Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Blockchain e os desafios gerados pela LGPD

    Tempo de leitura estimado (em minutos):

    O blockchain é uma tecnologia que ganhou popularidade nos últimos anos, principalmente com a promulgação da LGPD (Lei Geral de Proteção de Dados), que passou a vigorar no Brasil em 2020, e o uso de informações para procedimentos financeiros.

     

    No entanto, apesar do blockchain ser um sistema bastante eficiente, a preocupação com a transparência de informações e dados ainda prevalece, sendo justificável, ainda mais com os perigos da segurança cibernética.

     

    No artigo de hoje, saiba o que é blockchain e os desafios gerados pela LGPD. Acompanhe a leitura!

    O que é blockchain?

    Resumidamente, o blockchain consiste em um sistema que faz o rastreamento, envio e recebimento de alguns tipos de informações na internet, em especial, financeiras. Ou seja, a tecnologia conta com pedaços de códigos online que carregam dados conectados.

     

    Dessa maneira, são formados blocos de informações que se interligam em um tipo de corrente – daí o nome blockchain.

     

    Através desse sistema, é possível realizar a transação das moedas digitais ou criptomoedas, como é o caso das bitcoins.

     

    Normalmente, o blockchain é usado por diversos tipos de empreendimentos digitais que aceitam as criptomoedas, sendo um sistema recomendado por empresa de segurança eletrônica para garantir a autenticidade e a proteção dos dados.

     

    Com a instalação do blockchain, os usuários têm maior segurança no envio de informações, evitando que elas sejam usadas por pessoas mal intencionadas, como hackers. A mesma coisa vale para as empresas.

    Quais são as vantagens do blockchain para empresas?

    O funcionamento do blockchain é bastante simples. Cada um dos blocos tem a sua própria informação, que se interliga com o próximo bloco e o anterior, repetindo o processo sucessivamente.

     

    Ou seja, é difícil mudar os dados, pois há uma validação em cada uma dos blocos. Assim, para que uma transação seja confirmada, ela precisa ser validada por mais de 50% de todo o blockchain. Caso contrário, ela é recusada.

     

    Por esse motivo, a tecnologia é vista como uma das mais seguras do mundo online, sendo usada por empresas de contabilidade, segmentos comerciais, empreendimentos digitais, entre outros.

     

    Entre as principais vantagens do blockchain para empresas, destacam-se:

     

    • Maior transparência nas informações;
    • Maior precisão na previsibilidade e no planejamento;
    • Maior segurança no envio e armazenamento de dados;
    • Maior proteção contra fraudes.

     

    Vale ressaltar que o blockchain também é importante para a segurança e privacidade dos usuários. Devido à dificuldade de mutabilidade da corrente, a criptografia assegura a intangibilidade das informações.

     

    Para entendermos melhor, quer dizer que quando um dado é inserido em um bloco, ele não é só armazenado, mas também criptografado.

     

    Sendo assim, caso um usuário ofereça dados para uma empresa de fornecimento de mão de obra temporária, por exemplo, essas informações ficam completamente seguras. O que segue os pressupostos da LGPD.

    A privacidade de dados no blockchain e as exigências da LGPD

    A proteção dos dados e a privacidade dos usuários são questões relevantes para qualquer tipo de empreendimento. Isso porque as empresas podem ter um grande poder nas mãos ao lidar com essas informações.

     

    Sendo assim, com o blockchain, nenhuma empresa compartilhará seus dados comercialmente sensíveis com parceiros, a menos que consiga obter vantagens competitivas e informações atualizadas.

     

    Isso vale até mesmo para empresas de assessoria contábil. Diante desse cenário, é preciso seguir algumas regras básicas para o compartilhamento de dados.

     

    Embora o argumento da transparência seja o protagonista na defesa do blockchain, é certo que essa visibilidade não é vantajosa para todos os gestores. Afinal de contas, muitas informações devem se manter confidenciais, como modelos de negócios, níveis reais de demanda, etc.

     

    Essas informações são relevadas somente para órgãos reguladores ou agências governamentais de supervisão. Ou seja, elas não devem ser disponibilizadas ao grande público.

     

    Por esse motivo, na instalação de um sistema ERP para pequenas empresas, por exemplo, muitos gestores levam em consideração essa parte de confiabilidade de informações, para evitar que dados reveladores sejam compartilhados.

     

    Mas como isso se adequa à LGPD, diante da questão da imutabilidade de dados? Ora, a lei não considera os sistemas descentralizados.

     

    Isso quer dizer que os requisitos legais de conformidade da proteção de dados podem dissuadir a instalação do blockchain, ainda mais se não for possível entendê-los adequadamente. De certa maneira, a elaboração das normas não considerou as novas tecnologias.

     

    Por isso, os gestores devem ter em mente que as legislações de proteção de dados foram feitas com base em sistemas centralizados – e no blockchain, o processo é descentralizado.

     

    Desse modo, determinar juridicamente como os dados devem ser processados em uma arquitetura blockchain não é algo tão simples. Além disso, a própria satisfação dos direitos dos titulares de dados, segundo a LGPD, pode ser algo desafiador para o blockchain.

     

    Por esse motivo, seja uma empresa especializada em construção civil, ou qualquer outro modelo de negócio, é interessante avaliar se realmente a aplicação do blockchain é vantajosa, ou seria válido procurar por outras alternativas tecnológicas.

    4 soluções tecnológicas para armazenamento e tratamento de dados

    Diante dessas problemáticas, muitos negócios avaliam se realmente vale a pena implementar o blockchain em seus processos de armazenamento e tratamento de dados.

     

    No entanto, é possível encontrar outras soluções tecnológicas que preenchem os requisitos da LGPD, evitando quaisquer problemas jurídicos para os empreendimentos. A seguir, separamos algumas delas:

    1 – Hash do blockchain

    Um modo simples de impedir que os dados pessoais ou comerciais sejam compartilhados abertamente na blockchain é não registrá-los. Afinal de contas, nem todas as informações precisam, de fato, estar no blockchain.

     

    Essa é uma solução geralmente realizada em sistemas ERP. Assim, a empresa pode escolher quais informações quer armazenar fora do banco de dados, podendo colocá-las em redes centralizadas próprias.

     

    Por exemplo, imagine que uma administradora predial tem como informação o número de inadimplentes de um determinado condomínio. Esses detalhes não podem ser compartilhados com o público, portanto, devem ser mantidos off chain (fora do blockchain).

     

    Outra alternativa é colocar os dados na hash do blockchain, mantendo essas informações ocultas e confidenciais.

     

    De acordo com a LGPD, os dados pessoais devem ser armazenados somente no tempo necessário para atingir os objetivos nos quais foram coletados. Assim, o uso do hash é uma maneira mais simples de enquadrar a sua empresa nas normas.

    2 – Ofuscação seletiva de dados

    Aqui, a intenção é implementar controles de acesso diretamente no blockchain. Isso pode ser feito com a abertura de correntes privadas, para que as transações permaneçam confidenciais e ocultas do restante da blockchain.

     

    Outra maneira de ofuscar seletivamente esses dados é com a implementação de controles de acesso por códigos. Essa pode ser uma alternativa interessante para empresa de contabilidade para micro empresas, que lida com dados confidenciais dos clientes.

     

    Segundo a LGPD, os controles de acesso podem resolver os desafios gerados pelo blockchain aberto, já que somente usuários liberados podem ter acesso às informações.

     

    Afinal de contas, embora o blockchain mantenha a segurança contra violação de dados, após o registro das informações no sistema, ainda é preciso lidar com a adição de dados defeituosos ou propícios à fraude.

    3 – Zero Knowledge-proof

    O zero knowledge-proof, também chamado de “prova de conhecimento”, é um conceito da criptografia que permite a validação de uma declaração, sem revelar dados que a tornam verdadeira ou falsa.

     

    Essa tecnologia é baseada em um algoritmo que executa uma declaração por meio de testes, até que a probabilidade de que a declaração seja falsa seja significativamente baixa.

     

    O zero knowledge-proof é considerado um dos recursos mais promissores do blockchain, sendo recomendado para transações de menor volume e que precisam garantir a privacidade dos dados.

    4 – Fully Homomorphic Encryption (FHE)

    O Fully Homomorphic Encryption (FHE) é um método de computação que utiliza cálculos matemáticos para a criptografia de dados. Dessa forma, as informações ficam ofuscadas, mesmo em uma blockchain.

     

    Entretanto, o FHE é um pouco mais lento que o restante das tecnologias, principalmente em comparação com o zero knowledge-proof. No entanto, esse método é considerado um dos mais eficientes e seguros, cumprindo as recomendações da LGPD.

    Conclusão

    O blockchain é uma tecnologia de armazenamento e tratamento de dados muito eficiente, porém, nem todas as empresas compactuam com a transparência desse sistema, uma vez que é preciso manter certos dados ocultos do público.

     

    Além do mais, com a recente promulgação da LGPD (Lei Geral de Proteção de Dados), é necessário adotar certos cuidados para seguir às recomendações da norma, principalmente em relação à confidencialidade de informações.

     

    O artigo de hoje buscou mostrar um pouco dessa relação desafiadora entre o blockchain e a LGPD, além de trazer algumas alternativas para melhorar ainda mais a proteção dos dados para o cumprimento da lei e segurança das empresas.

     

    Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      View all posts

    By Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×