Com a Lei Geral de Proteção de Dados (LGPD) em vigor desde o último dia 18, todas as empresas, sobretudo as que trabalham com tecnologia, precisam estar atentas ao privacy by design e contratar fornecedores de ferramentas que também trabalham esta metodologia em seus produtos e serviços.
As afirmações são de Diogo Silva Marzzoco, advogado especialista em direito digital do PK Advogados e foram feitas durante o webinar “LGPD em Tecnologia”, realizado pelo Blocknews e Mentors Energy no último dia 17 de setembro.
A metodologia “privacy by design”, ou privacidade por definição, foi criada em 1998 no Canadá e significa considerar a segurança em todo o ciclo de vida dos dados pessoais, ou seja, criar produtos e serviços que tem como ponto principal a adequação a essa segurança.
Soluções pensadas com LGPD
Essa forma de criar ganhou força na década passada, quando a segurança de dados pessoais passou a ser vista como crucial e foi adotada na LGPD europeia, a GDPR, na qual a lei brasileira é inspirada.
Essa foi a forma com que a BluPay diz ter criado seu portfolio de produtos para pagamentos instantâneos, afirmou Rubens Rocha, superintendente geral da startup que hoje faz parte do grupo Valid e usa a tecnologia de registro distribuído (DLT) para segurança de dados.
A empresa integra carteira digital, bancos e agentes de arrecadação o que, segundo o executivo, foi pensado para estar alinhada à LGPD e ao Pix, sistema de pagamentos instantâneos do Banco Central, que será implantado em outubro.
“Pensando no Sistema Brasileiro de Pagamentos (SBP), que tem disponibilização de informações centralizadas para serem compartilhadas entre as instituições financeiras, trabalhamos com uma opt-in (quando o usuário precisa dar o consentimento para o uso das informações). Assim, o usuário pode deixar os dados disponíveis para serem consultados nesse hub de pagamentos em que as contas são disponibilizadas”, explicou Rocha.
A empresa usa a plataforma DLT Corda, da R3, que gera uma camada de privacidade de dados sem compartilhamento entre quem está na rede e que foi construída, inicialmente, para atender às demandas do setor financeiro.
Na mesma linha tem ido a Hybrideum, que desde 2017 tem trabalhado no desenvolvimento de soluções blockchain para diferentes setores, segundo Daiany Barbosa, co-fundadora e diretora da empresa. “O potencial da tecnologia blockchain se mostra em termos de transações seguras, valor muito útil em se falando de LGPD”, afirmou.
Solução híbrida
Uma das soluções que a empresa criou foi uma identidade digital (ID) para uso por médicos e pacientes. Nela, os documentos e dados do cliente vão para uma base de dados e na blockchain são gravados com o código alfanumérico. Ao acessar o validador da rede, é possível uma farmácia acessar uma prescrição médica sem ver os dados do paciente. “Na nossa plataforma, a pessoa não é mais Daiany ou João, é um código e a partir disso vai usar nosso sistema”, completou.
A blockchain traz uma nova arquitetura de identidade distribuída (ID), em que se cria uma carteira digital com os dados de uma pessoa, e essa informação está criptografada com chave privada, explicou Bernardo Madeira, fundador e CEO da Interchains, também desenvolvedora de soluções em blockchain.
“O diferencial que blockchain traz é que quando você cria essa ID, órgãos reguladores validam se as informações estão corretas quando forem usadas. A instituição que pediu a validação também fica amarrada a uma aprovação, o que traz mais força a essa identidade”, completou. Isso tudo permite uma rastreabilidade de todo o processo.
Identidade no bar
Madeira deu um exemplo prático dessa validação: se um bar pedir a uma pessoa que prove que tem pelo menos 18 anos, hoje o cliente mostra um documento físico que tem vários dados que o bar não precisa saber, como quem são seus pais, e que pode também ser falso. Com a ID em blockchain, o cliente compartilha o link da identidade que está no seu celular e criptografada. Mas só compartilha o que o bar precisa saber, ou seja, sua foto e idade. O bar, que deverá ter um sistema de validação, confirma os dados pela plataforma com o órgão responsável. O bar também é validado e seu pedido fica registrado.
As discussões sobre a adoção de uma identidade digital em blockchain têm ganhado força em todo o mundo por dois motivos principais: a segurança de inviolabilidade dos dados e a prática de dar ao dono dos dados poder sobre eles. A União Europeia (UE) já disse que vai adotar esse modelo. O Brasil também tem desenvolvido projetos sobre o assunto, como um do Serpro. Agora, a LGPD coloca ainda mais pressão sobre a necessidade desse tipo de solução.
