Criptomonedele ca Date Personale
O adresa de portofel Bitcoin este un sir de 26-35 de caractere alfanumerice in codificarea Base58Check, incepand cu '1', '3' sau 'bc1'. O adresa Ethereum este '0x' urmata de 40 de caractere hexazecimale. Aceste adrese sunt pseudonime — nu identifica direct persoanele fizice — dar conform GDPR, datele pseudonime care pot fi legate de un individ prin procesare suplimentara sunt date personale.
Un schimb de criptomonede care detine date KYC (legand adresele de portofele de identitatile clientilor verificate) detine date personale in domeniul GDPR: adresa de portofel, in combinatie cu inregistrarea KYC, identifica o persoana fizica.
MiCA si Intersectia cu GDPR
Regulamentul UE MiCA (Pietele Activelor Cripto), efectiv din decembrie 2024, adauga un strat de reglementare financiara: furnizorii de servicii de active cripto (CASP) trebuie sa implementeze controale adecvate pentru protectia datelor clientilor. Intersectia dintre MiCA si GDPR inseamna ca un schimb cripto european se confrunta cu:
- Cerintele de inregistrare GDPR: Toate datele personale ale clientilor (inclusiv adresele de portofele legate de identitati) trebuie gestionate conform cerintelor GDPR de baza
- Cerintele MiCA AML/KYC: Verificarile de identitate pentru clientii cu tranzactii de peste 1.000 EUR
- Detectia PII specifica crypto: Adresele de portofele, ID-urile de tranzactii si metadatele blockchain trebuie tratate ca date personale
Tipuri de Entitati Crypto Necesare
- Adrese Bitcoin (BTC): Formate P2PKH, P2SH si Bech32
- Adrese Ethereum (ETH): 0x + 40 caractere hexadecimale
- Coduri SWIFT/BIC: Identificatori bancari pentru transferuri cripto-fiat
Surse: Regulamentul UE MiCA 2023/1114; Orientarile EDPB privind Criptomonedele si GDPR 2024; Tracker de Amenzi GDPR.eu