Claudia Mancini
é jornalista e cientista política, especializada em negócios, blockchain e economia digital

LGPD pode ajudar a melhorar gestão de dados de redes blockchain

A seis meses da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em agosto, o que dá para se concluir até agora, é que a LGPD pode melhorar a qualidade dos dados colocados nas redes e que o direito de uma pessoa de pedir exclusão de informações não é absoluto.  

Por isso, não se pode dizer que a convivência entre elas seja impossível. “Dizer que blockchain é contra a LGPD não é correto”, disse ao Blocknews Caio César Carvalho Lima, advogado especialista em proteção de dados do escritório do Ópice Blum, Bruno, Abrusio e Vainzof Advogados. A lei foca na gestão de dados e isso ajuda muito tanto no que está em papel, quanto em blockchain, completou.

Por isso, é preciso ter bom senso e cuidado. “As redes blockchain abertas não são lugares para se colocar dados pessoais sensíveis”, disse Renata Souto Maior Baião, juíza do Tribunal de Justiça de São Paulo.

Essas redes são também conhecidas como não permissionadas, como a do Bitcoin, onde a entrada é livre. São diferentes das chamadas permissionadas, feitas em boa parte por um grupo de empresas de uma cadeia de produção e onde só entra quem tem autorização.

De acordo com Lima, a lei não dá direito absoluto a uma pessoa sobre seus dados. A LGPD tem 12 princípios, se uma empresa cumprir os básicos e tiver base legal para manter as informações, pode mantê-las, afirmou.

Segundo o advogado, uma empresa pode manter os dados se tiver uma finalidade clara e transparente para isso, se as informações são compatíveis com a finalidade que se quer atingir e se os dados forem o mínimo necessário para isso.

Um exemplo é a uma rede de varejo ter os dados de um cliente referentes a uma compra, como CPF, porque há uma questão tributária. Isso porque a LGPD não dá direito absoluto a uma pessoa sobre seus dados.

Mas os dados que a rede de varejo captou quando esse cliente navegou pelo site, podem ser apagados se a finalidade for apenas fazer marketing, por exemplo.

Em redes abertas, um outro grande risco é saber a quem recorrer se um dado pessoal está lá sem você querer. Numa rede sem dono como a bitcoin, se alguém não identificado colocar o dado pessoal de outra pessoa sem finalidade concreta, a dificuldade é achar o culpado ou responsável, diz Renata.

Também não é possível dizer que a rede toda é solidária, porque não há um controle sobre ela. O que há é a execução de um protocolo pelos participantes, completou.

Numa rede fechada é mais fácil, porque as regras de governança sempre apontam quem são os responsáveis por cada atividade da rede.

O que pode ser feito em redes abertas, segundo Lima, é, tendo a chave de acesso à rede, tentar entrar nela e apagar os apontamentos para aquela informação. Não é algo simples de se fazer e a informação não vai ser apagada, mas pode-se tentar cortar o acesso. É o que se faz em casos de pornografia infantil na rede, por exemplo.

Com a expansão do uso de blockchain no país, advogados e juízes estão se preparando para disputas que certamente virão quando a LGPD entrar em vigor. Por isso, Escola Paulista de Magistratura, por exemplo, já está incluindo blockchain em seus cursos. Em, haverá o módulo “Blockchain – Fundamentos e interface com o Direito”. Renata será a responsavel pelo módulo.

“O objetivo é permitir que os juízes tenham uma visão atualizada e possam refletir sobre o direito e sua aplicação de uma maneira condizente com as novas relações que vêm sendo travadas”, afirmou a juíza.

Renata foi a responsável por determinar, num julgamento, a devolução de cerca de R$ 1,5 milhão à empresa Mercado Bitcoin, que estavam congelados no Santander. A Mercado Bitcoin é uma bolsa de criptomoedas e tem um braço de ativos digitais tokenizados.

CVM e ITS Rio lançam estudo sobre DLT e blockchain

Um estudo da Comissão de Valores Mobiliários (CVM) e do Instituto de Tecnologia e Sociedade (ITS Rio) indica que há possibilidade de uso de DLT (Distributed Ledger Technology) em cadastros de clientes e identidade digital, de forma a dar aos investidores autonomia para gerenciar seus dados e gerenciar o que e quem poderia acessá-los.  Uma das estruturas possíveis em rede DLT é blockchain.

O estudo “Cadastro de Investidores: Desafios Operacionais, Inovações Tecnológicas e Proposta” poderá servir como referência para a implantação de ações relacionadas a “política conheça seu cliente” (know your customer, KYC), que sejam mais transparentes e reduzam custos.

A tendência de se usar DLT na coleta de dados gerou o interesse das instituições em realizar o estudo. Segundo os pesquisadores, é inevitável que os investidores terão a gestão do acesso a suas informações. Pelas estimativas das CVM, na indústria de intermediação de valores mobiliários, os custos relacionados a gestão cadastral são de R$ 4,3 milhões ao ano, enquanto os de gestão de suitability batem os R$ 3,8 milhões e os de monitoramento de pessoas expostas politicamente (PEPs) chegam a R$ 5 milhões anuais.

Por controle de seus dados, entende-se que o investidor poderia, por exemplo, acrescentar e eliminar suas próprias informações e indicar quem teria permissão para vê-los em bases de terceiros. No mundo ideal, investidores e instituições financeiras se conectariam numa rede que permitisse esses movimentos, com baixa possibilidade de alteração de históricos, uso de criptografia e segurança jurídica.

No entanto, CVM e ITS sabem que no mundo factível, é preciso pensar em modelos viáveis no curto prazo. O open banking do Brasil, por exemplo, poderia se conectar ao uso de blockchain nos mercados do mercado de valores mobiliários.

O estudo completo pode ser encontrado em http://www.cvm.gov.br/noticias/arquivos/2019/20191218-5.html

Setor de seguros flerta com blockchain

A Superintendência de Seguros Privados (Susep) está fomentando um time interno de pesquisadores sobre o uso de blockchain, para tomar decisões regulatórias e estudar a aplicação da tecnologia pela própria autarquia. Por enquanto, a decisão é deixar o mercado se desenvolver e encontrar suas soluções. “Uma regulação agora pode sufocar o setor”, afirmou Leonardo José de Carvalho, Chefe do Departamento de TI e Comunicação da Susep, durante o 13º Insurance Service Meeting, promovido pela Confederação Nacional das Seguradoras (CNSeg), nesta quarta-feira (6), em São Paulo. 

Blockchain é uma tecnologia que permite gravar, compartilhar e rastrear informações, como transações financeiras, contratos, dados logísticos e origem de produtos, numa rede distribuída. Surgiu com a criptomoeda Bitcoin, mas as empresas perceberam seu valor e decidiram experimentar.

Entre as suas principais características estão o compartilhamento entre todos os participantes da rede ao mesmo tempo, o fato de os dados registrados serem imutáveis, evitando fraudes, e transparência. Por isso, pode ajudar a indústria de seguros a se tornar mais ágil e mais confiável, o que não é pouca coisa para quem enfrenta a concorrência de insurtechs e de atores de fora do mercado.

O contato com essa inovação ainda engatinha no Brasil. O setor de seguros está aquém do financeiro, que viu e ainda vê na blockchain uma ameaça, mas estudou onde poderia usá-la e está fazendo isso em diversas iniciativas. Porém, a questão não é simplesmente usar blockchain. “Não se pode buscar um problema para uma tecnologia”, disse Denise Ciavatta, diretora de TI da HDI Seguros. O importante é entender qual é a dor do cliente e a melhor tecnologia para acabar com essa dor. Blockchain serve para muita coisa, mas não para tudo.

Faltam profissionais

“A recomendação de quem já usa blockchain é começar com um projeto pequeno, explorar um processo para ser ver se ele encaixa no que a empresa precisa”, disse Lucas Aristides Mello, diretor de Inovação & Estratégia do IRB Brasil RE. É assim mesmo que a tecnologia está sendo usada pela maioria das empresas. Idealmente, essa tentativa deve desembocar uma grande rede de players.

Para inovar, a Susep reconhece que terá de enfrentar desafios como integrar uma nova tecnologia com o seu legado, conseguir a coexistência com soluções existentes e, no caso de blockchain, ter pessoal que entenda do assunto. Adotar a apólice eletrônica em blockchain, por exemplo, gera questões de governança.

A autarquia está repensando a arquitetura do Formulário de Informações Periódicas (FIP), que é cara e pesada, e entende que é preciso simplificar a comunicação com o mercado e as regulações, afirmou Carvalho. A Susep está conversando com a R3, consórcio global que desenvolve a plataforma open source Corda. Sendo um membro, poderá acessar as experiências que deram certo e às que deram errado.

IRB Brasil no B3i

O IRB Brasil Re se associou ao B3i, consórcio global de seguradoras que desenvolvem soluções em blockchain. Foi a primeira empresa da América Latina a se juntar ao grupo. Em janeiro de 2020, deve ser lançado o primeiro produto do consórcio, um resseguro de Excesso de Danos Catastróficos (Catastrophe Excess of Loss), que é um seguro complicado, envolvendo muitas empresas para se fechar um contrato, disse Mello.

A tecnologia de registro distribuída (DLT), como blockchain, permite que todos estejam conectados ao mesmo tempo, reduzindo, por exemplo, drasticamente o número de mensagens trocadas. Esse novo resseguro é global, mas no Brasil não tem mercado, porque se trata de questões como terremotos e tsunamis.

Para Mello, as empresas precisam levar em conta que o conceito de transação como conhecemos hoje vai desaparecer e os princípios de blockchain se encaixam nas dores dos clientes das seguradoras. Sua recomendação: a experiência do cliente de seguros não é boa por questões como custo e dificuldades na hora da contratação, por isso, as seguradoras devem fazer como empresas do GAFAM (Google, Apple, Facebook, Amazon e Microsoft), ou seja, ter o cliente como foco. “Fechei um seguro e me perguntaram se meu portão era manual ou elétrico. Isso em pleno 2019”, completou.