Um estudo realizado pelo European Parliamentary Research Service concluiu que há muitos pontos de tensão entre as blockchains e as leis de proteção de dados, nesse caso o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Esses pontos se devem basicamente a dois macro fatores – a descentralização e a imutabilidade dessa tecnologia.
Primeiro, a GDPR pressupõe que sempre há uma pessoa ou entidade – o controlador de dados – relacionada aos dados pessoais. No entanto, a maior parte das blockchains se caracterizam pela descentralização. Dessa forma, a atribuição de responsabilidades é onerosa e complexa.
Em segundo lugar, a GDPR assume que os dados podem ser modificados e apagados quando necessários. No entanto, como se sabe, as blockchains são registros imutáveis, portanto humanamente impossíveis de se apagar e modificar. Aliás, é isso que garante a sua integridade.
Portanto, blockchains privadas com permissão conseguem cumprir mais facilmente os requisitos da GDPR do que as sem permissão. Dessa forma, somente será possível avaliar a compatibilidade das blockchains com as leis de proteção de dados caso a caso, aponta o estudo.
O estudo aponta ainda que muitas das incertezas trazidas pela GDPR não têm relação direta com o contexto das blockchains. Há uma série de incertezas conceituais no regulamento relativas tanto à blockchain quanto a outras tecnologias. Por exemplo, o conceito do que são dados anônimos, a definição do controlador de dados e o significado do apagamento de dados.
Por outro lado, o estudo verificou que as blockchains podem trazer benefícios na perspectiva de proteção de dados pessoais. Mas para isso, elas têm que ser desenhadas mirando a proteção de dados pessoais. Dessa forma, elas podem oferecer novas formas de gerenciamento de dados que vão trazer benefícios para uma economia baseada em dados.
+Leia também:
– Banco Central mira a blockchain para sistema de pagamentos brasileiro
– Blockchain pode ser vantagem competitiva para empresas
– Blockchain impulsiona resultados do mercado de arte
Com base nessas observações, o estudo formulou três recomendações. Primeiro, que haja orientação regulatória adicional sobre a interpretação de certos elementos da GDPR quando aplicada a blockchains. Segundo, a criação de códigos de conduta e mecanismos de certificação. E terceiro, a realização de pesquisas para determinar como o desenho técnico e governança das blockchains podem ser adaptadas aos requisitos da GDPR.
Diversos países, inclusive o Brasil, têm leis de proteção de dados pessoais. Por isso, será importante observar como será avaliada a compatibilidade entre a blockchain e o regulamento de proteção de dados europeu. O resultado pode ser um benchmark para o restante do mundo.
Receba o Panorama no seu e-mail
Entrevistas, notícias, histórias, programas e cotações semanalmente na sua caixa de entrada.
