Blockchain e protezione dei dati: l’EDPB chiarisce le regole. Pronta anche la cooperazione sull’AI Act

Nel contesto di un panorama tecnologico in rapida evoluzione, l’European Data Protection Board (EDPB) ha adottato, durante la plenaria di aprile 2025, nuove linee guida dedicate al trattamento dei dati personali tramite tecnologie blockchain. L’iniziativa si inserisce in un più ampio sforzo di chiarimento normativo a fronte della crescente diffusione di registri distribuiti in diversi ambiti economici e amministrativi.

Le blockchain, spesso associate a criptovalute, sono in realtà strumenti più versatili, utilizzati anche per garantire integrità, sicurezza e tracciabilità delle informazioni. Tuttavia, il loro impiego solleva interrogativi rilevanti rispetto al rispetto del Regolamento generale sulla protezione dei dati (GDPR).

Nel documento appena pubblicato, il Board fornisce indicazioni operative per garantire la conformità alla normativa europea, ponendo l’accento sull’importanza della privacy by design e della privacy by default. L’identificazione dei ruoli degli attori coinvolti – ad esempio chi è titolare o responsabile del trattamento – deve avvenire già in fase di progettazione, così come la valutazione dei rischi tramite DPIA (Data Protection Impact Assessment), laddove necessaria.

Un messaggio chiaro emerge dal testo: evitare, ove possibile, l’inserimento diretto di dati personali nelle blockchain, soprattutto se ciò può entrare in conflitto con i principi di minimizzazione, limitazione della conservazione e diritto all’oblio. Vengono inoltre fornite soluzioni tecniche per la gestione decentralizzata dei dati, senza comprometterne la protezione.

Altro aspetto centrale riguarda i diritti degli interessati, in particolare la trasparenza e la possibilità di correggere o cancellare i dati. Temi particolarmente sensibili quando si ha a che fare con sistemi immutabili, come quelli alla base delle blockchain pubbliche.

Parallelamente, l’EDPB ha annunciato l’avvio di una cooperazione con l’AI Office, con l’obiettivo di elaborare linee guida comuni sull’interazione tra l’AI Act e la normativa europea sulla protezione dei dati. Una sinergia ritenuta cruciale per assicurare un approccio armonico tra innovazione tecnologica e diritti fondamentali.

Il testo delle linee guida sulla blockchain è stato aperto alla consultazione pubblica fino al 9 giugno 2025, per raccogliere i contributi dei soggetti interessati, in particolare imprese, sviluppatori, giuristi ed esperti di privacy.

Con questa iniziativa, l’EDPB conferma il proprio ruolo guida nell’accompagnare la trasformazione digitale nel rispetto dei valori fondanti dell’Unione Europea.

Approfondimenti:

• EDPB adopts guidelines on processing personal data through blockchains and is ready to cooperate with AI office on guidelines on AI Act and EU data protection law