Símbolo do Jus.com.br Jus.com.br

Blockchain vs. Compliance: facilidades e limitações impostas pelo nova LGPD

Agenda 21/01/2019 às 15:12

As empresas não são proibidas de aderir a estas ferramentas de gestão e funcionalidades, mas é importante se atentar que para que um programa de compliance seja efetivo, as empresas devem obedecer, primordialmente, as normas de conformidade.

Estamos vivendo uma verdadeira era de revolução tecnológica em nosso país e no mundo, o que significa dizer que estar atualizado é mais do que uma necessidade, é obrigação. A informatização virou realidade, trazendo novas práticas, além da criação de novas culturas na era da informação.

Em virtude dessa constante transformação e necessidade de adaptabilidade, diversas empresas procuram profissionais que estejam adaptados as mais variadas experiências, sejam elas tanto no campo negocial, quanto no pessoal, com o surgimento dos chamados “soft skills”, por exemplo. Um desses profissionais mais valorizados no mercado atual é aquele que atua diretamente nos programas de compliance: possui noções de administração, negócios, gestão, contabilidade e direito. Esse expert veio subsidiar as empresas na agregação de valores e às novas práticas a serem adotadas às regras de governança corporativa.

Dentre as ferramentas de um programa de compliance temos a principal, que é o apoio, ou total subsídio, da alta administração, ou “tone from the top”. A partir daí a implementação começa a tomar forma e varia de uma empresa para a outra, tendo em vista que cada uma delas possui sua própria identidade e peculiaridade em termos de gestão, riscos e objetivos.

Assim, para que se busque de maneira adequada a melhor forma de implementação de um programa de compliance, conhecer a empresa é fundamental. Nesse momento, o Chief Compliance Officer pode tomar as rédeas necessárias para a adequação da empresa a melhor formatação na mudança de sua cultura, procedimentos e políticas internas.

O conhecimento técnico dos profissionais dessa área dá a eles autonomia para testar os melhores caminhos, fundamentos e, ladeados pelas políticas já existentes, cumprem regras de regulação, além de obedecerem aos limites impostos pela legislação federal, estadual e, quando vinculados a empresas internacionais, às normas que as regulamentam.

Somado a isso, além dos requisitos essenciais que todo o programa de compliance deve ter, o profissional dessa área deve sempre se atualizar, buscando novos recursos, ferramentas e inovações para melhorias no sistema. Uma dessas ferramentas é a utilização do blockchain, para registro, armazenamento de dados e realização de transações com total segurança.

O blockchain, instituído em 2008 e agora amplamente difundido, é uma plataforma que garante a guarda e a execução de documentos relevantes da empresa, tais como livros sociais, contratos, transações comerciais, tributos e emissão de notas fiscais, dentre outros recursos.  

Mas de que forma esse sistema pode ser considerado seguro? A plataforma blockchain está localizada na rede mundial de computadores e é uma tecnologia que armazena em blocos, dados criptografados. Cada um deles possui um número diferente, como os que surgem através da alocação dos dados e das transações, na medida em que são realizadas. Para fins de total segurança, de tempos em tempos, cada um desses blocos gera uma combinação de códigos diferentes entre si, gerando novos códigos, o que torna impossível sua adulteração e não sendo permitidas alterações posteriores. Assim, a plataforma pode se tornar pública e transparente ou, caso necessite de sigilo, pode ser privada, caso as partes que transacionam decidirem. Havendo confidencialidade entre os contratantes, cada um possuirá uma chave de acesso, o que permitirá o seu ingresso aos dados alocados.  

Essa plataforma promete transparência a todas as práticas empresariais, dando publicidade aos seus atos e, principalmente, diminuindo as burocracias, removendo os intermediários e os custos operacionais.

Por isso não é difícil encontrarmos, de algum tempo para cá, o surgimento no mercado, de startups que desenvolvem plataformas de gestão de documentos corporativos com assinatura eletrônica em blockchain. Este seria realmente o melhor dos mundos, se houvesse a possibilidade de que tais dados pudessem ser alterados ou até mesmo removidos, como determina a nova Lei Geral de Proteção de Dados (LGPD).

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

Por esse motivo é fundamental ressaltar que essa funcionalidade não resolve totalmente o processo de gestão empresarial, pois com a LGPD, obrigatoriamente, os dados devem ser mutáveis, não bastando apenas a obtenção de sua guarda e registro, mas também a possibilidade de alteração ou até mesmo de descarte por aqueles que os detém, incluindo-se aí também o chamado “direito ao esquecimento” ou “right to be forgotten”, influenciado pela RGPD europeia.

Desse modo, utilizar o blockchain para alocação de todos os dados de uma empresa pode acabar esbarrando nos regramentos legais e atingindo diretamente os Direitos Fundamentais abrangidos e protegidos pela nossa Constituição.

Em razão disso, as discussões acerca do registro, guarda, alteração e descarte de dados têm tomado parte importante do tempo de pequenos e grandes empresários, os quais procuram se adequar o mais rapidamente possível a LGPD, que deve ser ajustada aos programas de conformidade até agosto de 2020.

Portanto, atualmente, a tecnologia do blockchain não pode ser utilizada como plataforma de gestão em sua integralidade. Isso apenas por uma razão de adequação à lei nesse primeiro momento. No entanto, nada obsta que em um futuro próximo, a utilização do blockchain possa fazer guarida a todas as informações necessárias, quando possível sua flexibilização sem que se perca a segurança e sem a quebra de Direitos Fundamentais de liberdade e de privacidade.

Por enquanto, as empresas que procuram se beneficiar do blockchain o fazem aproveitando-se de outros inúmeros benefícios que esse sistema oferece: certificações e autenticações instantâneas, pagamento de tributos, emissão de notas fiscais, registro de livros, contratos e alterações sociais da empresa, celebração de contratos - conhecidos hoje como smart contracts - execução instantânea destes quando não efetivado seu cumprimento, além de outros benefícios abrangidos por esse primoroso e inviolável método.

Aos programas de compliance, o blockchain pode hoje ser utilizado para promover mais transparência de informações e integridade das empresas, registro de dados públicos, divulgação dos programas de conformidade, fornecimento de cópias de documentações certificadas sem burocracia, gerando confiabilidade, favorecendo um programa de gestão e reduzindo a maioria dos trâmites administrativos.

No entanto, no que pertine os registros de funcionários, dados sensíveis, históricos, programas de investigação e demais informações abrangidas pela LGPD, como aquelas que podem sofrer alteração ou extinção, estas podem ser adequadas a programas diferentes de registro e de alocação de informações. Além dos meios comumente utilizados, as empresas podem adotar plataformas off-chain (fora do blockchain) ou Side-chain (redes paralelas ao blockchain), ladeadas a essa segurança e que permitem a alteração, modificação e descarte de dados.

O que se sabe é que até o presente momento inexiste, no Brasil, uma regulamentação sobre a utilização das blockchains e que talvez por esse motivo a especulação esteja tão alta pelo uso desta nova tecnologia, dentro e fora do país. No entanto, mesmo que ainda em fase inicial, as regulamentações da Nova Lei Geral de Proteção de Dados estão sendo construídas pouco a pouco, seja através da MP 968/2018, seja na instituição de uma Autoridade Nacional de Proteção de Dados – ANPD, formalmente instituída pela MP nº 870, de 1º de Janeiro de 2019, cujas regulamentações devem ser observadas independentemente dos meios ou da tecnologia a ser utilizados.

Ressalta-se, por fim, que as empresas não podem e nem estão vedadas caso resolvam aderir a estas modernidades, ferramentas de gestão e funcionalidades, mas é importante se atentar que com o surgimento de grandes mudanças, emergem grandes responsabilidades, pois para que um programa de compliance seja efetivo, antes de aderir a novas tecnologias, as empresas devem obedecer, primordialmente, as normas de conformidade e as leis que as regulam.

Sobre a autora
Juliana Costa

Atuação como consultora jurídica e DPO em empresas localizadas em São Paulo, Teresina, Recife, Ceará, Bahia, Espírito Santo, Tocantins, Minas Gerais, Rio de Janeiro e Distrito Federal. Experiência em atuação Cível, Digital, Administrativa, Tributária, Consumerista, Trabalhista e Societária. Minha experiência inclui a gestão empresarial com foco em resultados e a atuação em equipes de Governança de Dados e Segurança da Informação. Sou Advogada Sênior com uma trajetória consolidada em proteção de dados em escritórios de advocacia e consultorias em LGPD. Com mestrado em Direito, Justiça e Desenvolvimento, com foco em Proteção de Dados pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP), sou especialista certificada em Privacidade e Proteção de Dados, com certificações CIPM pela IAPP, DPO e LGPD (PDPE) pela EXIN. Minha expertise abrange o desenvolvimento de políticas, contratos e procedimentos de adequação à LGPD e compliance, além de otimização de fluxos organizacionais e business intelligence. Certificada em ISO/IEC 27001, ISO/IEC 9001 e ISO/IEC 20000 (Skillfront e Certiproof), participei da Comissão que estabeleceu a profissão de Encarregado de Dados Pessoais na Classificação Brasileira de Ocupação (CBO) junto ao Ministério do Trabalho e Emprego (MTE). Também sou professora da área de LGPD na TV Pública e no MBA da Universidade de Vila Velha - ES. Sou autora e coautora de diversos artigos e livros na área de Proteção de Dados e Compliance, incluindo o livro "Direito Digital Aplicado 5.0 - Especial Administração Pública" e a Revista de Direito Digital n.02 2021 da Enlaw. Minha carreira inclui a realização de projetos de consultoria em Compliance e uma vasta experiência de 15 anos em órgãos públicos e empresas privadas, abrangendo áreas como contenciosa, consultiva, direito criminal, energia, trabalhista, tributária, societária e cível. Também atuei como parecerista na área de licitações e contratos.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!