Gérer mon entreprise
Gérer les nouvelles technologies

Blockchain : tenir compte du RGPD

Date de mise à jour : 29/06/2022 Date de vérification le : 25/07/2023 4 minutes

Dès qu’une donnée à caractère personnel fait l’objet d’un traitement, elle est protégée par le règlement général sur la protection des données (RGPD). Cette protection concerne aussi les données traitées via la blockchain…

Rédigé par l'équipe WebLex.
Blockchain : tenir compte du RGPD

Blockchain : les acteurs identifiés par la CNIL

3 blockchains. La CNIL classe la blockchain en 3 catégories : la blockchain publique, la blockchain à permission et la blockchain privée.

Blockchain publique. Elle est accessible par n’importe qui dans le monde. Toute personne peut effectuer une transaction, participer au processus de validation des blocs ou obtenir une copie de la blockchain.

Blockchain à permission. Elle a des règles qui définissent les personnes pouvant participer au processus d’approbation ou même effectuer des transactions. Elle peut, selon les cas, être accessible à tous ou être en accès limité.

Blockchain privée. Elle est sous le contrôle d’un acteur qui assure seul le contrôle de la participation et de la validation.

3 acteurs. La CNIL distingue 3 types d’acteurs dans une blockchain :

  • les « accédants » : ils ont un droit de lecture et d’obtention d’une copie de la chaine de blocs ;
  • les « participants » : ils ont un droit d’écriture dans la blockchain (la création d’une transaction soumise à validation) ;
  • les « mineurs » : les validateurs d’une transaction qui créent les blocs.


Blockchain : l’application du RGPD selon la CNIL

Blockchain = RGPD. Les acteurs de la blockchain peuvent être amenés à traiter des données à caractère personnel dans le cadre de leur activité, ce qui les oblige à respecter le RGPD.

2 types de données à caractère personnel. Selon la CNIL, l’utilisation de la blockchain implique l’utilisation de 2 catégories de données à caractère personnel :

  • l’identifiant des « participants » et des « mineurs » : chaque participant/mineur dispose d’une clé publique, ce qui permet d’assurer l’identification de l’émetteur et du destinataire d’une transaction ;
  • des données complémentaires, inscrites dans une transaction (ex : diplôme, titre de propriété).

Pour la CNIL , que ce soit l’une ou l’autre des catégories de données personnelles qui soient traitées, l’entreprise doit faire une analyse de ses obligations RGPD habituelles : identification du responsable de traitement, mise en place de garanties appropriées, etc.

Attention ! La CNIL appelle à une vigilance particulière sur le traitement des données à caractère personnel lorsqu’il s’agit d’une blockchain publique.

Une solution technologique ? La blockchain est actuellement une solution technologique très intéressante pour permettre aux responsables de traitements (entreprises, associations, etc.) de respecter certaines de leurs obligations liées au RGPD, notamment en ce qui concerne l’obligation de traçabilité.

À retenir

Les acteurs de la blockchain doivent respecter la réglementation générale sur la protection des données (RGPD) dès lors qu’ils traitent des données personnelles. La particularité de cette technologie doit les amener à faire preuve d’une vigilance accrue, d’après la CNIL.

Pour un contenu personnalisé, inscrivez-vous gratuitement !
Déjà inscrit ? Connectez-vous
Créer un compte
Sources
Voir plus Voir moins

Pour aller plus loin…

Gérer mon entreprise Investir dans la blockchain : de quoi parle-t-on ?
Gérer les nouvelles technologies
Investir dans la blockchain : de quoi parle-t-on ?
25/07/2023
Voir les sources
Une paie juste et optimisée avec l'intégration Lucca et Silae
Abonnez vous à la newsletter
Accéder à WebLexPro
Accéder à WeblexPro
3 rue Claude Chappe
44470 CARQUEFOU
Accueil : 09.82.54.16.00
Service commercial : 09.82.50.82.01
Rejoignez-nous