Blockchains e regulamentos de proteção de dados pessoais explicados

Jacek Czarnecki é advogado no escritório de advocacia Wardynski & Partners, sediado em Varsóvia, onde é especialista em áreas como fintech, moedas digitais e blockchain.

Neste artigo de Opinião , Czarnecki discute as leis de proteção de dados na UE, descrevendo em uma visão geral de fácil leitura como elas apresentam desafios e oportunidades para inovadores do setor.

Não passa um dia sem que T falar de uma nova aplicação para a Tecnologia blockchain.

Um criptograficamente segurolivro-razão distribuído(garantido pormeios de consenso dos membros) está se tornando a solução para muitos problemas e ineficiências no mundo ao nosso redor.

E T se trata apenas de melhorias tecnológicas ou da reconstrução de modelos de negócio: diferentes casos de uso de blockchaindeixará uma marca na economia, na sociedade e, talvez, também na política.

Blockchains – especialmente os públicos como Bitcoin ou Ethereum – quebram muitos paradigmas, incluindo os legais. Estamos, portanto, entrando em um interessante período de transição, quando as sucessivas aplicações dessa Tecnologia encontrarão normas legais nem sempre adaptadas à nova realidade.

Um dos exemplos mais interessantes a serem observados é a proteção de dados pessoais.

As regulamentações legais que protegem dados pessoais são de grande importância em muitas áreas onde blockchains já existem: Finanças, saúde, sistemas de identificação eletrônica, ETC E embora a aplicação de regulamentações de proteção de dados existentes na Tecnologia blockchain cause problemas, há soluções.

Desafios e benefícios dos blockchains

Primeiramente, por que os blockchains são um desafio para a proteção de dados pessoais? Há três razões principais:

• Blockchains são descentralizados e distribuídos. É virtualmente impossível identificar a entidade responsável pelo que está acontecendo no blockchain e pelo processamento de dados pessoais.
• Blockchains são públicos e transparentes. Como regra, todas as informações em um blockchain, que podem incluir dados pessoais, são acessíveis a todos.
• Blockchains não são editáveis. É impossível alterar ou excluir informações contidas em um blockchain (por exemplo, dados pessoais). As transações são irreversíveis.

Por que os blockchains são uma oportunidade para a proteção de dados pessoais?

• Blockchains são descentralizados e distribuídos. Atualmente, vários terceiros confiáveis ​​processam nossos dados pessoais. Essas entidades são centralizadas e, portanto, frequentemente constituem pontos únicos de falha. Vazamentos de quantidades inimagináveis ​​de dados como resultado de crimes cibernéticos frequentemente ocorrem na forma de um ataque a uma única entidade, como um hospital, provedor de serviços de e-mail, ETC
• Blockchains são públicos e transparentes. Atualmente, não temos nenhum controle efetivo sobre quem processa nossos dados pessoais e como. Na verdade, o titular dos dados tem controle sobre seus dados pessoais apenas em um grau restrito. Após uma transferência desses dados, o titular perde o controle sobre como eles são usados posteriormente.
• Blockchains são muito seguros. Por meio do uso de criptografia (assinaturas digitais, criptografia, carimbo de tempo) e incentivos econômicos sistematicamente incorporados para entidades de manutenção de rede, blockchains fornecem uma maneira bastante segura de armazenar e gerenciar informações, incluindo dados pessoais.

Quais problemas legislativos estamos enfrentando?

A legislação que mais rege a proteção de dados pessoais na União Europeia é o Regulamento Geral de Proteção de Dados (GDPR).

Embora se diga que o GDPR foi projetado para ser tecnologicamente neutro e adaptado ao processamento de dados pessoais em diferentes contextos, estruturas e maneiras, no caso da Tecnologia blockchain, muitas questões são levantadas.

As respostas serão diferentes para diferentes tipos de blockchains, mas aqui estão algumas questões que precisam ser abordadas:

• Quem é o controlador de dados pessoais em um blockchain?O controlador determina os propósitos e meios do processamento de dados pessoais. Tal entidade existe de fato no contexto de um blockchain distribuído? Podemos potencialmente tratar mineradores que confirmam transações como controladores (no caso do consenso de proof-of-work) – algo que no caso de grandes blockchains públicas será inviável na prática.
• Quais leis devem ser aplicadas à Tecnologia blockchain?Em situações em que não é possível identificar a entidade de processamento de dados pessoais e o local onde os dados são processados (provavelmente há tantas entidades e locais quantos nós de rede), é difícil identificar a jurisdição que será apropriada para a avaliação legal do processamento de dados – em outras palavras, a lei nacional aplicável.
• O que constitui dados pessoais no contexto do blockchain?O conceito de dados pessoais está se tornando cada vez mais amplo. Então, podemos tratar chaves públicas como dados pessoais? Afinal, elas não têm as características de dados anônimos e são frequentemente associadas a pessoas físicas específicas, embora suas características sejam semelhantes a dados pseudonimizados.
• O blockchain limita a finalidade da coleta e processamento de dados e sua minimização?De acordo com o GDPR, as finalidades específicas para as quais os dados pessoais são processados devem ser especificadas, explícitas e legítimas (limitação de finalidade). Os dados pessoais devem ser adequados, relevantes e limitados ao que é necessário em relação às finalidades para as quais são processados (minimização de dados). Esses são apenas exemplos de princípios definidos pelo GDPR. Enquanto isso, em um blockchain público, os dados são mantidos em cada nó da rede e são publicamente acessíveis a qualquer pessoa, independentemente da finalidade original de sua coleta e processamento.
• Os blockchains são compatíveis com o sistema de proteção de dados pessoais por design e por padrão?
• Como concretizar o direito ao esquecimento?Os blockchains são praticamente não editáveis e os dados contidos neles geralmente são impossíveis de atualizar, excluir, alterar ou corrigir.
• Quem é responsável pelas violações dos requisitos e obrigações acima, uma vez que não é possível indicar o responsável pelo tratamento?

O que nos espera?

Olhar para as blockchains pelo prisma das leis de proteção de dados – especialmente leis tão ambiciosas quanto o GDPR – é um exercício interessante, pois não se trata apenas de concluir que a aplicação dessa Tecnologia gerará problemas legais.

Este é apenas um lado da moeda.

Blockchains também podem se tornar componentes-chave de futuras instituições, sistemas e mecanismos desenvolvidos para lidar com regulamentações de proteção de dados. Para máxima eficiência, elementos de blockchain provavelmente se combinarão com soluções tradicionais.

As vantagens dessa Tecnologia podem ser usadas para construir uma estrutura verdadeiramente eficaz para a proteção de dados pessoais, na qual o titular dos dados terá poder real para controlar como seus dados são usados.

Portanto, estamos enfrentando um grande desafio. Devemos interpretar as leis, e projetar e construir aplicações de blockchain, de uma maneira que maximize sua sinergia. Caso contrário, ficaremos presos em uma situação em que a lei irá atrasar o desenvolvimento da Tecnologia e da inovação, enquanto os dados pessoais serão protegidos cada vez menos efetivamente.

Imagem de proteção de dadosvia Shutterstock