Artigo

Blockchain x compliance: facilidades e limitações impostas pela LGPD

Blockchain veio para ser uma ferramenta de auxílio, mas, até o momento, não pode ser usada de maneira integral em um programa de conformidade: alguns cuidados devem ser tomados diante dos ditames da lei. É o que acredita a advogada Juliana Costa, formada como DPO e consultora sobre LGPD

Ilustração com um homem de costas, olhando vários blocos e duas telas de computador, que "projetam" uma face

 

3/2/2020

Estamos vivendo uma verdadeira era de revolução tecnológica em nosso país e no mundo, o que significa dizer que atualizar é mais do que uma necessidade, é uma obrigação. A informatização virou realidade, trazendo novas práticas, além da criação de novas culturas na era da informação.

Em virtude dessa constante transformação e necessidade de adaptabilidade, diversas empresas procuram profissionais que estejam adaptados as mais variadas experiências, sejam elas tanto no campo negocial, quanto no pessoal, com o surgimento dos chamados soft skills, por exemplo. Um desses profissionais mais valorizados no mercado atual é aquele que atua diretamente nos programas de compliance: possui noções de administração, negócios, gestão, contabilidade e direito. Esse expert veio subsidiar as empresas na agregação de valores e de novas práticas a serem adotadas às regras de governança corporativa.

Entre as ferramentas de um programa de compliance temos a principal, que é o apoio, ou total subsídio, da alta administração, ou tone from the top. A partir daí a implementação começa a tomar forma e varia de uma empresa para a outra, tendo em vista que cada uma delas possui sua própria identidade e peculiaridade em termos de gestão, riscos e objetivos.

Assim, para que se busque de maneira adequada a melhor forma de implementação de um programa de compliance, conhecer a empresa é fundamental. Nesse momento, o chief compliance officer pode tomar as rédeas necessárias para a adequação da empresa a melhor formatação na mudança de sua cultura, procedimentos e políticas internas.

O conhecimento técnico dos profissionais dessa área dá a eles autonomia para testar os melhores caminhos, fundamentos e, ladeados pelas políticas já existentes, cumprem regras de regulação, além de obedecerem aos limites impostos pela legislação federal, estadual e, quando vinculados a empresas internacionais, às normas que as regulamentam.

Ferramenta atualizada

"Nada obsta que em um futuro próximo o uso do blockchain possa fazer guarida a todas as informações necessárias, quando possível sua flexibilização sem que se perca a segurança e sem a quebra de direitos fundamentais de liberdade e privacidade"

Somado a isso, além dos requisitos essenciais que todo o programa de compliance deve ter, o profissional dessa área deve sempre se atualizar, buscando novos recursos, ferramentas e inovações para melhorias no sistema. Uma dessas ferramentas é a utilização do blockchain, para registro, armazenamento de dados e realização de transações com total segurança.

O blockchain, instituído em 2008 e agora amplamente difundido, é uma plataforma que garante a guarda e a execução de documentos relevantes da empresa, tais como livros sociais, contratos, transações comerciais, tributos e emissão de notas fiscais, entre outros recursos.

Mas de que forma esse sistema pode ser considerado seguro? A plataforma blockchain está localizada na rede mundial de computadores e é uma tecnologia que armazena, em blocos, dados criptografados. Cada um deles possui um número diferente, como os que surgem por meio da alocação dos dados e das transações, na medida em que são realizados. Para fins de total segurança, de tempos em tempos, cada um desses blocos gera uma combinação de códigos diferentes entre si, gerando novos códigos, o que torna impossível sua adulteração e não sendo permitidas alterações posteriores. Assim, a plataforma pode se tornar pública e transparente ou, caso necessite de sigilo, pode ser privada, caso as partes que transacionam decidirem. Havendo confidencialidade entre os contratantes, cada um possuirá uma chave de acesso, o que permitirá o seu ingresso aos dados alocados.

Essa plataforma promete transparência a todas as práticas empresariais, dando publicidade aos seus atos e, principalmente, diminuindo as burocracias, removendo os intermediários e os custos operacionais.

Por isso não é difícil encontrarmos, de algum tempo para cá, o surgimento no mercado de startups que desenvolvem plataformas de gestão de documentos corporativos com assinatura eletrônica em blockchain. Este seria realmente o melhor dos mundos, se houvesse a possibilidade de que tais dados pudessem ser alterados ou até mesmo removidos, como determina a nova Lei Geral de Proteção de Dados Pessoais (LGPD).

Por esse motivo é fundamental ressaltar que essa funcionalidade não resolve totalmente o processo de gestão empresarial, pois com a LGPD, obrigatoriamente, os dados devem ser mutáveis, não bastando apenas a obtenção de sua guarda e registro, mas também a possibilidade de alteração ou até mesmo de descarte por aqueles que os detém, incluindo-se aí também o chamado “direito ao esquecimento” ou “right to be forgotten”, influenciado pelo RGPD europeu.

Desse modo, utilizar o blockchain para alocação de todos os dados de uma empresa pode acabar esbarrando nos regramentos legais e atingindo diretamente os direitos fundamentais abrangidos e protegidos pela nossa Constituição.

Em razão disso, as discussões acerca do registro, guarda, alteração e descarte de dados têm tomado parte importante do tempo de pequenos e grandes empresários, os quais procuram se adequar o mais rapidamente possível à LGPD, que deve ser ajustada aos programas de conformidade até agosto de 2020.

Portanto, atualmente, a tecnologia do blockchain não pode ser utilizada como plataforma de gestão em sua integralidade. Isso apenas por uma razão de adequação à lei nesse primeiro momento. No entanto, nada obsta que em um futuro próximo a utilização do blockchain possa fazer guarida a todas as informações necessárias, quando possível sua flexibilização sem que se perca a segurança e sem a quebra de direitos fundamentais de liberdade e de privacidade.

Por enquanto, as empresas que procuram se beneficiar do blockchain o fazem aproveitando-se de outros inúmeros benefícios que esse sistema oferece: certificações e autenticações instantâneas, pagamento de tributos, emissão de notas fiscais, registro de livros, contratos e alterações sociais da empresa, celebração de contratos - conhecidos hoje como smart contracts - execução instantânea destes quando não efetivado seu cumprimento, além de outros benefícios abrangidos por esse primoroso e inviolável método.

Aos programas de compliance, o blockchain pode hoje ser utilizado para promover mais transparência de informações e integridade das empresas, registro de dados públicos, divulgação dos programas de conformidade, fornecimento de cópias de documentações certificadas sem burocracia, gerando confiabilidade, favorecendo um programa de gestão e reduzindo a maioria dos trâmites administrativos.

Avançar para aplicar

No entanto, no que pertine os registros de funcionários, dados sensíveis, históricos, programas de investigação e demais informações abrangidas pela LGPD, como aquelas que podem sofrer alteração ou extinção, estas podem ser adequadas a programas diferentes de registro e de alocação de informações. Além dos meios comumente utilizados, as empresas podem adotar plataformas off-chain (fora do blockchain) ou side-chain (redes paralelas ao blockchain), ladeadas a essa segurança e que permitem a alteração, modificação e descarte de dados.

O que se sabe é que até o presente momento inexiste, no Brasil, uma regulamentação sobre a utilização das blockchains e que talvez por esse motivo a especulação esteja tão alta pelo uso desta nova tecnologia, dentro e fora do país. No entanto, as regulamentações da nova Lei Geral de Proteção de Dados Pessoais estão sendo construídas pouco a pouco, seja por meio da MP  869/2018, seja na instituição de uma Autoridade Nacional de Proteção de Dados (ANPD), formalmente instituída pela MP nº 870, de 1º de janeiro de 2019, cujas regulamentações devem ser observadas independentemente dos meios ou da tecnologia a ser utilizados.

Por fim, ressalta-se, que as empresas não podem e nem estão vedadas caso resolvam aderir a estas modernidades, ferramentas de gestão e funcionalidades, mas é importante se atentar que com o surgimento de grandes mudanças, emergem grandes responsabilidades, pois para que um programa de compliance seja efetivo, antes de aderir a novas tecnologias, as empresas devem obedecer, primordialmente, as normas de conformidade e as leis que as regulam.

 É advogada, com MBA em Administração pela Fundação Getúlio Vargas (FGV). Fez o curso Proteção de Dados Pessoais e formou-se como Data Protection Officer (DPO) pela Peck Sleiman Educação, e certificou-se como Compliance Officer pela Pontifícia Universidade Católica de Minas Gerais (PUC/MG). Foi vice-presidente da Comissão de Direito Digital, Tecnologias Disruptivas e Startups da OAB/DF. Foi parecerista por cerca de seis anos na área de licitações e contratos. Possui quase 15 anos de experiência nas searas contenciosa e consultiva. Atualmente, faz consultorias em compliance, gestão e liderança, para empresas. Desenvolve ainda políticas e ajuda empresas na implementação da LGPD.

 

Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir.

Serpro LGPD
Serpro e LGPD:
segurança e inovação