LGPD – Identidade Auto Soberana com Blockchain

Atualizado: 30 de Jul de 2019

Confira o White paper da nossa solução - Como Blockchain ira auxiliar ao enquadramento de empresas na LGPD -

O Potencial de Blockchain


Blockchain uma plataforma Open Source que tem chamado muito a atenção dos mercados pois traz benefícios claros em relação ao tempo, segurança, a flexibilidade na implementação e principalmente transparência no processamento distribuído e intercâmbio de informações.


A plataforma é uma camada informacional comunitária entre diferentes sistemas, processos, pessoas, áreas ou empresas onde a informação que "transita" como transações, muito parecido a uma base de dados, só que em formato de mensagens.


Uma componente chave é um livro-razão (ledger) centralizado e criptografado onde os participantes da rede podem validar transações de forma segura. Com uma série de mecanismos, evitam fraudes ou a manipulação da informação por processos ou participantes não autorizados. Parte do princípio que se todos tem a mesma informação, um participante não deve diferir do que está copiado entre todos, o que o torna humanamente impossível de ser hackeado.


Estas transações podem conter quaisquer tipos de dados, sempre que trafegue entre diferentes participantes dentro de uma rede. Esta rede pode ser pública ou privada.


Os participantes de uma rede Blockchain, independente da sua natureza (pública ou privada), devem ter o poder de validar, de forma automatizada, os blocos de transações mediante um algoritmo chamado "consenso". Este procedimento garante a estabilidade transacional. Adicionalmente, a plataforma garante a privacidade da informação entre participantes, já que a informação trafegada é criptografada. O membro (participante) de uma rede Blockchain normalmente é uma entidade que tem um certificado válido para a participação - aplicações, usuários, sistemas interagem com a rede através de um Membro válido.


Adicionalmente a plataforma também oferece o benefício poder de desenvolver regras de negócio para ser aplicada na informação que “trafega” no Blockchain na forma de Smart Contracts.

Porque Blockchain vem a endereçar as demandas da Lei Geral de Proteção de Dados?


A Lei Geral de Proteção de Dados determina que as empresas deverão garantir a segurança dos dados pessoais tratados e comunicar incidentes de segurança da informação ao órgão regulador, sendo que, dependendo do incidente, o titular dos dados também deverá ser comunicado. Quanto ao tratamento de dados pessoais exigirão a obtenção de consentimento dos responsáveis antes da coleta dos dados.

A solução em Blockchain propõe uma alternativa rápida viável e sem custo ao portador, assim como o enquadramento legal para a empresa. Será o portador que determine a longevidade deste acesso e o “compliance”.

Adicionalmente, Blockchain viabiliza o enquadramento em relações B2B já que permite a implementação de pontos de contato criptografados, que podem adicionar uma camada de segurança e controle na troca da informação entre as empresas.

Esta informação é armazenada nas plataformas de gestão de informação e somente poderá ser acessada pelo participante autorizado. Ações de cópia de informação ou proteção de informação mediante visualização em lotes podem ser aplicados. O smart contract controlara que a informação seja acessada exclusivamente pelo sistema que detém esta permissão.


Qual é a proposta de valor?


A proposta é apresentar o primeiro projeto brasileiro de Identidade de usuário descentralizada e auto soberana onde o consumidor poderá criar sua identidade utilizando uma interfase amigável via celular, portal ou mesmo solicitando a um terceiro (empresa, governo ou cidadão) a criação da mesma caso ele não possua instrumentos tecnológicos ou de acesso à internet. Uma vez gerado o perfil, poderá ser validada por outras entidades e garantir a veracidade da informação e outorgando níveis de "força" da identidade evitando fraudes ou falsificações. A proposta adicionalmente oferece que outros participantes possam somente visualizar o que lês é permitido.

Exemplo: se um consumidor solicita uma bebida alcoólica, ele poderá disponibilizar para o estabelecimento somente a foto e a data de nascimento. O estabelecimento não tem justificativa de conhecer o nome, nem o RG do consumidor. Uma vez validados estes itens, a identidade ganha confiança.

O dono da identidade possui a identidade criptografada, permitindo, de maneira transparente, a visualização destes dados mediante uma simples seleção de atributos vindos de um pedido do estabelecimento para uma chave pública (B2C).

O dono da identidade poderá manter ativo o acesso aos registros compartilhados pelo tempo que ele determinar. Ou seja, vamos supor que o João consumiu 2 cervejas no bar "colarinho". O bar poderá acessar os registros criptografados e relacioná-los com as 2 cervejas que o João consumiu. No dia que o João não deseje que o bar acesse a informação, ele poderá "cortar" o acesso à informação mediante revogação do certificado digital de acesso aos atributos.

Por que é que João permitirá que Colarinho mantenha o acesso à informação? Colarinho poderá oferecer um charge-back na forma de pontos de fidelização para João. Ele poderá trocar estes pontos por cupons em um marketplace de serviços de empresas consorciadas! Adicionalmente, colarinho poderá se beneficiar do acesso para realizar analítica sobre a informação de João, com a concordância dele.

Adicionalmente, vamos supor que o João fez o download de um aplicativo para conectar seu relógio. Hoje, os aplicativos demandam uma inscrição de usuários e senhas o que torna muito difícil de gerenciar. Utilizando a identidade distribuída no Blockchain, João poderá permitir o link da sua informação para que seja inserida e validada pelo aplicativo de maneira transparente. Uma vez validada contra um órgão público (prefeitura) o aplicativo poderá oferecer pontos de volta para que João continue usando o aplicativo, aumentando também a fidelização.

O consorcio poderá trocar estes pontos internamente. Estes pontos estarão lastrados a commodities (produtos ou serviços) reconhecidos dentro deste consorcio, diminuindo custos de pagamentos e, realizando a liquidação destes pontos para a entidade financeira garantidora da operação.

O valor da solução é de uma identidade usuária distribuída inovadora, auto soberana e alinhada com LGPD!

19 visualizações

© 2018 Interchains Consultoria

  • Facebook ícone social
  • Twitter
  • LinkedIn ícone social