O que o Blockchain tem a ver com a LGPD, a Lei Geral de Proteção de Dados

Criptografia pode até mesmo ajudar na proteção das informações pessoais

Ministério da Ciência promove webinário sobre usos de blockchain no governo federal
(Foto: Shutterstock)


GDPR, acrônimo de General Data Protection Regulation é uma norma de origem européia focada em proteger dados pessoais e a privacidade de cidadãos europeus. LGPD, acrônimo de Lei Geral de Proteção de Dados, é uma norma brasileira inspirada na européia.

A GDPR e a LGPD, bem como recomendações e normativas delas derivadas ou a elas associadas vêm destacando preocupação com o tratamento  —  armazenagem, troca  —  de dados pessoais dos indivíduos, e estabelecendo direitos aos detentores de tais dados, como o direito de corrigir suas informações e deletá-las.

Por dados pessoais, entende-se todo tipo de informação que possa permitir a individualização da pessoa envolvida, por isso abarcando até mesmo dados capturados por seus computadores pessoais como o IP.

Blockchain é imutável?

A pergunta sobre o que isso pode ter a ver com o blockchain advém do mito amplamente difundido de que “o blockchain é imutável”. Não, o blockchain não é imutável. Explico:

Não existe “o” blockchain. Blockchain é o termo que acabou sendo usado no mercado para englobar as mais diversas infraestruturas tecnológicas de certa forma inspiradas no Bitcoin.

Estas infraestruturas não são necessariamente imutáveis. No Bitcoin, certas informações sobre criação e troca de bitcoin são armazenadas pela rede de forma, em princípio, imutável. Contudo, isto não é absoluto e muito menos característica carregada por todas as infraestruturas nele inspiradas.

Estas infraestruturas não carregam necessariamente dados pessoais ou que possam representar risco à privacidade dos indivíduos. Normalmente, as infraestruturas são parte de um projeto tecnológico, que, por sua fez, compõe um projeto empresarial ou institucional. E, neste contexto, não necessariamente há dados pessoais envolvidos, e, se houver, o mais comum e esperado é que sejam tratados em âmbito separado à infraestrutura de base, especialmente e sobretudo, se ela for mesmo imutável por premissa.



A partir do uso da criptografia, é possível permitir acessos por autenticação, sem exposição de dados pessoais. Armazenando-se dados pessoais em bases separadas, é possível, a partir do uso da criptografia neste tipo de infraestruturas, permitir acessos sem que os dados pessoais sejam expostos.

Em suma, o espectro em que os temas se encontram é muito específico: estaríamos falando de um projeto (1) envolvendo dados pessoais; (2) envolvendo uma infraestrutura genericamente chamada de blockchain; (3) cuja infraestrutura efetivamente preveja o tratamento de dados pessoais; e (4) seja imutável.

Este é um escopo de análise realmente reduzido, que interessa principalmente ao mundo acadêmico e menos ao mundo prático/corporativo.

Tratamento de dados pessoais

Na prática, os esforços irão convergir para evitar-se tal situação, de forma que, nesse contexto específico, as preocupações com GDPR, LGPD e normas e recomendações derivadas possam ser devidamente atendidas. A saber, seja com o uso de infraestruturas que não sejam imutáveis ou, em havendo opção por infraestruturas tendendo à imutabilidade, a opção deverá ser direcionada para que dados pessoais sejam tratados em sistemas paralelos, acoplados a esta base imutável mas permitindo o atendimento das normativas em questão.

Indo além, como acima informado, estas novas infraestruturas, na medida em que mediante uso da criptografia podem permitir ou restringir acessos  —  autenticação sem a identificação nominativa do indivíduo em questão —, podem inclusive auxiliar na proteção de dados pessoais.

Sobre o autor

Rosine Kadamani é advogada e co-fundadora da Blockchain Academy