El Supervisor Europeo de Protección de Datos (EDPS) ha emitido la Opinión 9/2021 sobre la propuesta de Reglamento relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 (Reglamento MiCA). La Propuesta de Reglamento MiCA (Markets in Cripto Assets) pretende regular este tipo de mercados que actualmente no se consideran dentro de la legislación financiera de la Unión Europea a través de un marco común, así como la actividad de los proveedores de servicios de criptoactivos.
El EDPS considera que los emisores de criptoactivos serán, normalmente, responsables del tratamiento, al ser los diseñadores de la oferta, e invita al legislador a designar explícitamente a los emisores como tales en la propia Propuesta para aumentar la seguridad jurídica. Tanto las claves privadas o públicas, los datos de localización, identificadores o la dirección IP, pueden ser considerados datos personales, por lo que deberá informarse a los usuarios sobre el tratamiento de sus datos.
El tratamiento de datos realizado por los emisores deberá ser considerado de alto riesgo (gran escala, combinación de conjuntos de datos y utilización de nuevas tecnologías), por lo que, en cumplimiento del RGPD, podrían tener que cumplir con la obligación de llevar a cabo una evaluación de impacto. Además, el EDPS señala que, si el tratamiento cumple los criterios para ser considerado como un tratamiento de alto riesgo, puede ser necesaria la aprobación previa de la autoridad competente en materia de protección de datos.