Il sistema di GPP si basa su una tecnologia blockchain che garantisce la sicurezza e l'inviolabilità dei dati. La struttura è condivisa tramite una rete peer-to-peer tra utenti e miners (minatori) ed è immutabile: ogni blocco di dati è connesso al precedente tramite crittografia. La struttura blockchain - la stessa utilizzata per le criptovalute - garantisce la sicurezza e l'anonimato dei dati e mantiene l'utente come unico proprietario dei dati. I dati sono crittografati per essere protetti da hackeraggio, furto, modifica o utilizzo per scopi illeciti, sia che questi avvengano da malviventi o da apparati di sicurezza istituzionali.
Tutti i dati raccolti sono protetti e trasparenti, grazie ad una tecnologia che garantisce la sicurezza e l'anonimato dei dati mantenendo l'utente come unico proprietario dei dati;
Le informazioni saranno archiviate sulla Blockchain, non su server di terze parti (ad es. Entità sovranazionali o governative);
Le informazioni verranno crittografate per impedirne l'utilizzo per scopi illegali. Il Blockchain e l'IPFS garantiscono che i dati non vengano archiviati sui server di multinazionali o organizzazioni governative. Questo garantisce che i dati sensibili dell'utente non possano essere copiati o sfruttati in alcun modo. Inoltre, se per qualsiasi motivo l'azienda o l'ente governativo che fornisce il servizio dovesse interromperlo per motivi di censura, l'utente avrà comunque la possibilità di recuperare i propri dati. Requisiti del GDPR.
La protezione di questi dati sarà inoltre conforme ai requisiti GDPR.
Il GPP consente ai migranti di caricare su Blockchain e IPFS tutte le informazioni sensibili necessarie per la loro identificazione (da parte di ONG, strutture di solidarietà, nonché tribunali nei paesi di destinazione in cui richiedono asilo).
Il GDPR richiede che il titolare dei dati possa cancellare i propri dati dal sistema in qualsiasi momento. L'articolo 17 del GDPR stabilisce che l'interessato ha il diritto di richiedere la cancellazione dei propri dati personali con la stessa facilità con cui ha espresso il proprio consenso al trattamento dei propri dati.
Sia la Blockchain che l'IPFS danno la possibilità di tracciare, visualizzare e cercare i dati, poiché gestiscono le informazioni in modo decentralizzato. Considerato che la maggior parte dei dati archiviati dell'App mobile sarà composta da dati sensibili (es. Passaporti, ID, rapporti di vaccinazione, ecc.), sarà fondamentale crittografarli e renderli leggibili e accessibili solo al loro proprietario o al operatori delle organizzazioni della società civile che saranno autorizzati dal titolare tramite gettone temporaneo (token). I dati crittografati su Blockchain e IPFS saranno visibili a tutti, ma essendo crittografati (e richiedendo una chiave privata) non sarà possibile leggerli.