PRIVACYCHAIN: UM FRAMEWORK PARA COMPATIBILIZAÇÃO DO TRATAMENTO DE DADOS PESSOAIS EM APLICAÇÕES BASEADAS EM DLT COM OS DIREITOS AO ESQUECIMENTO E À RETIFICAÇÃO DA LGPD

Abstract

Aplicações que fazem uso de DLT (Distributed Ledger Technology) em geral e blockchains em particular se beneficiam das características de imutabilidade e transparência para registro de dados, mas ao mesmo tempo enfrentam um obstáculo que é prover aos titulares desses dados o exercício dos direitos ao esquecimento (RTBF - Right to be Forgotten) e à retificação previstos na LGPD - Lei Geral de Proteção de Dados Pessoais. Ou seja, uma vez que esses dados pessoais são registrados em blockchains eles não podem ser removidos ou alterados, o que requer uma abordagem especial para lidar com essas exigências legais de privacidade. Diante deste problema de pesquisa, conduziu-se uma investigação de um conjunto de boas práticas e de técnicas de armazenamento off-chain e commitment criptográfico, que levou à proposta do framework denominado de PrivacyChain, uma ferramenta de software para prover serviços integrados e transparentes para o desenvolvimento de novas aplicações ou ajustes de aplicações legadas através de uma API de serviços. Portanto, dado o crescente uso de blockchain, um dos desafios é sua utilização sem prescindir da privacidade e dos direitos ao esquecimento e à retificação previstos na LGPD. A validação e demonstração de viabilidade do PrivacyChain é feita com uma implementação de referência dos serviços em uma API REST, acompanhada de um modelo de uso para guiar e demonstrar a sua utilidade no desenvolvimento de aplicações que usam DLT de forma que mantenham a conformidade com a LGPD no que se refere ao provimento do exercício dos direitos ao esquecimento e à retificação ao titular dos dados pessoais gerenciados.