A tecnologia de blockchain tornou-se mundialmente conhecida à "boleia" das criptomoedas, em particular a bitcoin. Mas esta tecnologia de "registo distribuído" extravasa largamente as fronteiras do mundo financeiro - aliás, parece encontrar o seu verdadeiro espaço para lá dessas mesmas fronteiras.

A extrema dificuldade de alterar a informação que ela contém, após a inserção numa blockchain, bem como a respetiva fiscalização e rastreabilidade, tornou-a um veículo apetecível para outros fins. Sempre que temos uma operação repetitiva, onde não existe um terceiro de confiança ou onde este não seja eficiente, a blockchain encontra espaço, seja para guardar valor (caso típico de uma criptomoeda), seja para registo de marcas e patentes, bem como de outros documentos oficiais.

Como efeito, um dos exemplos é a celebração de "smart contracts", protocolos de computador que geram obrigações para as partes sem a necessidade de intervenção humana, desde que determinadas pré-condições sejam cumpridas. Já é possível, por exemplo, [...] o pagamento das indemnizações devidas em caso de atraso de voos entre Paris e os Estados Unidos (com a AXA) através de "smart contracts".

Todavia, as potencialidades são infinitas. A blockchain foi utilizada pelo Programa Alimentar Mundial das Nações Unidas para envio de vouchers de compra de alimentos por refugiados sírios, contornando assim as dificuldades colocadas pela burocracia crescente na ajuda humanitária. A Comissão Nacional de Eleições da Coreia do Sul encontra-se atualmente a desenvolver um sistema de votação com recurso a esta tecnologia, através do qual pretende aumentar a transparência dos processos eleitorais naquele país.

Em todas as situações descritas, existem dados pessoais envolvidos, ou seja, dados que identificam futuros proprietários, clientes insatisfeitos, refugiados e votantes, entre outros. E é neste ponto que a utilização da blockchain pode cruzar-se com o Regulamento Geral sobre a Proteção de Dados (ou RGPD), legislação europeia pioneira na defesa da privacidade dos cidadãos e cujo âmbito de aplicação ultrapassa as fronteiras da União Europeia.

Ora, cada participante na blockchain será responsável pelo tratamento de dados pessoais sempre que defina como e porque é que os dados de indivíduos que escreve no registo distribuído são tratados. Assim, um banco que, no âmbito da sua atividade, recorra à blockchain para gerir carteiras de clientes será um responsável pelo tratamento. [...]

A descentralização típica desta tecnologia implica que os participantes podem estar localizados em qualquer parte do mundo. O responsável pelo tratamento que transmita dados para países que estão fora da União Europeia, segundo o RGPD, terá que sujeitar essa transferência a um nível de privacidade idêntico ao espaço europeu. Quando a blockchain seja de acesso restrito, com participantes pré-aprovados, poderá impor cláusulas-tipo de proteção de dados ou a adesão a códigos de conduta, assim legitimando o tratamento. Numa blockchain pública, em que qualquer pessoa pode participar, isso será bastante mais difícil.

Por outro lado, a extrema dificuldade em alterar ou apagar dados uma vez inseridos na blockchain pode colocar problemas ao nível do exercício dos direitos à retificação e ao apagamento pelos titulares desses dados.

Por exemplo, imaginemos um banco que utiliza uma solução de "smart contracts" para conceder facilidades de empréstimo a clientes particulares, recorrendo a uma empresa de software para desenhar o programa informático. Concretamente, o banco precisa de garantir a privacidade dos dados pessoais registados na blockchain. Será importante perceber como aplicar medidas de cifragem, as quais, ao pseudonimizarem os dados, reforçam a segurança dos mesmos. Por exemplo, a criptografia de chaves públicas permitirá o envio de informação numa cadeia alargada de participantes a par da manutenção da confidencialidade.

Por outro lado, a inutilização da chave privada impedirá, na prática, a decifração, anonimizando os dados ao ponto de eles já não poderem ser considerados como pessoais. Logo, o RGPD deixará de aplicar-se. Esta poderá ser uma resposta aos titulares dos dados, isto é, aqueles que contraíram um empréstimo, quando quiserem exercer o seu direito ao apagamento - a impossibilidade de detetar os seus dados na blockchain "equivale" a um apagamento. Já um pedido de retificação poderá ser satisfeito com o registo adicional de um novo bloco que represente a alteração da transação anterior.

A blockchain é uma tecnologia que tem sido elogiada, nomeadamente pela descentralização que imprime a todas as transações registadas, eliminando a existência de intermediários. Porém, não pode ser adotada de "olhos fechados", devendo ser ponderada também numa perspetiva de proteção de dados pessoais. Isto porque a democratização que a cadeia de blocos nos traz não é mais importante do que o controlo da privacidade dos nossos dados.