A nova lei de proteção de dados da União Europeia (UE), o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), trouxe questionamentos sobre o desenvolvimento das aplicações de blockchain no continente. Inclusive, um relatório feito pelo Observatório e Fórum Blockchain da UE aponta, como principal “problema”, o fato da legislação permitir a exclusão e a alteração de dados, o que contrasta diretamente com uma das principais características da blockchain, a imutabilidade, e, portanto, sua capacidade de preservar os dados para que não sejam alterados ou excluídos.
Entre outros problemas, no caso do GDPR, os dados só podem ser transferidos para terceiros sediados fora da União Europeia, desde que sejam mantidos numa jurisdição que ofereça níveis de proteção de dados equivalentes aos do mercado único. Com a abertura de blockchains sem permissão, no entanto, é impossível selecionar onde os dados terminam, pois uma cópia completa do banco de dados é replicada em todos os nós (nodes) da rede, independentemente de sua localização geográfica.
Tatiana Trícia de Paiva Revoredo, especialista em blockchain, argumentou no jornal O Estado de São Paulo que, apesar do GDPR ter sido construído em um momento em que a tecnologia blockchain ainda não tinha provocado a atenção de reguladores e empresas em todo o mundo, e portanto, suas “caracteristicas” e “limitações” não foram consideradas na elaboração da lei, mesmo assim, é possível conciliar a nova legislação para com ela e, desta forma, assegurar o desenvolvimento das aplicações descentralizadas e distribuídas.
Segundo Revoredo, uma das soluções poderia ser o processamento de dados off chain para garantir privacidade e permissionamento quanto à circulação de informação.
“O armazenamento de dados sensíveis ou pessoais off chain são uma ótima alternativa para conciliar blockchains e o GDPR, e tem se tornando cada vez mais popular devido a suas vantagens: maior privacidade (as transferências não são visíveis na blockchain pública), baixo custo (geralmente gratuitas, pois não há necessidade de intermediários para validar a transação) e velocidade (as transações são registradas imediatamente sem necessidade de confirmações na rede)”, argumenta.
Além disso, a especialista destaca que o uso de sidechains, como a RSK, também seriam um caminho pois em caso de hack não haveria danos à blockchain principal.
“Essas redes laterais são independentes, de modo que, se elas falharem ou forem hackeadas, elas não danificarão outras redes. Isto é, o dano fica restrito dentro dessa rede paralela”, diz Revoredo.
Por fim, a especialista, que possui formação em direito, discute o termo “esquecer”, que poderia contemplar um sinônimo novo, além de apagar e deletar.
“Claro que, dada a característica da imutabilidade, ‘apagar os dados’ em um ambiente blockchain é tecnicamente impossível, porque o sistema é projetado para impedi-lo. Contratos inteligentes, no entanto, podem conter mecanismos que regulem os direitos de acesso. Daí, os contratos inteligentes podem ser usados para revogar todos os direitos de acesso, tornando o conteúdo invisível para terceiros, embora não seja apagado”, destaca.