Molte blockchain pubbliche utilizzano IPFS (InterPlanetary File System) o altre soluzioni di storage distribuito per l'archiviazione dei dati. Tuttavia, questo approccio presenta significativi problemi legati alla conformità al GDPR. In un sistema come IPFS, i dati sono accessibili pubblicamente a chiunque partecipi alla rete, creando difficoltà in relazione ai diritti conferiti dal GDPR, come il diritto alla cancellazione o alla correzione dei dati. La blockchain, infatti, è costruita su principi che si contrappongono ai principi del GDPR, in particolare:
- I dati inseriti nelle blockchain sono pubblici ed accessibili da chiunque partecipi alla catena.
- I dati nelle blockchain sono conservati illimitatamente, a garanzia e tutela dell’intero registro distribuito.
Questi principi di decentralizzazione, distribuzione e immutabilità si scontrano direttamente con i principi del GDPR che invece promuovono centralizzazione, limitazione e rimovibilità dei dati. In pratica, mentre la blockchain assicura che i dati siano pubblici e immutabili, il GDPR impone che i dati personali possano essere cancellati quando non più necessari o su richiesta dell'interessato, un contrasto che crea problemi concreti per l'adozione delle blockchain pubbliche in contesti aziendali.