Ethereum se adapta al GDPR: nueva propuesta plantea estrategia modular para cumplir con normas de privacidad europeas

La comunidad Ethereum presenta un innovador enfoque para cumplir con el Reglamento General de Protección de Datos (GDPR), sin comprometer los principios de descentralización ni la eficiencia del ecosistema blockchain.

En medio del avance del ecosistema Ethereum y una creciente presión por abordar la privacidad de los datos, un miembro de la comunidad, Eugenio Reggianini, ha presentado una propuesta que podría marcar un punto de inflexión: un enfoque de cumplimiento modular para alinear a Ethereum con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

La propuesta, publicada este lunes, plantea una arquitectura diseñada para desplazar el control de los datos personales hacia los extremos del sistema —es decir, hacia las wallets y aplicaciones descentralizadas (DApps)— y apoyarse en almacenamiento fuera de la cadena (offchain), junto con mecanismos de borrado de metadatos. Esta reconfiguración permitiría que solo un grupo reducido de entidades actúe como “controladores” de datos, mientras que el resto de la red operaría como “procesadores” o incluso quedaría fuera del alcance de la normativa.

Tecnologías de privacidad como solución técnica

El plan propuesto por Reggianini se apoya en la integración de tecnologías de mejora de la privacidad, conocidas como PETs (Privacy-Enhancing Technologies), ya presentes o en desarrollo dentro del ecosistema Ethereum. Entre ellas se encuentran:

Articulosde interes

BlackRock fortalece su apuesta institucional por Ethereum: acumulación silenciosa de USD 570 millones en dos semanas

13 de junio de 2025

598

BlackRock continúa con la compra de esta cripto: No es Bitcoin

12 de junio de 2025

35.1k

• Proto-danksharding (EIP-4844): Limita la duración de los “blobs” de datos a 18 días, promoviendo la minimización del almacenamiento.
• zk-SNARKs: Permiten validar transacciones mediante pruebas criptográficas sin revelar los datos subyacentes, mejorando la privacidad en la cadena.
• Cifrado homomórfico, entornos de ejecución confiables (TEEs), computación multipartita (MPC) y PeerDAS: todas apuntan a reducir la exposición de datos personales sin comprometer la funcionalidad de la red.

Un marco dividido por capas

El documento también propone una segmentación del cumplimiento del GDPR según las tres capas principales de Ethereum:

• Capa de ejecución: Solo procesaría datos cifrados o “cegados”, actuando como un mero transmisor sin acceso a datos sensibles.
• Capa de consenso: Validaría exclusivamente compromisos criptográficos y pruebas de conocimiento cero.
• Capa de disponibilidad de datos: Almacenaría fragmentos anónimos durante un tiempo limitado, en línea con el principio de minimización de datos del GDPR.

Con esta arquitectura, se busca trasladar el control de los datos al nivel de la aplicación, permitiendo a Ethereum proteger la privacidad de los usuarios sin abandonar su naturaleza pública y sin permiso.

Desafíos y perspectivas

Aunque la propuesta representa un paso significativo hacia un blockchain más compatible con la regulación, su éxito dependerá de varios factores: la adopción por parte de desarrolladores, el respaldo de la comunidad y una posible alineación con los reguladores europeos.

Esta iniciativa se alinea con una tendencia creciente de los principales actores del mundo cripto por ofrecer soluciones que permitan operar dentro de marcos legales más estrictos, sin renunciar a los valores de descentralización, transparencia y código abierto que definen a Ethereum.

Con un periodo clave de desarrollo en puerta, y cada vez mayor presión institucional y regulatoria, propuestas como esta podrían marcar la hoja de ruta hacia un Ethereum verdaderamente global, regulado y respetuoso de la privacidad.