Paradoxo do Blockchain perante a LGPD

0

Descendente direta do General Data Protection Regulation – GDPR (EU/16), originalmente criado na União Europeia com o objetivo de proteger a privacidade, dados e identidade dos cidadãos Europeus, residentes ou não no bloco socioeconômico, a Lei de Geral de Proteção de Dados Pessoais – LGPD (Brasil/18) entrará em vigor a partir de agosto/20 – unificando todos os regulamentos referentes à privacidade, manipulação e sigilo de informações pessoais. A novidade deverá ser aplicada por qualquer empresa, instituição ou órgão público, que detenha bases pessoais em formato digital e físico no país, sendo instituído para cada vazamento de dados.

Levando em consideração essa implementação, as empresas brasileiras precisarão aplicar melhores práticas de compliance, governança e segurança, como proteção das informações dos titulares, com regras específicas e visibilidade para os mesmos. Além disso, os próprios titulares terão direito a uma explicação de como seus dados estão sendo utilizados e tratados, podendo visualizar, alterar e solicitar o apagamento, assim como autorizar ou proibir compartilhamentos.

Conscientemente, a tecnologia Blockchain, que visa manter a distribuição das informações com confiança e imutabilidade através de um livro-razão digital, poderia ser uma das ferramentas-chave para a implementação da LGPD. Entretanto, mesmo com o objetivo mútuo de oferecer governança, transparência, individualidade e segurança no controle de bases, existem grandes paradoxos que separam estes dois termos.

Como Blockchain é imutável, caso sua arquitetura não tiver sido desenvolvida e orientada corretamente, não atenderá a LGPD, pois retira dos usuários o poder de solicitar exclusão de algo já registrado. Outro ponto é a sua forma descentralizada de separar os dados e informação, que foge da ideia de centralização que a Lei está tentando estabelecer.

Como evitar o retrabalho futuro? De forma técnica, a solução para o problema seria a adoção de 2 tipos de arquiteturas da utilização do Blockchain em conjunto, Blockchain "off-chain" – com dados críticos e sensíveis fora da cadeia dos blocos, somente são armazenados o hash ou local do conteúdo – e/ou Blockchain "side-chain" – em paralelo para cada característica pessoal sensível ou até para cada usuário -, assim se precavendo de que o dado que ainda não foi classificado como sensível, terá o seu expurgo forçado. Além disso, é necessário um checklist técnico para validação da solução em atendimento à LGPD, Consultoria Jurídica de LGPD especializada em Blockchain e também seu inverso uma Consultoria Técnica em Blockchain especializada em LGPD.

Não é impossível mudar esta situação paradoxal, todavia é preciso ocorrer um aperfeiçoamento e remodelação do sistema Blockchain, ou até a sua não utilização, para que se encaixe e facilite a concretização das resoluções impostas pela LGPD. Seria um bom momento para ressaltar a importância de um responsável de Compliance/Governança e Engenharia de Q&A de forma ativa no início, desde o brainstorm, em cada Ciclo de Desenvolvimento de Software, principalmente para startups ou soluções de grande impacto. 'Privacy by default and by design'.

Rodrigo Pimenta,  CEO e fundador da empresa HubChain Technologies.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.