Blockchain: entre a proteção de dados e o direito ao esquecimento

Blockchain: entre a proteção de dados e o direito ao esquecimento

Daniel Nocetti*

23 de fevereiro de 2019 | 05h00

Daniel Nocetti. FOTO: DIVULGAÇÃO

O blockchain surgiu junto com a primeira das moedas digitais descentralizada, o bitcoin. A tecnologia idealizada em 2008, criada para ser a base da criptomoeda, é na verdade a obra-prima de Satoshi Nakamoto. O sistema visa a descentralização como medida de segurança para o seu conteúdo, que é registrado em uma cadeia de dados compartilhada entre todos os computadores da rede, criando um índice global e criptografado. As informações permanecem armazenadas com todos da rede, protegendo-os, assim, de falsificações e gastos duplicados, transferindo a confiança previamente depositada em terceiros para o próprio sistema.

Apesar da tecnologia ter surgido como base para as moedas digitais descentralizadas, sua aplicação pode ser muito maior. Esse novo “livro-razão” de transações pode ser programado para gravar qualquer coisa que possa ser expressa em código, como certidões públicas, ações, títulos de propriedade, diplomas e outros.

Justamente por sua imutabilidade, garantia de integridade de dados e segurança, o sistema vem ganhando força nos últimos anos e sendo estudado para ser aplicado em diversos segmentos.

Em que pese ser uma solução que, de fato, poderia resolver um sem número de problemas, não podemos deixar de abordar alguns problemas que o próprio sistema acaba por criar, principalmente aqueles na perspectiva do Direito Digital e Compliance.

O ano de 2018 foi provavelmente um dos anos mais marcantes para o Direito Digital. A General Data Protection Regulation (GDPR) da União Europeia entrou em vigor, a Lei Geral de Proteção de Dados (LGDP) foi aprovada no Brasil, a Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios (a primeira iniciativa nacional dedicada exclusivamente à proteção dos dados pessoais e da privacidade dos brasileiros) foi criada e os crimes digitais passaram a ser tratados com maior seriedade. Até mesmo o tema da redação do Enem de 2018 “Manipulação do comportamento do usuário pelo controle de dados na internet” é ligado ao Direito Digital.

O debate envolto ao direito ao esquecimento voltou a ganhar peso com as discussões relacionadas às leis de proteção de dados. O direito ao esquecimento é visto como uma reivindicação de privacidade aplicada a informações que são, via de regra, públicas. Representa uma tentativa de migrar informações pessoais de uma esfera pública para uma esfera privada. Ser esquecido (o direito de terceiros esquecerem o seu passado) e esquecer (o direito de evitar ser confrontado pelo seu próprio passado) se traduz em um direito negativo para que outros se abstenham de lembrar de determinado fato, bem como um direito subjetivo do indivíduo para controlar seu passado e futuro (1).

O direito ao esquecimento, quando tratado no meio digital, deve ser visto mais precisamente como um direito à desindexação, porque a informação, objeto do pedido de esquecimento, não será efetivamente esquecida tampouco apagada da Internet, por impossibilidade. Para ser mais preciso, a proposta no âmbito digital significa que, no momento da inserção de um tópico em um site buscas, o resultado não irá incluir a informação que pretende ser esquecida entre os resultados.

No Brasil, apesar de não existir qualquer Lei o consolidando, a jurisprudência recente também passou a aceitar a possibilidade dentro de nosso ordenamento. O STJ no julgamento do Recurso Especial n.º 1.660.168/RJ, em maio de 2018, exarou o entendimento que o nome de uma acusada, não condenada, não deveria ser associado a informações desabonadoras, decorrentes do caso, que causasse danos à honra e à intimidade.

Mas seria possível compatibilizar o blockchain e o direito ao esquecimento? Apagar dados em um blockchain é praticamente impossível, até porque o sistema é projetado para dificultar isso ao máximo. O que pode ser feito na maioria dos casos é a indicação, através de um novo bloco “Y”, de que os dados contidos no bloco inicial “X” estão incorretos ou foram alterados. A situação se agrava com as leis de proteção de dados, que impõem a possibilidade do titular dos dados solicitar a quem está tratando-os que os retifiquem ou apaguem as informações.

Portanto, o que poderia se concluir é que seria impossível compatibilizar o blockchain, a proteção de dados e o direito ao esquecimento, correto? Não, apesar do modelo de blockchain do Bitcoin ser o mais conhecido, existem outros sistemas oriundos que podem resolver o problema proposto neste artigo.

Os smart contracts, seriam uma interessante forma de resolver o problema. Esses contratos auto executáveis condicionam a validade das transações a requisitos pré-estabelecidos, sendo a própria cadeia responsável por analisar os dados, reportar eventuais desvios e liberar a transação quando todas as condições preexistentes forem cumpridas. Esses contratos também podem ser programados para “ocultar” a informação de determinado bloco. Na hipótese, apesar da informação não ser efetivamente ser apagada, nenhum membro da rede teria acesso. Logo, a consequência é que os dados pessoais seriam desindexados, não sendo mais visível aos demais, satisfazendo o direito a desindexação e, na mesma medida, possibilitando a retificação dos dados através da criação de um novo bloco.

O assunto abordado nesse artigo é apenas um dos problemas criados pelo blockchain, existem outras inúmeras discussões sobre a temática em outras áreas de estudo do Direito. Uma eventual regulamentação sobre a tecnologia, no estágio que estamos, poderia até mesmo prejudicar o desenvolvimento de novas ferramentas baseadas no sistema. Além disso, tal norma não iria sequer resolver os problemas, até porque são, por muitas vezes, aparentes, bastando um estudo aprofundado sobre a temática para melhor compreender o assunto, como vemos no presente caso.

*Daniel Nocetti, integrante da equipe de Compliance e Inovação do Zilveti Advogados

(1) AMBROSE, Meg Leta. It’s About Time: Privacy, Information Life Cycles, and the Right to be Forgotten. Stanford Technology Law Review. Volume 16, Number 2 – 2013. p. 113.