Como descartar dados sensíveis colhidos para a política, armazenados em Blockchain?

Desde que o Regulamento Geral Europeu de Proteção de Dados (GDPR) foi emitido e entrou em vigor, e a Lei Geral de Proteção de Dados Brasileira (LGPD, 14 de agosto de 2018) foi promulgada, muitas dúvidas surgiram sobre a compatibilidade entre os dois. Tecnologia Blockchain e outros parâmetros 1. Além disso, o GDPR e o LGPD estabelecem categorias diferentes de dados e suas consequências legais para as pessoas que os usam de uma determinada maneira. Essa preocupação é legítima e razoável – uma vez que você registra as informações no Blockchain, o registro não é apenas transparente, mas também imutável. No entanto, a imutabilidade não é um obstáculo direto para atender aos requisitos regulamentares mencionados acima.

Portanto, é necessário lembrar que o Blockchain é baseado na criptografia como forma de garantir que as informações sejam intangíveis. Em outras palavras: inserir alguns dados em um bloco, além de os dados serem imutáveis, também serão criptografados. Por outro lado, o conteúdo dos dados inseridos no Blockchain está amplamente relacionado à maneira como as transações ou transações são expressas. O próprio Bitcoin (o aplicativo mais famoso de Blockchain) não se refere à propriedade do ativo, mas apenas ao saldo de Bitcoin da transação (saída da transação UTXO-não gasta) de uma determinada carteira (carteira 2). Qualquer pessoa com a chamada chave privada “Bitcoin” pode realmente acessar o UTXO, mas não necessariamente as informações confidenciais do titular da transação anterior.

Identidade

Aliás, o Bitcoin foi criado para tornar essas informações desnecessárias e exigir o selo de um intermediário para operar – portanto, as transações são feitas entre endereços, não entre pessoas. Identidade, no entanto, o Blockchain não se limita a operações de transferência de crédito. Blockchain permite qualquer forma de circulação de valor entre as partes. Nessa perspectiva, o Blockchain também permite o registro de identidades – um conjunto de informações composto de dados pessoais ou confidenciais, certo? Tudo bem. Existem iniciativas para permitir o registro de informações de cidadania no Blockchain. Isso significa que qualquer pessoa interessada pode ter acesso irrestrito às informações pessoais registradas no Blockchain? Desnecessário!

Esses dados podem ser anonimizados por meio de criptografia assimétrica, de forma que sua autenticidade possa ser verificada pela comparação da chave pública e da chave privada, que é indicada de acordo com a conveniência do titular dos dados. E se o titular dos dados não quiser mais usá-los a partir do registro? Basta tornar a chave privada indisponível. Além disso, como o Bitcoin, a perda de chaves privadas é equivalente a uma perda irreparável de ativos.

Além disso, para verificar a autenticidade dos arquivos criptografados, os arquivos que envolvem dados pessoais ou outros dados confidenciais devem permanecer inalterados, pois qualquer alteração levará inevitavelmente ao resultado da criptografia (hashing) e a operação de verificação da chave ficará comprometida. Portanto, o Blockchain fornece um ambiente relativamente seguro para armazenar informações pessoais e permite o gerenciamento de dados por meio de seus detentores. Consulte: Nunca modifique o registro na rede. No entanto, mesmo se o proprietário for selecionado ao destruir a chave privada ou o arquivo original, pode não estar acessível.

Na prática, do ponto de vista dos provedores de serviços e desenvolvedores, se o aplicativo pretende processar dados sensíveis (como registros médicos), a alternativa é manter esses dados fora da cadeia 3 ou da cadeia lateral 4. Portanto, o principal do Blockchain só realizará funções de indexação de dados ou transações, mas não os divulgará, mesmo de forma criptografada, pelo menos em teoria, o que permite que os dados pessoais cumpram integralmente os parâmetros estabelecidos pelo GDPR e pela geral lei de proteção. Blockchain ainda é uma tecnologia nova que enfrenta velhos desafios, é uma característica típica da Internet da Informação, portanto, o tema não termina aí – devemos enfrentar questões como o direito ao esquecimento, que merecem uma abordagem específica.


Não reproduza o conteúdo sem autorização do Autor ou da plataforma. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.

Aproveito para te convidar a acompanhar o nosso blog basta clicar aqui.

E nossas redes sociais: Facebook advocacialudgero criminal.

Instagram: @ludgeroadvocacia

Twitter: @LudgeroContato.

Linkedin: Ludgero Criminalista Ludgero

Paulo Ricardo

Advogado Criminalista

Email:contato@ludgeroadvocacia.adv.br

Referências

Especialmente os artigos 16 e 18 da Lei Geral de Proteção de Dados Pessoais.

Ferramenta de gerência das chaves pública e privada.

3 Fora da Blockchain.

4 Blockchain paralela (ou secundária) à cadeia principal.

Gostou do texto? Indique a leitura para outras pessoas!

Basta clicar nos ícones abaixo