* Por Izabela Rucker Curi
A LGPD (Lei Geral de Proteção de Dados) estabeleceu claramente os direitos do titular de dados pessoais, seja para apagar informações tornadas públicas por empresas ou corrigi-las. Entre os pesquisadores, muitos veem similaridade entre ela e a General Data Protection Regulation, a GDPR, em vigência na Europa.
Tudo isso, é claro, busca trazer mais segurança à pessoa física e maior controle sobre quais dados devem – ou não – serem publicizados ou, até mesmo, monetizados por empresas. Mas e quanto à Blockchain, o que tem a ver com essa história.
A Blockchain viabilizou a criação de ativos do mundo digital como o bitcoin, registrando transações que asseguram a forma imutável, transparente, segura e auditável de um bem virtual. Quando olhamos os dois temas juntos, LGPD e Blockchain, em tese, parecem incompatíveis. Inclusive, há quem diga que a LGPD até mesmo inviabilizaria o uso do blockchain por alguns motivos, porque não seria possível cumprir aqueles direitos descritos na LGPD para os titulares de dados.
Particularmente, aponto duas óticas na questão: a primeira que, a depender da natureza da rede e das transações realizadas, é possível compatibilizar o exercício pleno dos direitos do titular de dados com a tecnologia blockchain; a segunda é que a tecnologia blockchain pode até mesmo contribuir com a gestão do ciclo de vida e morte dos dados, dentro de uma organização, pública ou particular, assim como com o cumprimento da lei.
O termo “blockchain” surgiu do fato de as transações serem agrupadas em blocos. Os blocos são encadeados de forma criptografada aos blocos anteriores e assim por diante, exatamente como ocorre na matrícula de um imóvel: um registro após o outro. Como os blocos não podem ser apagados e nem seu conteúdo pode ser alterado, esse recurso confere segurança às transações e imutabilidade aos registros. Se alguma mudança precisar ser feita, será criado outro bloco, indicando a alteração naquele momento.
Quando pesquisamos as aplicações da blockchain fora do âmbito de criptomoedas, podemos encontrar centenas de oportunidades. Por exemplo: para registrar a autencidade de uma transação e garantir a entrega do produto correto ao destinatário, no transporte, cria-se um “lastro”. Assim, cada fato (ou omissão) das partes gerará automaticamente, uma consequência na gestão do contrato, deixando clara a mudança.
Existe, porém, algumas incertezas sobre como a LGPD irá proceder sobre a blockchain. A principal delas é: a lei de proteção de dados aplicável às transações mundiais será proveniente de qual país? Consolidada essa definição, precisam ser identificados os responsáveis pelos dados.
Outra questão é que a LGPD fala em “controladores e operadores”. Logo, é necessário identificar quem se enquadra nessas figuras, em cada tipo de rede. Uma solução viável, na avaliação desta autora, é a descentralização da identidade digital. Assim, se garante a privacidade de dados nas transações – não se sabe quem enviou o numerário, por exemplo – e se realiza a “devolução” dos dados aos usuários. Assim, a descentralização do gerenciamento de identidade devolve ao titular o controle de sua própria identidade, uma das bases da LGPD.
Já há, inclusive, legislação tratando do uso de blockchain em órgãos públicos e empresas privadas. O PL 2876/2020 altera a Lei de Registros Públicos, de 1973. Estabelece que “que cada registro de título e documento deverá ser feito também no Sistema Eletrônico de Blockchain Nacional de Registro de Títulos e Documentos”. Esse sistema, de acordo com a proposta, ficaria sob responsabilidade do Conselho Nacional de Justiça (CNJ) – está no plenário do Senado Federal.
Outro projeto de lei, o PL 2303/2015, dispõe sobre a inclusão das moedas virtuais e programas de milhagem aéreas na definição de ‘arranjos de pagamento’ sob a supervisão do Banco Central – e segue aguardando audiências públicas na Câmara dos Deputados.
Empresas como Microsoft e IBM já estão aderindo a essa metodologia nas suas gestões. A descentralização é mais segura porque afasta a dependência de provedores de identidade. Assim, fica claro o quanto LGPD e Blockchain são assuntos cujos interesses podem trabalhar em processo de parceria: a legislação regulamento um mundo novo que surge nas redes, enquanto a tecnologia criptografada pode ser uma aliada na prevenção de compartilhamento de dados privados.
* Izabela Rucker Curi é CEO do escritório Rücker Curi Advocacia, board member pelo Instituto Brasileiro de Governança Corporativa IBGC-São Paulo, mediadora ad hoc e consultora da Global Chambers na região Sul. Fundadora da Smart Law, uma startup focada em soluções jurídicas que mesclem inteligência humana e artificial. É mestre em Direito pela PUC-SP e negociadora especializada pela Harvard Law School.