El SEPD opina sobre la Propuesta de Reglamento sobre los Mercados de Criptoactivos

por

publicado el 29 junio 2021

Categorías: Criptomonedas / Protección de Datos / Tecnología

El Supervisor Europeo de Protección de Datos (SEPD) ha dictado su opinión relativa a la Propuesta de Reglamento sobre los Mercados de Criptoactivos, por la que se modifica la Directiva (UE) 2019/1937. 

El objetivo de la Propuesta es establecer un marco normativo que regule los criptoactivos que actualmente se encuentran sin regularizar, y sus proveedores de servicios en la UE y promover un régimen de licencia única entre los estados miembros para 2024. 

La Propuesta es parte del Paquete de Finanzas Digitales. Este paquete también incluye una nueva estrategia sobre finanzas digitales para el sector financiero de la UE, una propuesta de régimen piloto sobre infraestructuras de mercado de tecnología de contabilidad distribuida; una propuesta  sobre resiliencia operativa digital; y una propuesta para aclarar determinadas normas relacionadas con los servicios financieros de la UE. 

La Propuesta persigue alcanzar los siguientes objetivos: 

  1. Garantizar la seguridad legal, proporcionando un marco legal sólido y definiendo claramente el tratamiento regulatorio de todos los cripto valores que no están protegidos por la legislación de servicios financieros existente. 
  2. Apoyar la innovación, promoviendo el desarrollo de criptoactivos y un mayor uso de la tecnología de contabilidad. 
  3. Garantizar niveles apropiados de protección de consumidores e inversores e integridad en el mercado. 
  4. Garantizar la estabilidad financiera. 

El SEPD realiza las siguientes observaciones en lo referente al contenido de la Propuesta: 

  • Las categorías de datos almacenadas a través de sistemas DLT pueden variar significativamente de unas a otras, dependiendo de si están autorizadas o no, las medidas técnicas y organizativas específicas adoptadas, etc.
  • Dependiendo de la configuración del DLT, los metadatos o datos transaccionales almacenados en el mismo pueden considerarse datos personales, si se refieren a una persona física identificada o identificable. 
  • Algunos sistemas DLT optan por un diseño que almacena datos fuera de la cadena donde el DLT simplemente tiene pruebas de validez.   

El SEPD destaca la importancia de que tanto los emisores de criptoactivos como los proveedores de servicios de criptoactivos incorporen en su marco de gestión de riesgo un mecanismo de gobernanza de protección de datos sólido.  

En sus conclusiones, el SEPD recuerda la necesidad de una reflexión y discusión más amplios sobre cómo garantizar que la tecnología subyacente de los criptoactivos, más concretamente el blockchain y leggers distribuidos, respeten de la manera más eficaz los principios y las reglas de protección de datos y reitera la necesidad de realizar dichos debates antes de que las propuestas entren en vigor.