Opinião & Análise

Tecnologia

A LGPD e a tecnologia blockchain são compatíveis?

Apesar da existência de uma incompatibilidade a um primeiro olhar, há como resolver a questão

Crédito: Pixabay

A Lei 13.709 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), já é sabidamente um grande divisor de águas no âmbito da privacidade, tratamento e armazenamento dos dados pessoais. E, mesmo antes de sua vigência (em agosto de 2020), já tem provocado significativas mudanças nas políticas de governança corporativa em nosso país.

Tanto a iniciativa da edição da Lei quanto sua redação tiveram como inspiração a General Data Protection Regulament (GDPR) europeia, que entrou em vigor em maio de 2018, após um forte apelo social pela regulamentação da privacidade do indivíduo e da proteção dos dados pessoais.

Da leitura de ambas as normas, percebe-se grande preocupação com a privacidade, a transparência e a inviolabilidade da intimidade, garantindo-se aos titulares dos dados, dentre outros direitos, o de requerer a alteração ou exclusão de suas informações, salvo as exceções previstas na Lei.

Enquanto as normas de proteção de dados estavam em sua fase embrionária, a tecnologia blockchain, criada para registrar as transações do bitcoin, passou a ser utilizada para os mais diversos fins, como processamento de cartas de crédito, registros médicos e até mesmo registro de transações imobiliárias, usualmente permeadas por burocracia e formalidades perante inúmeros órgãos e cartórios.

Um exemplo recente é o da Construtora Cyrela, que recentemente realizou uma operação imobiliária – todo o processo de transação e registro do imóvel – em parceria com a startup Growth Tech, por mio da blockchain da IBM Brasil, em cerca de apenas 20 minutos.

A blockchain é uma espécie de “livro-razão” que registra informações de forma descentralizada, na qual os dados vão sendo adicionados e validados na forma de “blocos”, permitindo que todos os pontos da rede tenham, de forma criptografada, acesso às informações armazenadas.

Depois de gravada, nenhuma informação pode ser modificada ou excluída e é justamente esse o ponto central de toda a discussão acerca da sua incompatibilidade com a LGPD – ou com a GDPR, na Europa –, além dos temas como a anonimização dos dados e o direito ao esquecimento.

Em outras palavras, como se daria a exclusão ou alteração de um dado inserido na blockchain? E mais: tratando-se de uma cadeia pública, como ficaria a questão da anonimização das informações?

Parece evidente a incompatibilidade entre a norma e a tecnologia disponível que, em nossa visão, justifica-se a partir da conclusão de que a LGPD foi elaborada com os olhos voltados para trás, desconsiderando-se importantes evoluções tecnológicas que viriam a acontecer num curto espaço de tempo futuro – dentre essas, a tecnologia blockchain.

Para entender a aparente antinomia, parece-nos importante discutir se referida “exclusão de dados” a que a Lei se refere diz respeito à inacessibilidade ou à destruição completa das informações. Isso porque, no primeiro caso, o conflito se resolve apenas com a exclusão da chave que dá acesso à blockchain, já que as informações nela contidas são criptografadas. Em contrapartida, na segunda hipótese, estaríamos diante de uma incompatibilidade intransponível já que é possível a exclusão de um dado uma vez inserido na cadeia.

Com o intuito de preservar a privacidade e dirimir essa aparente incompatibilidade, já têm sido criadas alternativas como o off chain, na qual os dados seriam armazenados fora da rede e os blocos conteriam apenas as informações de transações, com uma indicação externa aos dados pessoais a quem elas se referem, sem conter dados per se.

Quanto à segurança dos dados, é viável o uso de side chains, ou seja, blockchains paralelas e independentes das principais, de forma que, em caso de falha ou ataques de hackers, o dano não é transmitido à rede principal.

Em ambos os casos, os dados pessoais podem ser desvinculados dos demais, garantindo privacidade e segurança e possibilitando a alteração ou exclusão mediante requerimento dos participantes – no caso das off chains.

Apesar da existência de uma incompatibilidade a um primeiro olhar, existem mecanismos capazes de viabilizar a compatibilização da nova lei de proteção de dados com a blockchain de forma a se extrair o melhor dessa tecnologia, que tem verdadeiramente revolucionado a forma de registro, autenticação e validação de informações.

Desta forma, considerando-se que a LGPD já tem sido norma divisora de águas no modus operandi das empresas, estabelecendo padrões de governança e diretrizes na forma de tratamento dos dados pessoais, bem como que a tecnologia blockchain tem sido cada vez mais útil nos negócios, é certo que eventuais incompatibilidades devem ser discutidas e, sempre que possível, dirimidas, permitindo-se, assim, o avanço tecnológico das empresas sempre aos olhos da legislação.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito