Texto atualizado em 18 de maio de 2026
O PL 1.195/2025, de autoria do deputado Capitão Alberto Neto e relatado pelo deputado Rodrigo da Zaeli na Comissão de Ciência, Tecnologia e Inovação da Câmara dos Deputados, tem objeto preciso: alterar o §2º do art. 10 da Medida Provisória 2.200-2/2001.
Redação Crypto ID
Como o Congresso ainda precisará enfrentar esse debate em outras instâncias, é coerente e oportuno explorarmos as diferenças funcionais entre uma rede descentralizada de registro distribuído de transações, organizada em blocos encadeados criptograficamente e replicada simultaneamente em múltiplos nós, sem autoridade central de controle e uma Infraestrutura de Chaves Públicas (PKI, do inglês Public Key Infrastructure).
Por falta de entendimento da diferença dessas duas infraestruturas, corremos o risco de que futuras interpretações ou versões do texto oficializem o blockchain como um instrumento legítimo de assinatura eletrônica sem no entanto conhecer alguns fundamentos básicos.
Para o eIDAS 2.0, principal referência global em assinaturas eletrônicas e identidade digital, blockchain é reconhecido especialmente para a funcionalidade de Electronic Ledgers, registros eletrônicos voltados à preservação e integridade de documentos e evidências digitais, e não como equivalente de uma assinatura qualificada.
Ao estabelecer que documentos assinados por mecanismos alternativos “serão válidos desde que admitidos pelas partes como válidos ou aceitos pela pessoa a quem for oposto o documento”, o texto não cria nada de novo, mas na prática ao inserir o blockchain nominalmente pode aproximar as supostas assinaturas eletrônicas feitas via blockchain da real presunção de confiabilidade atribuída às assinaturas qualificadas dependendo de como for interpretado e aplicado. Isso seria tecnicamente inadequado e juridicamente perigoso.
A cadeia regulatória que blockchain não possui
Uma Infraestrutura de chaves públicas não trabalha apenas com criptografia. É uma infraestrutura de confiança regulada pelo Estado.
Ela opera através de uma cadeia claramente definida:
Autoridade de Registro (AR) valida a identidade do titular por modalidades reguladas, auditáveis e supervisionadas. Hoje, a Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil prevê validação presencial, videoconferência, certificado anterior válido, identificação eletrônica e AR Eletrônica. Cada processo possui rastreabilidade e responsabilidade jurídica com rigorosos procedimentos com uso de um conjunto de tecnologias para mitigar fraudes. Autoridade Certificadora (AC) emite o certificado digital vinculando identidade validada à chave criptográfica e guarda dessas chaves em data center de alta segurança pelo tempo de validade do certificado digital.
A essa cadeia de confiança é atribuída a presunção jurídica porque segue normas técnicas e regulatórias constantemente atualizadas conforme a evolução da tecnologia. Lista de Certificados Revogados (LCR) e demais mecanismos de status permitem invalidar certificados comprometidos, expirados ou revogados. Isso é essencial para manutenção da confiança da infraestrutura. Toda a cadeia possui responsabilidade jurídica objetiva e identificável. Há entidades responsáveis pela validação, emissão, auditoria e supervisão.
Blockchain descentralizado não possui essa estrutura.
Não há uma entidade regulada validando a identidade dos signatários envolvidos. Não há mecanismo estruturado de revogação comparável à uma Infraestrutura de Chaves Públicas. Não há supervisão regulatória equivalente. Não há responsabilização clara em caso de fraude e nenhum tipo de auditoria.
Há apenas o registro criptográfico distribuído de uma transação.
A diferença entre criptografia e infraestrutura de confiança
Um dos principais equívocos no debate é confundir criptografia com infraestrutura de confiança.
Blockchain utiliza criptografia. Uma Infraestrutura de Chaves Públicas também, mas a Infraestrutura de Chaves Públicas adiciona algo fundamental: governança jurídica, identidade validada, cadeia auditável e responsabilização institucional.
A confiança jurídica não nasce apenas da matemática criptográfica. Surge da combinação entre tecnologia, regulação, auditoria e responsabilização.
É exatamente isso que blockchain descentralizado, isoladamente, não entrega.
A robustez exigida em transações de alto valor
A Infraestrutura de Chaves Públicas existe em diversos países, com algumas variações pontuais, como recurso máximo para legitimar operações críticas que exigem elevado nível de segurança jurídica.
No Brasil a própria Lei 14.063/2020 estabelece níveis distintos de assinatura eletrônica justamente porque diferentes transações possuem riscos diferentes.
Em operações imobiliárias, contratos financeiros, procurações, atos societários e diversos documentos sensíveis especialmente em setores como saúde, educação, judiciário e financeiro, exige-se assinatura qualificada baseada em certificado ICP-Brasil que é a Infraestrutura de Chaves Públicas brasileira.
Isso ocorre porque existe: verificação formal de identidade; emissão regulada do certificado; cadeia auditável; possibilidade de revogação; responsabilização objetiva; presunção legal de autenticidade.
Blockchain descentralizado não oferece garantias equivalentes.
Se uma chave privada é comprometida e utilizada para transferir patrimônio, assinar contrato fraudulento ou praticar fraude documental, surgem problemas estruturais: não existe mecanismo regulado de revogação comparável; não há autoridade central responsável; não há presunção legal automática de autenticidade; não há cadeia institucional claramente responsabilizável.
A imutabilidade do blockchain, frequentemente apresentada como virtude absoluta, pode se transformar em problema jurídico quando ocorre uma fraude.
O que a legislação mundial realmente reconhece sobre blockchain
O eIDAS é o regulamento europeu sobre Electronic Identification, Authentication and Trust Services, ou seja, Identificação Eletrônica, Autenticação e Serviços de Confiança. Foi criado pela União Europeia em 2014 e atualizado em 2024 na versão eIDAS 2.0. Estabelece as regras para reconhecimento mútuo de identidades digitais e assinaturas eletrônicas entre os países membros da UE. eIDAS é a principal referência regulatória global, ponto de partida para regulações em diversos países, inclusive o Brasil.
O eIDAS definiu a taxonomia de assinaturas eletrônicas em três níveis (simples, avançada e qualificada) que se tornou referência mundial, inclusive para a Lei 14.063/2020 brasileira; criou o conceito de Qualified Trust Service Providers (QTSP), os provedores de serviços de confiança credenciados e o Qualified Trust Service Providers for Electronic Ledgers (QTSP-EL).
O Brasil historicamente acompanhou a evolução europeia desde a criação da ICP-Brasil em 2001, época em que o marco regulatório de referência era a Diretiva 1999/93/CE do Parlamento Europeu, a Diretiva Europeia sobre Assinaturas Eletrônicas. Esse alinhamento se mantém até hoje, agora tendo como referência o eIDAS 2.0, que substituiu a diretiva original e se tornou a principal referência regulatória global sobre identificação digital e assinaturas eletrônicas.
O regulamento europeu reconhece aplicações de blockchain, mas de forma muito mais restrita do que o debate em torno do PL 1.195/2025 sugere.
O eIDAS 2.0 reconhece o uso de blockchain especialmente para Electronic Ledgers — registros eletrônicos voltados à preservação e integridade de documentos e evidências digitais.
Integridade e não assinatura
A regulação europeia classifica o Blockchain como uma entidade Qualified Trust Service Providers for Electronic Ledgers (QTSP-EL). Ou seja: blockchain é um excelente mecanismo de preservação imutável de registros.
O ponto técnico central é que o eIDAS 2.0 incluiu os electronic ledgers como uma nova modalidade de serviço de confiança, ao lado de serviços como: assinaturas eletrônicas, selos eletrônicos, carimbos do tempo, entrega eletrônica registrada e preservação eletrônica.
Atenção: o fato de o eIDAS 2.0 reconhecer o blockchain com um electronic ledgers não significa que ele tenha transformado blockchain em assinatura qualificada, muito ao contrário.
O ledger eletrônico é tratado como serviço de confiança voltado ao registro, à integridade, à sequência cronológica e à preservação de evidências digitais. Ele pode reforçar prova e rastreabilidade, mas não substitui os requisitos próprios da assinatura eletrônica qualificada, que dependem de identidade validada, certificado qualificado e provedor de serviço de confiança supervisionado.
Isso é completamente diferente de reconhecer equivalência automática para autenticação de identidade ou assinatura qualificada.
Uma assinatura baseada em blockchain pode eventualmente ser utilizada como elemento probatório em assinaturas simples, mas blockchain descentralizado, isoladamente, não atende aos requisitos técnicos, jurídicos e regulatórios exigidos para assinaturas eletrônicas avançadas ou qualificadas previstos tanto no eIDAS 2.0 quanto no arcabouço jurídico brasileiro.
Para assinatura qualificada que possui valor jurídico irrefutável, continua sendo necessário: provedor de serviço de confiança credenciado; emissão regulada; identidade previamente validada; supervisão regulatória; conformidade técnica e jurídica.
Exatamente os elementos que uma Infraestrutura de Chaves Públicas fornece.
O alinhamento entre LGPD, GDPR e eIDAS 2.0
Existe hoje um alinhamento importante entre LGPD, GDPR europeu e o próprio eIDAS 2.0 sobre proteção de dados pessoais.
O debate sobre blockchain entra diretamente nesse tema.
O GDPR europeu e as discussões regulatórias relacionadas ao eIDAS 2.0 demonstram preocupação permanente com o armazenamento irreversível de dados pessoais em infraestruturas imutáveis.
O problema é estrutural.
Blockchains públicos possuem enorme dificuldade de compatibilização com direitos previstos em legislações de proteção de dados, especialmente: direito de exclusão; direito de retificação; limitação temporal do tratamento; minimização de dados.
Quando metadados pessoais, identificadores ou registros vinculáveis a indivíduos ficam permanentemente gravados em redes distribuídas, surgem conflitos jurídicos relevantes.
A LGPD brasileira segue exatamente essa lógica de proteção.
O artigo 18 da LGPD prevê direitos relacionados à eliminação e revisão de dados pessoais. O GDPR europeu estabelece o chamado “direito ao esquecimento”.
Por isso, o modelo europeu vem priorizando arquiteturas híbridas, armazenamento off-chain e mecanismos de minimização de exposição de dados pessoais.
O PL 1.195/2025 ainda não entrou esse debate.
O texto não esclarece: como assinaturas blockchain respeitariam princípios da LGPD; como ocorreria exclusão ou limitação de dados; como seriam tratados metadados permanentes; como se compatibilizaria imutabilidade com direitos previstos na legislação brasileira.
“Desde que as partes concordem“: o vazio jurídico existente
Quando a redação do §2º do art. 10 da MP 2.200-2/2001 estabelece a regra de validade “desde que as partes concordem”, cria uma zona cinzenta jurídica.
Como essa concordância é comprovada?
Essa questão seria um excelente ponto para ser debatido nessa oportunidade e adicionadas, definitivamente, regras claras ao §2º do art. 10 da MP 2.200-2/2001.
Em contrato prévio? Em aceite eletrônico? Em simples manifestação informal? Uma declaração autenticada em cartório? Com qual padrão probatório? Sob qual procedimento técnico auditável?
Em uma infraestrutura de chaves públicas não existe esse vazio jurídico justamente os procedimentos, registrados em diversos documentos, oferece processo regulado, auditado e juridicamente estruturado.
O §2º do art. 10 da MP 2.200-2/2001 reconhece que outros meios podem ser admitidos pelas partes, mas nenhuma forma alternativa de assinatura eletrônica oferece, por si só, os mecanismos de governança, rastreabilidade e responsabilização que uma cadeia infraestrutura de chaves públicas entrega de forma estrutural.
Nota de atualização: este artigo foi originalmente elaborado com base em versão anterior do substitutivo ao PL 1.195/2025, que continha redação mais ampla sobre o uso de blockchain em assinaturas eletrônicas. O texto foi adequado em 18 de maio de 2026 para refletir a redação final aprovada pela Comissão de Ciência, Tecnologia e Inovação da Câmara dos Deputados.
Projeto aprovado em Comissão da Câmara abre espaço para blockchain em assinaturas digitais
Crypto ID posiciona-se não apenas como um veículo de informação, mas como um agente ativo na promoção de um ecossistema digital seguro. Acompanhe aspectos técnicos e regulatórios sobre Assinatura Eletrônica lendo artigos em colunas especiais sobre Assinatura Eletrônica e Documentos Eletrônicos.
Acesse a coluna e contribua com artigos científicos sobre a tecnologia. redacao@cryptoid.com.br
Siga o Crypto ID no LinkedIn agora mesmo!
