NFTs: segurança para as operações, vulnerabilidade aos dados pessoais?

Nicole Katarivas e Raquel Lamboglia Guimarães, membros da Manesco, Ramires, Perez, Azevedo Marques Sociedade de Advogados

Muito tem se falado em tokens não-fungíveis (NFTs) e no crescente número de transações que as envolvem. Alguns aspectos, no entanto, merecem atenção no âmbito jurídico. Um deles, por exemplo, é a aplicação da Lei Geral de Proteção de Dados (LGPD).

Antes de adentrar o conceito de NFTs, é necessário também conhecer o conceito de blockchain, que consiste em uma rede descentralizada de registro de informações que sofre alterações por meio da adição de blocos com dados de transações e informações criptografadas, cuja violação é considerada – até o momento – , muito difícil. Isso porque os dados registrados em blockchain não são salvos em servidor único, tendo a rede sido criada de modo que qualquer pessoa consiga validar o registro histórico ou inserir novos dados. Ao registrar um novo bloco de dados, ele é validado por integrantes da rede (chamados mineradores), tornando-se imutáveis, ou seja, se as transferências forem validadas e registradas, não podem mais ser alteradas.

NFTs, por sua vez, representam ativos codificados em rede blockchain e, ao contrário das criptomoedas, que são bens fungíveis, ou seja, substituíveis por outras de mesmo valor, NFTs são tokens não fungíveis. Isso significa que representam uma unidade única e não intercambiável, com registro próprio no blockchain. Possuem, portanto, a descentralização e a imutabilidade como características intrínsecas.

Vale lembrar que, além de transações envolvendo artes, jogos e colecionáveis, pode-se utilizar NFTs para registro de posse de qualquer bem, móvel ou imóvel, bem como para verificação de identidade de uma pessoa física ou para representar certidões de nascimento, credenciais acadêmicas, dentre outros documentos pessoais, o que, nos termos da LGPD, se configura como dados pessoais. Esses são definidos como qualquer informação relacionada a pessoa natural identificada ou identificável (art. 5º, I). Portanto, a proteção dos dados pessoais, tal como previsto na LGPD, deveria ser evidenciada nas transações com NFTs que envolvam dados pessoais (ressalvadas as que utilizem dados anonimizados).

Contudo, as características de descentralização e imutabilidade que garantem que o blockchain e, consequentemente, os NFTs sejam seguros e confiáveis para transações, geram um problema: elas dificultam a aplicação da LGPD, uma vez que a lei propõe conceitos opostos. Além de promover a centralização de informações ao determinar a responsabilidade de controladores e operadores pelo tratamento de dados pessoais, a lei assegura aos titulares de dados pessoais direitos como as possibilidades de excluir e de retificar seus dados pessoais. Contudo, a mencionada impossibilidade de alterar ou excluir definitivamente os dados em blockchain traz grandes dificuldades técnicas para a execução prática da norma no âmbito destas operações.

Questiona-se, ainda, quem acionar no caso de incidente em rede descentralizada como a blockchain, se não for possível identificar o controlador dos dados pessoais. Esses pontos estão longes de serem pacíficos e remetem à complexidade de se adequar a regulação a novas tecnologias, na velocidade de sua evolução. Contudo, evidencia-se a importância de que agentes reguladores se pronunciem sobre o tema.

Enquanto soluções consolidadas não estejam disponíveis, cabem aos agentes desse mercado zelar por operações que garantam o cumprimento da LGPD, seja pela garantia dos princípios da lei e dos direitos dos titulares, seja por soluções que envolvam operações sem identificação de dados pessoais.

*Nicole Katarivas e Raquel Lamboglia Guimarães, membros da Manesco, Ramires, Perez, Azevedo Marques Sociedade de Advogados.

Compartilhe agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *