto standardizzato, ovvero che prevedano adempimenti facilmente verificabili. In ogni caso, le nuove questioni giuridiche sollevate dagli smart contracts rendono auspicabile un intervento normativo organico sia a livello nazionale che comunitario”, ha dichiarato Carlo Grignani, Partner Nctm Studio Legale.
“Le tecnologie basate su registri distribuiti pongono opportunità finora inesplorate nell’esecuzione di transazioni e, in generale, nella gestione di informazioni. E’quindi in questo momento che gli operatori del diritto sono chiamati a partecipare alla definizione, in via normativa o interpretativa, delle regole da rispettare per la progettazione e l’attuazione di tali tecnologie nel rispetto delle garanzie fondamentali dell’identità digitale e della riservatezza dei dati personali. Il quadro legislativo attualmente in vigore già offre strumenti per affrontare questo compito: si tratta di valutare se tali strumenti siano adeguati o ne servano anche altri, ancora da concepire in una prospettiva di medio-lungo termine”, ha aggiunto Paolo Gallarati, Partner Nctm Studio Legale.
Oggi esistono piattaforme di data protection che utilizzano la tecnologia blockchain per assicurare “dato” e “contenuto” – “certo” al set delle “Informative Privacy e ai relativi consensi”. “Dopo un’attenta attività di ricerca, realizzata incrociando le direttive sia sulla normativa europea sia sui pronunciamenti dei rispettivi Garanti nazionali – ha detto Fabio Lampasona, Ceo e Founder Moneyte -, è stato possibile sviluppare una piattaforma innovativa, basata e disegnata su blockchain, in grado di modellare l’intero processo “end-to-end” di gestione del consenso. Il tutto sostenuto dalla pluriennale esperienza sul mercato dei servizi e della compliance privacy nel massimo rispetto, naturalmente, dei bisogni del mercato e della normativa”.