Opinião & Análise

LGPD

Blockchain e LGPD: desafios de compliance

Lacuna em relação à anonimização deixa evidente a urgência da definição de parâmetros pela ANPD

Direito ao esquecimento. Blockchain
Crédito: Pexels

O modus operandi da blockchain gera, manifestamente, pontos de atrito com a Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD), sobretudo em razão de esta não ter sido pensada para um ambiente em que a ingerência sobre os dados é praticamente impossível, seja pela ausência de um controlador, seja pela própria estrutura da blockchain (a qual não permite a alteração ou exclusão de dados).

Surgem, diante desse quadro, algumas lacunas quando se tenta aplicar as disposições da LGPD ao universo dessa novel tecnologia. Todavia, deve-se atentar que esse diploma normativo, em sua teleologia, é neutro quanto às tecnologias utilizadas e não deve se constituir um entrave à inovação. A blockchain, por si só, não é incompatível com a LGPD – até mesmo porque nem todas as blockchains armazenam dados pessoais –, mas certamente alguns casos de uso deverão ser repensados para que se mantenha o compliance com a legislação tal como posta.

Quando nos referimos à blockchain, de modo imediato, pensamos na base de dados digital descentralizada, cuja característica mais apelativa é, sem dúvida, a capacidade de assegurar a integridade de seus registros. No entanto, para além de uma base de dados, a blockchain deve ser vista como uma plataforma programável, inserida num ecossistema escalonável, que permite não só o armazenamento de dados, como também o desenvolvimento de aplicações descentralizadas[1]. Desse modo, não só a utilização direta da plataforma está sujeita à LGPD, como também a utilização das aplicações desenvolvidas on-top da blockchain.

Nesse cenário, duas características da blockchain, em particular, mostram-se desafiadoras ao cenário preceituado pela LGPD: a descentralização e a imutabilidade.

Descentralização

A blockchain, assim como todas as Distributed Ledger Technologies (DLTs), são descentralizadas. Essa característica refere-se à ausência de um ponto ou servidor central para armazenar dados e informações, os quais se alojam em múltiplos computadores (nodes) interligados à rede, que guardam uma cópia sincronizada de tudo o que nela é registrado.

A descentralização pode configurar-se em diferentes graus, a depender do tipo de blockchain. No caso das blockchains públicas não permissionadas, a descentralização atinge o seu grau máximo, de modo que qualquer usuário pode fazer parte da rede, realizar e validar transações, bem como visualizar todo o histórico de transações, obedecendo apenas às regras daquilo que é algoritmicamente permitido. Como qualquer usuário pode fazer parte da rede, exponencia-se, por conseguinte, a descentralização.

No outro extremo, tem-se as blockchains privadas permissionadas, que apresentam um grau menor de descentralização. Frequentemente, são vocacionadas a fins específicos, possuindo um “proprietário” ou grupo de controle que estabelece quem pode integrar, realizar ou validar operações dentro da blockchain. Embora não se descaracterize a estrutura descentralizada de armazenamento de dados e informações, essa configuração restringe o alcance da descentralização, uma vez que apenas um universo limitado de usuários pode fazer parte da rede.

A descentralização da rede é uma das variáveis que tornam a informação registrada na blockchain segura, pois a sua perda ou corrompimento (v.g., em caso de um ou mais nodes serem hackeados ou apresentarem problemas técnicos) muito dificilmente ocorrerão de forma irreversível, uma vez que a informação poderá sempre ser recuperada a partir de outros nodes que guardam uma cópia do que é registrado na rede.

Desse modo, quanto maior a quantidade de nodes e o grau de descentralização, mais improvável se torna a perda ou corrompimento dos registros, assegurando-se, em associação a mecanismos criptográficos, a integridade das informações registradas.

Embora um acentuado grau de descentralização confira uma maior segurança em termos de integridade dos registros, a ausência total de pontos de controle cria obstáculos, no atual estágio de maturidade da blockchain, para o compliance com a LGPD. Isso porque, além de dificultar a existência do controlador de dados referidos no art. 5º, inc. VI, daquela Lei, inviabiliza que as informações sejam corrigidas, eliminadas ou bloqueadas, causando uma consequente limitação ao exercício dos direitos dos titulares dos dados previstos no art. 18.

Imutabilidade

A imutabilidade, por seu turno, refere-se à capacidade de a blockchain conservar cronológica e permanentemente seus registros. As informações são inseridas na blockchain dentro de blocos que, após o processo de mineração[2], são anexados à cadeia com uma identificação própria. Essa identificação, designada de hash, nasce diretamente atrelada à identificação das transações contidas dentro do bloco em referência, assim como a dos blocos predecessores, de modo que qualquer alteração nas informações já anexadas originaria inconsistências em toda a cadeia de blocos posteriores[3].

Para criar um bloco e anexá-lo à blockchain, é necessário submetê-lo a algum mecanismo de consenso (v.g., proof-of-work), processo que exige um grande esforço computacional e extremamente custoso em termos de eletricidade. Tentar corromper ou alterar blocos antigos exigiria um esforço computacional desmedido, ladeando o impraticável, além de ser bastante dispendioso para o minerador. Diante dos mecanismos empregados, a possibilidade de uma transação ser alterada ou revertida é, atualmente, infinitesimal[4], o que resulta na reputada imutabilidade da blockchain.

Diante desse cenário, sobretudo no que concerne às blockchains públicas não permissionadas, não é possível ao usuário alterar, nem mesmo, as informações pessoais que lhe pertencem.

Anonimização de dados pessoais: um passo para a solução

A partir dessas características, é possível visualizar no universo da blockchain as dificuldades em se alcançar o compliance com a LGPD, em especial porque os contornos desse diploma normativo ainda não estão totalmente sedimentados. No entanto, embora haja dificuldades, a compatibilização mostra-se possível a partir da utilização de alguns mecanismos.

Um desses mecanismos é a utilização de uma plataforma off-chain (externa à blockchain) ou sidechain (paralela à cadeia principal) para armazenar os dados pessoais, o que permitiria, quando necessárias, a alteração e a exclusão de dados e documentos, remanescendo registrados na blockchain apenas os dados não pessoais das transações.

Todavia, a despeito de se constituir uma solução racionável e com a vantagem de conferir mais privacidade e celeridade às transações, a armazenagem off-chain de parte dos dados pode resultar no enfraquecimento e relativização de algumas das características mais apelativas da blockchain (v.g., a imutabilidade e a integridade dos registros). Desse modo, a depender da finalidade do uso da tecnologia, essa solução pode não ser a mais adequada.

Obviamente, as restrições constantes da LGPD só se aplicam ao tratamento de dados pessoais. Por conseguinte, as blockchains que não façam uso de dados pessoais não estariam sujeitas à LGPD. Nesse contexto, deve ser observada a delimitação negativa do próprio conceito de dados pessoais trazido por essa norma, em seu art. 12, o qual dispõe que não serão considerados pessoais os dados anonimizados, salvo quando o processo de anonimização puder ser revertido utilizando-se exclusivamente meios próprios ou empregando-se esforços razoáveis.

Nesse sentido, a anonimização dos dados, pela natureza da blockchain, pode constituir-se como uma solução pontual, motivo pelo qual a análise sobre padrões e técnicas de anonimização seria imprescindível face às exigências da LGPD[5]. Contudo, essa Lei traz apenas disposições genéricas e inconclusivas quanto a esse aspecto, remetendo à Autoridade Nacional de Proteção de Dados (ANPD) a possibilidade de regulamentá-lo.

Em vista disso, embora a anonimização dos dados constitua um importante elemento para posicionar a LGPD e a blockchain em caminhos convergentes, ainda não há segurança jurídica quanto ao que possa ser considerado um dado efetivamente anonimizado à luz daquela Lei.

Certamente, existem muitos outros fatores que deverão ser discutidos para que se chegue a uma solução integral nessa seara. Todavia, a lacuna existente em relação à anonimização deixa evidente a premência da definição de parâmetros quanto a esse aspecto pela ANPD, em cuja análise deverá equacionar não só a efetiva proteção dos dados pessoais, como também a não inviabilização do potencial inovador da blockchain.

 


O novo episódio do podcast Big Data Venia analisa a guerra fria digital entre EUA e China em torno do 5G e TikTok. Assista:


[1] Bassani, Amanda Bezerra. Blockchain e Smart Contracts: Tecnicidades e Qualificação Jurídica. In: Gonçalves, Rubén; Veiga, Fábio (coord.). El Derecho Público y Privado Ante las Nuevas Tecnologías. Madrid: Dykinson, 2020, pp. 544-551. P. 545.

[2] A mineração é um processo necessário para a anexação de um bloco à blockchain. Consiste na resolução de um problema matemático por usuários “mineradores”, com a finalidade de encontrar um valor válido da hash que permitirá a anexação permanente do bloco à cadeia.

[3] As informações sobre as transações contidas em cada bloco são armazenadas após um processo de hashing (de via única) em cascata. Cada transação é submetida individualmente a esse processo, chegando-se ao valor hash final do bloco minerado a partir da combinação sucessiva (dois a dois) dos valores daquelas transações. Esse processo, conhecido como Merkle Tree Hashing Process possibilita que os dados sejam armazenados de forma segura na blockchain ao mesmo tempo em que aumenta a sua eficiência, uma vez que diminui significativamente a quantidade de dados a serem armazenados e transmitidos pela rede, otimizando a memória e o poder de processamento.

[4] Mik, Eliza. Smart Contracts: Terminology, Technical Limitations and Real World Complexity. Law, Innovation and Technology, vol. 9, n.° 2, 2017, pp. 269-300, p. 277.

[5] Quando nos referimos à necessidade de análise sobre padrões e técnicas de anonimização, consideramos não só mecanismos internos da própria blockchain, como também mecanismos externos a ela, uma vez que se pode utilizar algoritmos de criptografia off-chain para encriptar as informações antes de inseri-las na blockchain. Neste último caso, o detentor da chave da criptografia seria o responsável por estabelecer a forma em que poderá ocorrer a leitura da informação. Assim, embora não seja possível a exclusão ou alteração das informações pessoais da blockchain, o usuário passaria a deter o controle sobre a privacidade das informações.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito