Como o Blockchain será afetado pela Lei de proteção de dados?
13 de março de 2019Especialistas na tecnologia Blockchain, Tatiana Revoredo e Rodrigo Borges, falam sobre os caminhos para preservar direitos e processar dados pessoais em Blockchains
Artigo produzido por: Tatiana Revoredo e Rodrigo Borges
Seguindo os passos da Europa, no ano passado foi sancionada no Brasil a Lei Geral de Proteção de Dados Pessoais (LGPD), regulamentando o uso, proteção e transferência de dados pessoais no país.
Até agosto de 2020 todas as empresas brasileiras terão de seguir as regras da LGPD. Já no continente europeu, a nova legislação foi aprovada em maio de 2018, em meio a um clamor social por um melhor controle de dados, impulsionado pelo escândalo de vazamentos do Facebook.
Diante do impacto que a adoção da GDPR (General Data Privacy Regulation) tem provocado no mundo, como as estruturas Blockchain, com seu caráter distribuído e imutável, podem ser afetadas por esse movimento legislativo protetivo da privacidade?
Para Tatiana Revoredo, especialista em Blockchain, a GDPR foi elaborada para proteger a privacidade e a liberdade de indivíduos que sofriam com abusos e falhas relacionadas a sistemas “centralizados” de transmissão e armazenamento de dados.
“A nova lei busca trazer transparência e informações mais detalhadas sobre como organizações e empresas devem tratar os dados coletados”, afirma. “Estabelece, ainda, o direito ao esquecimento, regras sobre portabilidade e condições a serem observadas em eventual cessão de dados a terceiros”.
No entanto, a especialista alerta a respeito de possíveis impasses entre aplicativos descentralizados ou uma solução em Blockchain e as leis de proteção de dados.
Será que é possível coexistir Blockchains e direito ao esquecimento? Ou ainda, como a LGPD e a GDPR cumpririam sua função se é impossível apagar dados lá inseridos, armazenados e transmitidos de modo totalmente distribuído?
“Este é um exemplo de como a regulamentação, por vezes, busca resolver um problema olhando no espelho retrovisor, ao em vez de olhar a estrada à frente. Quando os formuladores de políticas europeias estavam debatendo e finalizando aspectos do GDPR, a tecnologia blockchain não estava no radar da maioria das pessoas”, explica a especialista.
Segundo Tatiana, para esclarecer se é possível compatibilizar o caráter distribuído e imutável dos Blockchains com a nova lei de proteção de dados, é preciso saber identificar estruturas Blockchain, criptografia e consenso distribuído, e saber como se dá o processamento de dados em um Blockchain.
Com armazenamento e transmissão realizados através de containers, chamados blocos, não é possível apagar informações já registradas em determinado blocos.
Em contrapartida, não existe uma única plataforma aberta, nem um único Blockchain, nos quais qualquer pessoa possa consultar ou modificar informações, ou alterar o sistema como um todo.
Na prática, são vários tipos de Blockchains, classificados como públicos ou privados, abertos ou fechados, dependendo de como eles abordam seu modelo de segurança e ameaças.
“Alguns projetos de Blockchain processam essencialmente dados não pessoais, como conhecimentos de embarque, cartas de crédito ou certificados de diamantes; outros são projetados para processar dados pessoais, como prova de identificação ou registros médicos; e outros, ainda podem ser usados para processar qualquer forma de dados”, explica Rodrigo Borges, especialista em Blockchain.
Contudo, já estão sendo construídos alguns caminhos para preservar direitos e processar dados pessoais em Blockchains. Umdeles é o processamento em off chain, no qual o armazenamento ocorre em uma rede tradicional, fora do blockchain, podendo ser uma alternativa para conciliar Blockchains e GDPR com maior privacidade, baixo custo e velocidade.
Outro é o uso de side chains, um blockchain paralelo, que atende a vários usuários, em que o grau de confidencialidade e privacidade nas transações depende de qual tecnologia o side chain utiliza. Ambas as alternativas são independentes, de modo que, se falharem ou forem hackeadas, não danificarão outras redes.
Já a respeito do direito ao esquecimento, Borges ressalta que o significado do termo ainda está em debate. “O direito ao esquecimento significa realmente deletar, apagar?”, questiona.
De acordo com o especialista, apagar os dados em um ambiente Blockchain é tecnicamente impossível, porque o sistema é projetado para impedi-lo.
Entretanto, ele destaca a importância dos contratos inteligentes como mecanismos para regular os direitos de acesso. “Os contratos inteligentes podem ser usados para revogar todos os direitos de acesso, tornando o conteúdo invisível para terceiros, embora não seja apagado”, ressalta.
Para ele, a tecnologia representa apenas uma de suas muitas dimensões cuja amplitude e impacto, reguladores e empresas ainda não são capazes de qualificar e quantificar.
“O Blockchain desafiará a governança e as maneiras centralizadas e controladas de realizar transações, sendo injusto defini-lo apenas como um mero registro distribuído”, conclui.