El mes pasado, la Junta Europea de Protección de Datos (EDPB) publicó silenciosamente las Directrices 02/2025 sobre el procesamiento de datos personales a través de tecnologías blockchain. Enterrada en el párrafo 63 hay una línea que sacudió toda la pila web3: “Cuando la eliminación no ha sido tenida en cuenta por diseño, esto puede requerir eliminar toda la cadena de bloques.”
Esa cláusula convierte el GDPR del estándar de oro en privacidad del mundo en un interruptor de apagado para cada red sin permisos. Sí, eso incluye Bitcoin (BTC), Ethereum (ETH), y los cientos que liquidan trillones de dólares al año.
La realidad es peor de lo que parece porque eliminar cada nodo es la única manera segura de "olvidar" una transacción. La guía efectivamente hace que las redes sin permiso no cumplan con las normas por defecto. La consulta pública llega a su fin el 9 de junio; después de eso, el texto se convierte en el libro de jugadas de aplicación de Europa. Después de eso, el futuro de Europa está decidido.
GDPR nunca fue escrito para libros de contabilidad a prueba de manipulaciones
Los autores del GDPR de 2018 asumieron que los datos residen en servidores controlados centralmente donde un solo operador puede borrarlos. Avancemos a los blockchains públicos modernos; lo opuesto es cierto. Los blockchains son distribuidos, inmutables y sin fronteras.
Las cadenas públicas dependen de miles de nodos independientes que garantizan conjuntamente la historia. Dado que reescribir un bloque destruiría esa integridad, el "derecho al olvido" del Artículo 17 choca de frente con la misma característica que hace que las cadenas de bloques sean confiables
Técnicas como los hashes salados, las pruebas de conocimiento cero y los punteros de datos fuera de la cadena ya minimizan u ofuscan la información personal; el nuevo borrador apenas las reconoce. En cambio, asume que se puede identificar un único "controlador de datos", lo cual es otra noción que socava la descentralización y la integridad de la red sin permisos.
Las ambiciones de la nube soberana están en riesgo
Desde hace dos años, Bruselas ha prometido una nube soberana, es decir, autonomía digital en términos europeos. Los últimos objetivos políticos de la Comisión son explícitos. De aquí a 2030, tres cuartas partes de las empresas de la UE deberían utilizar tecnología perimetral en la nube; 10.000 nodos periféricos climáticamente neutros deben estar operativos, y la próxima Ley de Desarrollo de la Nube y la IA promete triplicar la capacidad de los centros de datos de la UE en un plazo de siete años.
Todo esto se enmarca en la soberanía digital. El problema es que la soberanía requiere independencia. Hoy en día, Amazon Web Services, Microsoft Azure y Google Cloud aún controlan aproximadamente el 70% del mercado de la nube en Europa. Los miembros del Parlamento Europeo advierten que sin una infraestructura indígena, los datos de la UE siguen estando a un citatorio de Estados Unidos de la exposición en el extranjero.
La única arquitectura que puede romper esa dependencia de manera realista es una nube descentralizada en la que los proveedores de infraestructura están coordinados por incentivos de blockchain, mientras que los datos permanecen dentro de los centros de datos europeos. Si el EDPB declara esos libros de contabilidad ilegales por diseño, Bruselas reforzará la dependencia que afirma querer acabar.
El párrafo 63 perjudicaría a los constructores de Europa
Al amenazar con la eliminación de toda la cadena cada vez que no se puede borrar un solo registro, el borrador inyecta un riesgo existencial en cada proyecto web3 europeo y congela cualquier financiamiento futuro de empresas. Su sesgo hacia los libros de contabilidad autorizados empuja a los desarrolladores de regreso a los silos centralizados que los políticos dicen oponerse.
Etiquetar a los validadores voluntarios como “controladores de datos” cargaría a los aficionados con responsabilidad de nivel corporativo, reduciría la participación de nodos y debilitaría la seguridad de la red. Tratar cada enlace peer-to-peer como una transferencia internacional regulada arriesga fragmentar el consenso global detrás de fronteras nacionales.
Requerir intervenciones humanas para contratos inteligentes rompe la composabilidad y socava todo, desde las finanzas descentralizadas hasta los informes de gobernanza ambiental, social y corporativa en cadena, que las grandes empresas energéticas ya han pilotado.
Un llamado a la acción conjunto de la European Crypto Initiative (EUCI) y Web3Privacy Now advierte que el borrador de las directrices "amenaza fundamentalmente la existencia de cadenas de bloques públicas" en toda Europa. ¿Qué más pruebas necesita la UE para ver que la inclusión de este párrafo pondrá en jaque a sus propios constructores?
La privacidad por diseño supera la prohibición
Un camino más limpio preserva tanto la privacidad como la descentralización. Destruir una clave de cifrado o demostrar en cero conocimiento que la clave es irrecuperable satisface la intención del Artículo 17 sin desmantelar un libro de contabilidad. Las directrices deberían reconocer la eliminación criptográfica junto con la eliminación física, declarar que un hash en cadena de 32 bytes no es datos personales y tratar a los validadores como procesadores en lugar de "controladores".
Bruselas ya ha mostrado a través de la Regulación de Mercados en Criptoactivos que se pueden elaborar reglas a medida para la tecnología de frontera sin prohibiciones generales. Eliminar la frase del interruptor de apagado, codificar la eliminación de clave a polvo y aclarar el estado del validador alinearía el GDPR con la realidad técnica, todo mientras se mantiene viva la estrategia de nube soberana de Europa.
El portal de comentarios públicos cierra en menos de un mes, y a menos que el párrafo 63 se reequilibre, Europa arriesga pasar la próxima década pagando a los hiperescaladores de EE. UU. para alojar datos ‘soberanos’. Mientras tanto, el resto del mundo construirá sobre rails auditables y que preservan la privacidad más allá del alcance de Bruselas.
Con el tiempo corriendo rápidamente, constructores, inversores y responsables de políticas deberían acceder a ese portal de comentarios ahora, antes de que Europa se quede fuera de su propio futuro digital.
Kai Wawrzinek
Kai Wawrzinek es cofundador de Impossible Cloud y Impossible Cloud Network. Es un emprendedor experimentado con un doctorado en Derecho y un historial comprobado de creación de empresas exitosas. Al reconocer la necesidad de soluciones de nivel empresarial en el espacio web3, Kai fundó Impossible Cloud Network (ICN), una plataforma descentralizada en la nube destinada a crear una alternativa descentralizada a AWS. Antes de ICN, Kai fundó Goodgame Studios, una empresa de juegos en línea, e hizo crecer la empresa a más de 1.000 empleados y generó más de 1.000 millones de euros en ingresos, haciéndola pública en Nasdaq en 2018 a través de una fusión inversa
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La UE debe eliminar las reglas del GDPR que no se ajustan a las blockchains
El mes pasado, la Junta Europea de Protección de Datos (EDPB) publicó silenciosamente las Directrices 02/2025 sobre el procesamiento de datos personales a través de tecnologías blockchain. Enterrada en el párrafo 63 hay una línea que sacudió toda la pila web3: “Cuando la eliminación no ha sido tenida en cuenta por diseño, esto puede requerir eliminar toda la cadena de bloques.”
Esa cláusula convierte el GDPR del estándar de oro en privacidad del mundo en un interruptor de apagado para cada red sin permisos. Sí, eso incluye Bitcoin (BTC), Ethereum (ETH), y los cientos que liquidan trillones de dólares al año.
La realidad es peor de lo que parece porque eliminar cada nodo es la única manera segura de "olvidar" una transacción. La guía efectivamente hace que las redes sin permiso no cumplan con las normas por defecto. La consulta pública llega a su fin el 9 de junio; después de eso, el texto se convierte en el libro de jugadas de aplicación de Europa. Después de eso, el futuro de Europa está decidido.
GDPR nunca fue escrito para libros de contabilidad a prueba de manipulaciones
Los autores del GDPR de 2018 asumieron que los datos residen en servidores controlados centralmente donde un solo operador puede borrarlos. Avancemos a los blockchains públicos modernos; lo opuesto es cierto. Los blockchains son distribuidos, inmutables y sin fronteras.
Las cadenas públicas dependen de miles de nodos independientes que garantizan conjuntamente la historia. Dado que reescribir un bloque destruiría esa integridad, el "derecho al olvido" del Artículo 17 choca de frente con la misma característica que hace que las cadenas de bloques sean confiables
Técnicas como los hashes salados, las pruebas de conocimiento cero y los punteros de datos fuera de la cadena ya minimizan u ofuscan la información personal; el nuevo borrador apenas las reconoce. En cambio, asume que se puede identificar un único "controlador de datos", lo cual es otra noción que socava la descentralización y la integridad de la red sin permisos.
Las ambiciones de la nube soberana están en riesgo
Desde hace dos años, Bruselas ha prometido una nube soberana, es decir, autonomía digital en términos europeos. Los últimos objetivos políticos de la Comisión son explícitos. De aquí a 2030, tres cuartas partes de las empresas de la UE deberían utilizar tecnología perimetral en la nube; 10.000 nodos periféricos climáticamente neutros deben estar operativos, y la próxima Ley de Desarrollo de la Nube y la IA promete triplicar la capacidad de los centros de datos de la UE en un plazo de siete años.
Todo esto se enmarca en la soberanía digital. El problema es que la soberanía requiere independencia. Hoy en día, Amazon Web Services, Microsoft Azure y Google Cloud aún controlan aproximadamente el 70% del mercado de la nube en Europa. Los miembros del Parlamento Europeo advierten que sin una infraestructura indígena, los datos de la UE siguen estando a un citatorio de Estados Unidos de la exposición en el extranjero.
La única arquitectura que puede romper esa dependencia de manera realista es una nube descentralizada en la que los proveedores de infraestructura están coordinados por incentivos de blockchain, mientras que los datos permanecen dentro de los centros de datos europeos. Si el EDPB declara esos libros de contabilidad ilegales por diseño, Bruselas reforzará la dependencia que afirma querer acabar.
El párrafo 63 perjudicaría a los constructores de Europa
Al amenazar con la eliminación de toda la cadena cada vez que no se puede borrar un solo registro, el borrador inyecta un riesgo existencial en cada proyecto web3 europeo y congela cualquier financiamiento futuro de empresas. Su sesgo hacia los libros de contabilidad autorizados empuja a los desarrolladores de regreso a los silos centralizados que los políticos dicen oponerse.
Etiquetar a los validadores voluntarios como “controladores de datos” cargaría a los aficionados con responsabilidad de nivel corporativo, reduciría la participación de nodos y debilitaría la seguridad de la red. Tratar cada enlace peer-to-peer como una transferencia internacional regulada arriesga fragmentar el consenso global detrás de fronteras nacionales.
Requerir intervenciones humanas para contratos inteligentes rompe la composabilidad y socava todo, desde las finanzas descentralizadas hasta los informes de gobernanza ambiental, social y corporativa en cadena, que las grandes empresas energéticas ya han pilotado.
Un llamado a la acción conjunto de la European Crypto Initiative (EUCI) y Web3Privacy Now advierte que el borrador de las directrices "amenaza fundamentalmente la existencia de cadenas de bloques públicas" en toda Europa. ¿Qué más pruebas necesita la UE para ver que la inclusión de este párrafo pondrá en jaque a sus propios constructores?
La privacidad por diseño supera la prohibición
Un camino más limpio preserva tanto la privacidad como la descentralización. Destruir una clave de cifrado o demostrar en cero conocimiento que la clave es irrecuperable satisface la intención del Artículo 17 sin desmantelar un libro de contabilidad. Las directrices deberían reconocer la eliminación criptográfica junto con la eliminación física, declarar que un hash en cadena de 32 bytes no es datos personales y tratar a los validadores como procesadores en lugar de "controladores".
Bruselas ya ha mostrado a través de la Regulación de Mercados en Criptoactivos que se pueden elaborar reglas a medida para la tecnología de frontera sin prohibiciones generales. Eliminar la frase del interruptor de apagado, codificar la eliminación de clave a polvo y aclarar el estado del validador alinearía el GDPR con la realidad técnica, todo mientras se mantiene viva la estrategia de nube soberana de Europa.
El portal de comentarios públicos cierra en menos de un mes, y a menos que el párrafo 63 se reequilibre, Europa arriesga pasar la próxima década pagando a los hiperescaladores de EE. UU. para alojar datos ‘soberanos’. Mientras tanto, el resto del mundo construirá sobre rails auditables y que preservan la privacidad más allá del alcance de Bruselas.
Con el tiempo corriendo rápidamente, constructores, inversores y responsables de políticas deberían acceder a ese portal de comentarios ahora, antes de que Europa se quede fuera de su propio futuro digital.
Kai Wawrzinek
Kai Wawrzinek es cofundador de Impossible Cloud y Impossible Cloud Network. Es un emprendedor experimentado con un doctorado en Derecho y un historial comprobado de creación de empresas exitosas. Al reconocer la necesidad de soluciones de nivel empresarial en el espacio web3, Kai fundó Impossible Cloud Network (ICN), una plataforma descentralizada en la nube destinada a crear una alternativa descentralizada a AWS. Antes de ICN, Kai fundó Goodgame Studios, una empresa de juegos en línea, e hizo crecer la empresa a más de 1.000 empleados y generó más de 1.000 millones de euros en ingresos, haciéndola pública en Nasdaq en 2018 a través de una fusión inversa