Lei Geral de Proteção de Dados e Blockchain: o que ainda precisamos refletir sobre isso

Em 14 de agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados, a famosa LGPD, que trata sobre a proteção de dados pessoais no Brasil e que também alterou a lei do Marco Civil da Internet (Lei nº 12.965 do ano de 2014). 

A nova lei, que terá vigência a partir de 2020, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Partindo da história do primeiro design de blockchain, a blockchain do Bitcoin (BTC), que surgiu voltada à possibilidade de que qualquer pessoa pudesse auditar essa tecnologia e que, por prevenir as possibilidades de alteração de informações, trouxe sua característica primordial, que é a imutabilidade em seu caráter distribuído. 

Posteriormente à primeira tecnologia blockchain, surgiram muitas outras blockchains, de caráter imutável, desde blockchains abertas às blockchains privadas (não discutiremos neste artigo se rede permissionada é ou não similar à blockchain), com uma arquitetura e voltada à seara corporativa.

Contudo, após a referida lei protetiva de dados, fala-se, com frequência, qual blockchain implementar a fim de sua possibilidade de influência direta sobre quem é o responsável por cumprir com os requisitos de privacidade, uma vez que a LGPD vem dispor sobre regras protetivas para otimizar o controle dos dados.

O art. 18 e o seu inciso VI da referida lei, por exemplo, informam que o titular dos dados pessoais tem direito a obter, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição, a eliminação dos dados pessoais tratados com o consentimento do titular.

Neste ponto, a lei nos parece incompatível com a tecnologia blockchain, uma vez que se o dado sensível puder ser identificado de alguma forma e não puder ser eliminado, não há congruência entre esse tipo de tecnologia e a Lei Geral de Proteção de Dados. 

É fácil imaginar alternativas para soluções que não necessitam, necessariamente, de coleta dos dados pessoais, como assinatura de contratos, onde a plataforma pode deixar na posse dos signatários a incumbência de reter os dados pessoais. 

Contudo, em modelos de negócios onde o escopo é o tratamento de dados sensíveis, como algumas soluções para a área médica, o referido princípio da LGPD e blockchain divergem.

Para esses modelos de negócios que tratam de pesquisas, por exemplo, talvez a estratégia seja utilizar a coleta e tratamento desses dados fora de uma tecnologia blockchain e, após o desvincular totalmente da personalidade de seu proprietário, de forma que não haja qualquer ligação entre ambos, aí sim utilizar uma tecnologia, como a blockchain, para registros imutáveis.

Nítido que não há “receita de bolo” para a discussão e muitos debates ainda acontecerão sobre a temática. 

A Autoridade Nacional de Proteção de Dados, criada no final de 2018, por sua vez, terá desafios em direcionar esclarecimentos sobre a temática, bem como esforço para não tornar alguns dispositivos da LGPD lei morta, visto a difícil aplicabilidade de alguns de seus princípios em relação às novas tecnologias.

Amanda Lima é advogada e Palestrante. Criadora do advogandonaestrada.com e professora de blockchain e criptomoedas para advogados.