A Blockchain pode auxiliar no cumprimento da Lei Geral de Proteção aos Dados e contribuir com a gestão do ciclo de vida e morte dos dados dentro de uma organização pública ou particular
Izabela Rücker Curi (*)
Em vigor desde setembro de 2021, a Lei Geral de Proteção de Dados (LGPD) veio para garantir direitos fundamentais ao titular dos dados pessoais, que agora pode saber por onde andam essas informações e de que forma estão sendo utilizadas. Mas não é só isso: a LGPD estabelece, ainda, obrigações àqueles que recebem ou mantêm esses dados em suas bases, ou seja, empresas que oferecem produtos ou serviços ao mercado brasileiro.
Mas, antes mesmo de a LGPD entrar em vigor no Brasil, já existia no mundo a tecnologia Blockchain. Se de um lado a Lei considera um modelo centralizado de tecnologia, do outro, a Blockchain nasce com base em um modelo descentralizado. E o que, a princípio, pode sugerir uma incompatibilidade, na verdade, tem se provado cada vez mais o contrário.
Além de viabilizar a individualização de ativos digitais como o bitcoin, a tecnologia Blockchain registra qualquer tipo de transação, contrato, dado, entre outros, de forma imutável, transparente, segura e auditável. Além de compatível com a LGPD, a Blockchain pode, ainda, contribuir com a gestão do ciclo de vida e morte dos dados dentro de uma organização pública ou particular e com o cumprimento da Lei.
Por dentro da Blockchain
De forma resumida e objetiva, Blockchain é um livro-razão digital compartilhado em uma rede descentralizada de computadores independentes que facilita o processo de registro de transações de forma bastante confiável.
O termo “Blockchain” surgiu do fato de as transações serem agrupadas em blocos que são encadeados de forma criptografada aos blocos anteriores e assim por diante. Como os blocos não podem ser apagados nem seu conteúdo pode ser alterado, essa tecnologia proporciona segurança às transações e imutabilidade aos registros. Se alguma mudança precisar ser feita, será criado outro bloco indicando a mudança.
O exemplo mais conhecido de aplicação da Blockchain são as criptomoedas, mas há muito mais possibilidades. É possível usar essa inovação para dar segurança a transações financeiras entre partes que não confiam entre si ou que não se conhecem, para fazer a gestão de contratos inteligentes, entre muitas outras, tanto no âmbito público quanto no privado.
Mas de onde vem, então, a insegurança quando falamos em compatibilidade da Blockchain com a LGDP? A meu ver, vem do desconhecimento de como a Blockchain funciona. Afinal, os dois temas são complementares.
É possível usar a Blockchain em favor da LGPD e, inclusive, auxiliando no cumprimento da Lei. Outra possibilidade dessa combinação é registrar o ciclo de vida do dado enquanto no domínio daquele que o recebeu de um terceiro. Esse registro poderá ser usado em relatórios para a Autoridade Nacional de Proteção de Dados (ANPD), justificativas a pedidos de informação e medidas judiciais.
Como o assunto tem evoluído de forma rápida, é provável que em um curto espaço de tempo essa tecnologia possa ser usada também em favor da garantia da privacidade de dados graças à descentralização da identidade digital.
A descentralização é mais segura porque afasta a dependência de provedores de identidade na forma de serviços de autorização, senha, ou sistemas de gerenciamento de chaves. Em outras palavras, a descentralização devolve ao titular o controle de sua própria identidade.
Gerenciamento descentralizado de identidade
Muitos problemas de privacidade e proteção de dados poderiam ser resolvidos com Blockchain, através da implantação universal do gerenciamento descentralizado de identidade. Microsoft, Ethereum e IBM são exemplos de empresas que estão desenvolvendo sistemas de descentralização do gerenciamento de identidade – e já estão sob a égide de leis similares à nossa LGPD.
A Blockchain ainda é reconhecida como o meio mais seguro e garantido, até hoje não violado por qualquer tipo de ataque, para manter o registro da trajetória de informações. Apagar um registro sobre um acontecimento com uma informação é impossível se assegurado em Blockchain. Já existe, inclusive, legislação tratando do uso desta tecnologia em órgãos públicos e empresas privadas.
O PL 2876/2020 altera a Lei de Registros Públicos, de 1973. Estabelece “que cada registro de título e documento deverá ser feito também no Sistema Eletrônico de Blockchain Nacional de Registro de Títulos e Documentos”. Esse sistema, de acordo com a proposta, ficaria sob responsabilidade do Conselho Nacional de Justiça (CNJ) – o projeto está no Plenário do Senado Federal.
O PL 3443/2019: artigo 9º, inc II, prevê que os órgãos públicos deverão utilizar instrumentos de planejamento de segurança da informação e cibernética, inclusive mediante a utilização da tecnologia Blockchain, para os contratos públicos, registros de bens e prestação de contas – o PL encontra-se no Plenário da Câmara. Não resta dúvidas, por fim, de que Blockchain e LGPD bebem de uma mesma fonte: da privacidade.
(*) Advogada e sócia fundadora do escritório Rücker Curi Advocacia e Consultoria Jurídica, board member pelo Instituto Brasileiro de Governança Corporativa (IBGC – São Paulo), mediadora ad hoc e consultora da Global Chambers na região Sul.