Nova Lei LGPD 2020: qual o Impacto das Mudanças?


Lei Geral de Proteção dos Dados Pessoais

Nos dias atuais, fazer compras pela internet, movimentações bancárias, importações e exportações entre tantas outras transações possíveis envolve, literalmente, um grande fluxo de dados pessoais. A Lei LGPD visa exatamente proteger o uso destes dados na web.

No entanto, apesar de útil e necessária, esta nova lei vai afetar efetivamente a forma com que empresas e organizações de um modo geral capturam, armazenam e utilizam os dados pessoais de seus clientes, inclusive no modo offline. 

Neste artigo, vamos detalhar o que é especificamente a Lei LGPD, o que ela realmente significa e onde e como irá afetar a relação entre empresas e consumidores, no que diz respeito ao uso dos dados pessoas destes últimos. Confira.


LGPD: o que é?


Resumidamente falando, LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil. Ela foi sancionada em agosto de 2018, mas só entrou em vigor em fevereiro de 2020

Esta lei está diretamente relacionada às regras sobre coleta, armazenamento, uso e compartilhamento de dados pessoais, que geralmente são absorvidos em várias transações comerciais, online e offline.

Seu intuito é garantir que estas transações sejam realizadas com mais segurança, no que tange ao uso e manipulação de dados de clientes consumidores. Por ser uma lei, estabelece regras e impõe penalidades no caso de descumprimento.


Lei Geral de Proteção dos dados Pessoais

A Lei Geral de Proteção de Dados Pessoais vai afetar e já está afetando diferentes setores, tanto de produtos como de serviços e em qualquer âmbito: individualmente, nas relações comerciais empresariais e até governamentais. Mas o que muda, efetivamente, com a aplicação da lei?

Para entendermos o que ela muda, temos primeiro que relembrar como era o cenário antes dela. Toda e qualquer transação comercial ou não que envolvesse dados pessoais não tinham, até então, qualquer regulamentação. Estas até poderiam existir, em determinas sites e empresas, mas se não observadas pelos usuários, perdiam seu efeito.

Além disso, como não havia a lei, estas regulamentações nem sempre seguiam parâmetros idênticos, o que poderia trazer sérios riscos à quem fornecia seus dados. Com a LGPD cria-se um novo cenário de segurança jurídica, onde entra esta padronização de normas e práticas.

A lei esclarece ainda o que são considerados dados pessoais e como identificar sua relevância, onde alguns destes dados devem ser tratados de forma mais cuidadosa e outros ainda, nem tanto. Esta regulamentação é importante tanto para a empresa, que capta estes dados, como para quem os fornece.

A amplitude da lei é tão abrangente que não importa se a sede de uma empresa que está captando dados pessoais de seus clientes é no Brasil ou no exterior. Uma vez atuando em solo nacional, mesmo pela web, ela está automaticamente sujeita às sanções da lei, caso esta seja descumprida.

Estes dados pessoais até podem ser compartilhados internacionalmente, desde que siga protocolos seguros e pré-estabelecidos, fazendo-se cumprir todas as exigências legais no âmbito nacional. 

Leia mais sobre --> Cadastro de clientes e organize sua empresa!


Nova Lei LGPD


Por estarmos falando proteção de dados pessoais, que é exatamente o que trata a Nova Lei LGPD, temos que falar também e principalmente na relação entre os usuários, consumidores, clientes, etc., com a “outra ponta” que são as empresas, organizações governamentais, educacionais e tantas outras.

Isto porque esta relação está presente em compras pela internet em lojas virtuais, nas redes sociais, na relação com hospitais a bancos, escolas, teatros, cinemas, hotéis, agências de viagem, órgãos públicos, tecnologia e uma infinidade de captadores dos dados pessoais.

A partir daí, algumas regras pertinentes precisam e devem ser observadas:


• O consentimento dos dados:

Nenhum dado ou informação pessoal pode, sob qualquer circunstância, ser processado, utilizado ou compartilhado sem o devido consentimento do proprietário de tais informações. Isto é uma premissa básica de qualquer relação, comercial ou não, que envolva a captação de dados pessoais.

A única exceção à regra é quando da necessidade considerada indispensável, ou seja, quando se fizer necessário, por exemplo, cumprir uma obrigação legal, executar uma política pública específica devidamente prevista em lei, para órgãos e fins de pesquisa pública, defender direitos e obrigações, preservação da vida e da integridade pessoal do indivíduo, entre outros.


• Automatização:

Os dados pessoais, para todos os efeitos, são de propriedade de quem os fornece e, sendo assim, este indivíduo pode solicitar a qualquer tempo alteração e até a deleção de seus dados anteriormente fornecidos, inclusive revogando um prévio consentimento. 

Nesta questão, o cidadão deve, acima de tudo, exigir os seus direitos já previstos em lei.


• Fiscalização e tratamento dos dados pessoais:

A ANPD - Autoridade Nacional de Proteção de Dados Pessoais fica com a responsabilidade de fiscalizar a manipulação destes dados pessoais e inclusive aplicar punições no caso de descumprimentos. Também irá regular e orientar de forma preventiva sobre a devida aplicação da Lei LGPD.


• Gerenciamento de dados:

Apesar da existência da lei, de sua aplicação e de órgãos fiscalizadores, é ainda de inteira responsabilidade de quem está gerindo a base de dados pessoais redigir adequadamente suas próprias normas de governança, garantindo a segurança destes dados.

Falando nisso, leia mais sobre --> Segurança da informação: como resguardar os dados da sua empresa?


LGPD 2020

Com o surgimento e a aplicação da Lei LGPD em 2020, o que vai verdadeiramente impactar para empresas, comércio e os cidadãos?  Neste ponto, surgem algumas questões possíveis:


• Com a LGPD posso vir a perder minha base de dados atual?

Esta base de dados deve, imprescindivelmente, estar em de acordo com as normas e regras previstas na Lei LGPD. Caso não estejam, precisarão ser readequadas ou até mesmo descartadas. Toda e qualquer informação pessoal deve ser utilizada única e exclusivamente para o fim ao qual se destina.


 Se o proprietário dos dados solicitar a deleção das informações, sou obrigado a fazê-lo?

Nem sempre. Se estas informações possuem base em contrato, obrigação legal e até legítimo interesse, conforme o art. 7º da LGPD, tais dados podem ter que ser mantidos. Qualquer situação em contrário ao acima exposto, deverão ser deletados.


• Quais Áreas serão mais afetadas, dentro de uma empresa, com o surgimento e a aplicação da Lei LGPD?

Todas as áreas que lidam com um grande volume de dados e informações pessoais, sejam de clientes ou não, serão diretamente afetadas, como:

- RH e Departamento Pessoal, com os dados dos colaboradores da organização;

- Atendimento ao Consumidor e pós-venda; 

- Marketing, pois utiliza dados para campanhas publicitárias;

- Vendas diretas, pois precisará dos dados do consumidor para concretizar a venda e até indiretas, que envolveria marketing;

- Pesquisa e Desenvolvimento.

Aprofunde seu conhecimento --> ERP Online: um grande aliado do Marketing Digital!


 Quanto tempo minha empresa tem para se adequar às exigências da Lei LGPD?

A Lei entrou em vigor em fevereiro de 2020. No entanto, o prazo para a adequação das empresas e organizações de qualquer tipo à lei vai depender muito do porte da organização, quantidade de filiais, vendas online e/ou offline, número de funcionários, número de sistemas e bancos de dados pessoais, entre outros.

Em geral, estima-se que a empresa tenha total adequação à Lei em um prazo médio e máximo de 6 a 12 meses.