As orientações do Comité Europeu de Proteção de Dados encontram-se em consulta pública até 9 de junho de 2025, permitindo que todas as partes interessadas apresentem contribuições e sugestões.
Durante a sua sessão plenária de abril de 2025, o Comité Europeu de Proteção de Dados (CEPD) adotou orientações sobre o tratamento de dados pessoais através de tecnologias de blockchain, para ajudar as organizações no cumprimento do Regulamento Geral de Proteção de Dados (RGPD).
Uma blockchain é um sistema de registo digital distribuído que pode confirmar transações e determinar quem é o proprietário de um ativo digital (como a criptomoeda) num determinado momento. As blockchains também podem apoiar o tratamento e a transferência segura de dados, garantindo a sua integridade e rastreabilidade.
À medida que o uso das tecnologias blockchain se expande, o Comité considera importante ajudar as organizações que utilizam estas tecnologias a cumprirem o RGPD. Nas suas orientações, o CEPD explica como funcionam as blockchains, avaliando as diferentes arquiteturas possíveis e as suas implicações para o tratamento de dados pessoais.
As orientações destacam a importância da implementação de medidas técnicas e organizativas nas fases iniciais da conceção do tratamento. O CEPD esclarece ainda que as funções e responsabilidades dos diferentes intervenientes num tratamento de dados pessoais relacionado com a blockchain devem ser cuidadosamente definidas durante a conceção do tratamento.
Além disso, as organizações devem realizar uma Avaliação de Impacto sobre a Proteção de Dados (AIPD) antes de procederem ao tratamento de dados pessoais através de tecnologias de blockchain, sempre que o tratamento possa representar um elevado risco para os direitos e liberdades das pessoas singulares.
De acordo com o Comité, as organizações devem também assegurar a máxima proteção dos dados pessoais dos indivíduos durante o tratamento, de modo a que estes não fiquem acessíveis a um número indefinido de pessoas por defeito.
As orientações fornecem exemplos de diferentes técnicas de minimização de dados, bem como de tratamento e armazenamento de dados pessoais. Em regra geral, o armazenamento de dados pessoais numa blockchain deve ser evitado se entrar em conflito com os princípios de proteção de dados.
Por último, o Comité salienta a importância dos direitos das pessoas singulares, especialmente no que diz respeito à transparência, à retificação e ao apagamento de dados pessoais.
As orientações do CEPD encontram-se em consulta pública até 9 de junho de 2025, permitindo que todas as partes interessadas apresentem contribuições e sugestões.
Durante a sessão plenária, o CEPD decidiu cooperar estreitamente com o Gabinete Europeu de IA para elaborar orientações sobre a interação entre o Regulamento de Inteligência Artificial (AI Act) e a legislação europeia de proteção de dados. O objetivo desta cooperação é criar diretrizes que harmonizem a aplicação do AI Act com o RGPD, garantindo que as tecnologias de IA sejam desenvolvidas e utilizadas de forma a proteger os dados pessoais e os direitos dos indivíduos.