Descendente direta do General Data Protection Regulation – GDPR (EU/16), originalmente criado na União Europeia com o objetivo de proteger a privacidade, dados e identidade dos cidadãos Europeus, residentes ou não no bloco socioeconômico, a Lei de Geral de Proteção de Dados Pessoais – LGPD (Brasil/18) entrará em vigor a partir de agosto/20 – unificando todos os regulamentos referentes à privacidade, manipulação e sigilo de informações pessoais. A novidade deverá ser aplicada por qualquer empresa, instituição ou órgão público, que detenha bases pessoais em formato digital e físico no país, sendo instituído para cada vazamento de dados.
Levando em consideração essa implementação, as empresas brasileiras precisarão aplicar melhores práticas de compliance, governança e segurança, como proteção das informações dos titulares, com regras específicas e visibilidade para os mesmos. Além disso, os próprios titulares terão direito a uma explicação de como seus dados estão sendo utilizados e tratados, podendo visualizar, alterar e solicitar o apagamento, assim como autorizar ou proibir compartilhamentos.
Conscientemente, a tecnologia Blockchain, que visa manter a distribuição das informações com confiança e imutabilidade através de um livro-razão digital, poderia ser uma das ferramentas-chave para a implementação da LGPD. Entretanto, mesmo com o objetivo mútuo de oferecer governança, transparência, individualidade e segurança no controle de bases, existem grandes paradoxos que separam estes dois termos.
Como Blockchain é imutável, caso sua arquitetura não tiver sido desenvolvida e orientada corretamente, não atenderá a LGPD, pois retira dos usuários o poder de solicitar exclusão de algo já registrado. Outro ponto é a sua forma descentralizada de separar os dados e informação, que foge da ideia de centralização que a Lei está tentando estabelecer.
Como evitar o retrabalho futuro? De forma técnica, a solução para o problema seria a adoção de 2 tipos de arquiteturas da utilização do Blockchain em conjunto, Blockchain “off-chain” – com dados críticos e sensíveis fora da cadeia dos blocos, somente são armazenados o hash ou local do conteúdo – e/ou Blockchain “side-chain” – em paralelo para cada característica pessoal sensível ou até para cada usuário -, assim se precavendo de que o dado que ainda não foi classificado como sensível, terá o seu expurgo forçado.
Além disso, é necessário um checklist técnico para validação da solução em atendimento à LGPD, Consultoria Jurídica de LGPD especializada em Blockchain e também seu inverso uma Consultoria Técnica em Blockchain especializada em LGPD.
Não é impossível mudar esta situação paradoxal, todavia é preciso ocorrer um aperfeiçoamento e remodelação do sistema Blockchain, ou até a sua não utilização, para que se encaixe e facilite a concretização das resoluções impostas pela LGPD. Seria um bom momento para ressaltar a importância de um responsável de Compliance/Governança e Engenharia de Q&A de forma ativa no início, desde o brainstorm, em cada Ciclo de Desenvolvimento de Software, principalmente para startups ou soluções de grande impacto. ‘Privacy by default and by design’.
*Por Rodrigo Pimenta, CEO da HubChain Technologies. Rodrigo Pimenta é engenheiro elétrico formado pela Escola Politécnica da Universidade de São Paulo (USP), Mestre em Administração, Economia, Finanças e Operações pela Fundação Getúlio Vargas (FGV), Autor de publicação de Inteligência Artificial e Algoritmos Genéticos, com experiência de mais de 12 anos no Banco Itaú – onde atuou como um dos primeiros Arquitetos de TI Corporativo, CEO e fundador da empresa HubChain Technologies cujo trabalho pioneiro dedica-se a oferecer soluções inovadoras em DigitalBank, Blockchain, Inteligência Artificial, IoT (Internet das Coisas), OpenBank para startups, médias e grandes empresas. Rodrigo participou de algumas grandes discussões com Blockchain, inteligência artificial e criptoativos e é atualmente um dos maiores especialistas do segmento.
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…