Em vigor desde setembro de 2021, a Lei Geral de Proteção de Dados (LGPD) veio para garantir direitos fundamentais ao titular dos dados pessoais, que agora pode saber por onde andam essas informações e de que forma estão sendo utilizadas. Mas não é só isso: a LGPD estabelece, ainda, obrigações àqueles que recebem ou mantêm esses dados em suas bases, ou seja, empresas que oferecem produtos ou serviços ao mercado brasileiro.

Mas antes mesmo da LGPD entrar em vigor no Brasil já existia no mundo a tecnologia blockchain. Se de um lado a Lei considera um modelo centralizado de tecnologia, do outro, a blockchain nasce com base em um modelo descentralizado. E o que, a princípio, pode sugerir uma incompatibilidade, na verdade, tem se provado cada vez mais o contrário.

Além de viabilizar a individualização de ativos digitais como o bitcoin, a tecnologia blockchain registra qualquer tipo de transação, contrato, dado, entre outros, de forma imutável, transparente, segura e auditável. Além de compatível com a LGPD, a blockchain pode, ainda, contribuir com a gestão do ciclo de vida e morte dos dados dentro de uma organização pública ou particular e com o cumprimento da lei.

Por dentro da blockchain

De forma resumida e objetiva, blockchain é um livro-razão digital compartilhado em uma rede descentralizada de computadores independentes que facilita o processo de registro de transações de forma bastante confiável. O termo “blockchain” surgiu do fato de as transações serem agrupadas em blocos que são encadeados de forma criptografada aos blocos anteriores e assim por diante. Como os blocos não podem ser apagados nem seu conteúdo pode ser alterado, essa tecnologia proporciona segurança às transações e imutabilidade aos registros. Se alguma mudança precisa ser feita, será criado outro bloco indicando a mudança.

O exemplo mais conhecido de aplicação da blockchain são as criptomoedas, mas há muito mais possibilidades. É possível usar essa inovação para dar segurança a transações financeiras entre partes que não confiam entre si ou que não se conhecem, para fazer a gestão de contratos inteligentes, entre muitas outras, tanto no âmbito público quanto no privado.

Mas de onde vem, então, a insegurança quando falamos em compatibilidade da blockchain com a LGDP? A meu ver, vem do desconhecimento de como a blockchain funciona. Afinal, os dois temas são complementares. É possível usar a blockchain em favor da LGPD e, inclusive, auxiliando no cumprimento da Lei. Outra possibilidade dessa combinação é registrar o ciclo de vida do dado enquanto no domínio daquele que o recebeu de um terceiro. Esse registro poderá ser usado em relatórios para ANPD, justificativas a pedidos de informação e medidas judiciais.

Como o assunto tem evoluído de forma rápida, é provável que em um curto espaço de tempo essa tecnologia possa ser usada também em favor da garantia da privacidade de dados graças à descentralização da identidade digital. A descentralização é mais segura porque afasta a dependência de provedores de identidade na forma de serviços de autorização, senha, ou sistemas de gerenciamento de chaves. Em outras palavras, a descentralização devolve ao titular o controle de sua própria identidade.

Muitos problemas de privacidade e proteção de dados poderiam ser resolvidos com blockchain, através da implantação universal do gerenciamento descentralizado de identidade. Microsoft, Ethereum e IBM são exemplos de empresas que estão desenvolvendo sistemas de descentralização do gerenciamento de identidade – e já estão sob a égide de leis similares à nossa LGPD.

A blockchain ainda é reconhecida como o meio mais seguro e garantido, até hoje não violado por qualquer tipo de ataque, para manter o registro da trajetória de informações. Apagar um registro sobre um acontecimento com uma informação é impossível se assegurado em blockchain. Já existe, inclusive, legislação tratando do uso de blockchain em órgãos públicos e empresas privadas.

O  PL 2876/2020 altera a Lei de Registros Públicos, de 1973. Estabelece “que cada registro de título e documento deverá ser feito também no Sistema Eletrônico de Blockchain Nacional de Registro de Títulos e Documentos”. Esse sistema, de acordo com a proposta, ficaria sob responsabilidade do Conselho Nacional de Justiça (CNJ) – está no plenário do Senado Federal.

O Pl 3443;2019: artigo 9º, inc II prevê que os órgãos públicos deverão utilizar instrumentos de planejamento de segurança da informação e cibernética, inclusive mediante a utilização da tecnologia blockchain, para os contratos públicos, registros de bens e prestação de contas – se encontra no Plenário da Câmara. Não resta dúvidas, por fim, de que blockchain e LGPD bebem de uma mesma fonte: da privacidade.

Izabela Rücker Curi é advogada e sócia fundadora do escritório Rücker Curi Advocacia e Consultoria Jurídica, board member certificada pelo Instituto Brasileiro de Governança Corporativa IBGC-São Paulo, mediadora ad hoc e consultora da Global Chambers na região Sul. Fundadora da Smart Law, uma startup focada em soluções jurídicas que mesclam inteligência humana e artificial. É mestre em Direito pela PUC-SP e negociadora especializada pela Harvard Law School. Está entre os advogados mais admirados do Brasil, conforme ranking da revista Análise Advocacia 500 e entre indicada pelo ranking Análise Advocacia Mulher de 2022, como uma das advogadas mais admiradas no país. Há 25 anos atua como advogada para corporações, é investidora anjo em startups, pesquisadora em blockchain e consultora em proteção de dados. E-mail: izabela@curi.adv.br.