O blockchain é uma das tecnologias mais promissoras da atualidade. Apesar de ter se tornado conhecido por registrar as transações de bitcoin, o uso dessa tecnologia vai além – neste artigo, vamos mostrar como blockchain e privacidade de dados pessoais estão relacionadas.
Alguns dizem que ela é o futuro de registros civis, transações bancárias, vendas feitas através de e-commerce, entre outros, permitindo que estas sejam realizadas de forma menos burocrática, menos custosa e com um nível de confiança maior do que o atual.
Todavia, esse sistema que tanto promete e borbulha o ecossistema de inovação e tecnologia pode encontrar entraves na legislação.
O que é blockchain?
O blockchain é uma estrutura de dados. Essa estrutura é implementada em uma arquitetura descentralizada, de forma que todos os pontos da rede têm, de maneira criptografada, todas as informações consigo e sempre que uma nova transação é feita ou uma uma informação é armazenada, os próprios membros da rede validam se a nova informação é coerente com àquela que já existia anteriormente, excluindo a necessidade de um intermediador para validar as transações.
Formado por uma sequência de blocos encadeados, em que cada bloco carrega o seu conteúdo junto com a assinatura digital de quem protocolou aquele respectivo registro(“hash”) do bloco anterior, criando a própria hash do registro em questão e assim subsequentemente, de forma que os blocos se tornam interdependentes. As informações de cada transação e de seus blocos ficam anotadas no registro único (“ledger”).
Vale ressaltar que, depois de gravada, nenhuma informação pode ser alterada ou destruída. Esse aspecto central da tecnologia de blockchain tem sido pauta de diversos debates e discussões de como sistemas operados nessa tecnologia sobreviverão em uma era em que a proteção de dados pessoais é regulada através de normas e leis gerais, como é o caso na Europa e no Brasil.
Blockchain e a Lei Geral de Proteção de Dados (LGPD)
A Lei Geral de Proteção de Dados Pessoais (“LGPD”), entrará plenamente em vigor em agosto de 2020 e serve para estabelecer os direitos dos titulares dos dados pessoais e as obrigações de quem trata estes dados. Os titulares destes direitos poderão, entre outras coisas, garantir a exclusão e correção de seus dados, salvo exceções estipuladas em lei ou em outras normas regulatórias.
Uma vez que não é possível alterar ou excluir um registro realizado em blockchain, surge a dúvida se essa tecnologia estaria em confronto direto com a regulação de proteção de dados pessoais e os direitos que ela assegura.
Então, surge a questão: garantir a mera inacessibilidade dos dados é suficiente para os fins legais ou exclusão significa necessariamente a destruição de todos os dados? No primeiro caso, o problema sequer existe, uma vez que como todas as informações são criptografadas e a destruição da chave de acesso privada, na prática, significa a do próprio dado, tendo em vista que se tornará impossível acessá-lo. Porém, tecnicamente, o dado ainda existe.
Por outro lado, o segundo cenário impossibilitaria o tratamento de dados pessoais no blockchain, uma vez que a exclusão propriamente dita dos dados não é possível. Nesse caso, seria uma alternativa a manutenção de tais dados off-chain, ou seja fora da rede blockchain. Dessa forma, os blocos manteriam apenas as informações de transações e uma indicação externa aos dados pessoais a quem essa transação se refere, sem conter os dados em si.
Sendo assim, em caso de solicitação de exclusão ou fim do tratamento não haveria nenhum impedimento. Ainda seria possível armazenar as informações pessoais em uma rede privada paralela de blockchain (“sidechain”), com a qual o blockchain principal se relacionaria na mesma lógica da hipótese em que os dados estariam off-chain, de forma que a eventual exclusão das informações pessoais seria comparativamente mais simples.
O futuro das relações de confiança
A inovação na forma de realizar transações e guardar registros que o blockchain tem feito e que ainda tem o potencial de fazer, assim como a proteção ao direito fundamental de privacidade que a Lei Geral de Proteção de Dados visa garantir, trazem proveitos ao beneficiário final. No entanto, características essenciais dessa tecnologia e do dispositivo legal criaram um conflito que poderia reduzir, ou acabar com, a utilização do blockchain.
A boa notícia é que formas de driblar essa incompatibilidade inicial existem e continuam a ser desenvolvidas. O desenvolvimento de soluções concretas e ainda mais inovadoras do que as apresentadas podem ser necessárias no futuro, mas já fica claro o ponto de partida para a coexistência dessa tecnologia com a regulação de proteção de dados.
Por fim, o blockchain ainda é uma tecnologia nova e as discussões acerca da regulação de seu funcionamento ainda devem se estender por algum tempo. Acompanhá-las e estar preparado para efetuar as mudanças necessárias é uma das formas de estar à frente na adequação às normas de proteção de dados pessoais e privacidade.
Quer saber como a idwall pode ajudar sua empresa a estar sempre à frente das tendências? Entre em contato com nossos especialistas e conheça nossas soluções!