A Blockchain (“cadeia de blocos”) é um banco de dados digital na qual são armazenadas e distribuídas as informações de maneira descentralizada e simultânea – distributed ledger technology (DLT). Esses dados registrados são chamados de transações, cujo acesso é permitido aos usuários, de forma criptografada, desde a sua criação.
Devido a sua arquitetura, essa tecnologia tem a particularidade de não poder ser manipulada desde o primeiro momento em que a informação é armazenada no bloco, pois assim que é inserida na Blockchain, é anexada à sequência de blocos já pré-existente. Esses blocos são “ligados” (hashed) uns aos outros numa cadeia ininterrupta (chained).
O teor da informação que entra na sequência, tem sua integridade salvaguardada graças a um mecanismo de “consenso” próprio dessa tecnologia.
Veja também – Blog Solere: Como garantir os direitos dos titulares de dados pessoais na Blockchain?
Na Blockchain, é possível armazenar qualquer tipo de dados (documentos, arte, registros). O registro pode se dar de três formas diferentes: texto, de forma criptográfica ou por hashing, podendo o seu conteúdo inserido ser criptografado ou não.
Assim, é possível identificar como características da tecnologia a transparência para com seus usuários; o compartilhamento e a descentralização de dados em diversos computadores de forma simultânea; a irreversibilidade dos dados inseridos; e, a desintermediação, visto que os participantes decidem por meio do consenso, sem a presença de um árbitro.
Ademais, existem diversas espécies de Blockchain que se diferenciam, em geral, quanto ao nível de permissões para cada uma das categorias de participantes. Dentre elas, uma das classificações possíveis divide a tecnologia em:
– Blockchain público: acessível a qualquer pessoa, ou seja, qualquer pessoa pode fazer uma transação, participar do processo de validação do bloco ou obter uma cópia do Blockchain;
– Blockchain com permissão: há regras que definem quem pode participar do processo de aprovação ou mesmo realizar transações.
– Blockchain privada: estão sob o controle de um ator que sozinho controla a participação e a validação.
Veja também – Blog Solere: Como minimizar os riscos para as pessoas quando o tratamento de dados se baseia em uma Blockchain?
Quanto aos atores que interagem na Blockchain, podemos identificar 3 tipos diferentes de atores:
– Usuários – “Accessors”: possuem o direito de ler e obter uma cópia da cadeia;
– Participantes: possuem o direito de registro (criação de uma transação que será submetida à validação);
– “Mineiros” – “Miners”: validam uma transação e criam os blocos aplicando as regras da Blockchain para que eles sejam aceitos pela comunidade.
A tecnologia Blockchain não é, por si só, um tratamento de dados com uma finalidade específica, mas pode ser usada no tratamento de dados pessoais. Quando a tecnologia da blockchain envolver dados pessoais, os princípios e as regras constantes na Lei Geral de Proteção de Dados (LGPD) serão aplicados.
Apesar do impacto dessa tecnologia nos direitos individuais exigir uma análise específica, essa inovação e a proteção dos direitos fundamentais das pessoas não possuem objetivos antagônicos. Ressalta-se que a LGPD não tem como objetivo regular as tecnologias (seja o blockchain ou outras), mas sim os usos que os atores fazem com elas dentro de um contexto que envolve dados pessoais.
Em geral, a maioria dos projetos de Blockchain manipulam dados pessoais, tanto em termos do conteúdo do projeto quanto de informação relacionadas aos seus participantes. Assim, é possível identificar duas categorias de dados pessoais no Blockchain:
Veja também – Blog Solere: Blockchain: Quais são as exigências relativas à segurança dos dados?
– Identificação dos participantes e “Mineiros”: cada um possui uma chave pública que permite identificar o emissor e o destinatário de uma transação;
– Dados adicionais inseridos em uma transação. Caso esses dados estejam relacionados a pessoas físicas, eventualmente diversas dos participantes, direta ou indiretamente identificáveis, trata-se de dados classificados como pessoais.
Com base nessa distinção de categoria de dados pessoais, aplica-se a análise usual constante na LGPD de identificação do responsável pelos dados; de implementação dos direitos; de estabelecimento das garantias apropriadas; de obrigações de segurança; entre outros.
Em conclusão, este texto procura tratar sobre a relação entre a plataforma Blockchain, os dados pessoais dos usuários e a LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.