Todos os escritórios de contabilidade guardam um verdadeiro tesouro em dados: informações contábeis, fiscais e financeiras dos clientes que precisam ser tratadas e protegidas. E a LGPD (Lei Geral de Proteção de Dados) está em vigor justamente com esse objetivo.
Como toda regra, a implementação dessa lei traz mudanças, alterando a forma de lidar com as informações de empresas e pessoas. Os escritórios de contabilidade foram severamente impactados e é preciso adequar-se, o mais rápido possível, às regras. Veja como ao ler este post.
O cenário da LGPD no Brasil
A Lei Geral de Proteção de Dados Pessoais ou Lei nº 13.709/18 é um marco legal brasileiro e que traz grandes impactos. Inspirada na regulamentação europeia (Regulamento Geral de Proteção de Dados – GDPR), a Lei Geral de Proteção de Dados estabelece regras para os dados gerenciados por organizações.
Essa legislação se insere no contexto brasileiro de adaptação progressiva às melhores práticas globais de gestão de dados. Abrange todas as empresas que oferecem serviços ou possuem operações envolvendo tratamento de dados no Brasil.
Garantia do cumprimento dos direitos individuais, a LGPD também visa incentivar o desenvolvimento sustentável da economia e dos negócios com base nas melhores práticas internacionais.
Além de estabelecer novos padrões de compliance, as organizações podem alavancar a LGPD para obter vantagem competitiva na utilização desses dados, com um planejamento correto e aplicação de boas práticas de privacidade.
Entenda a LGPD
A Lei Geral de Proteção de Dados tem como objetivo proteger os dados pessoais, sejam eles físicos e digitais, das empresas e cidadãos brasileiros. Ela traz impactos na vida de toda e qualquer pessoa, pois o novo regulamento traz diretrizes, entendimentos e parâmetros para a realização do tratamento de dados pessoais, ou seja, o tratamento de suas informações mais importantes e íntimas como RG, CPF, endereço de e-mail etc.
Por isso mesmo que a LGPD está diretamente relacionada aos direitos fundamentais, pois busca proteger e garantir que o direito à liberdade, privacidade e livre desenvolvimento da pessoa natural sejam assegurados quando forem manuseados por empresas e órgãos públicos.
As mudanças alteram significativamente as obrigações quanto ao tratamento de informações pessoais. Tanto no manuseio de colaboradores, colaboradores de empresas terceirizadas, clientes ou fornecedores, a finalidade é aumentar a proteção à privacidade dos indivíduos e o controle sobre o que é feito com os dados.
Além disso, as empresas deverão informar de forma clara aos titulares sobre as condições da coleta de dados e como eles serão utilizados, caso contrário o consentimento pode não ser válido e ser revogado, interrompendo a coleta ou utilização de dados daquele titular imediatamente.
Para se adaptar à LGPD será necessário: mapear dados, classificar e organizar conforme a base legal que autorizou o tratamento e tornar tudo mais seguro.
O que são dados pessoais?
A LGPD define dados pessoais de forma relativamente ampla. De acordo com o documento, dados pessoais são quaisquer informações relacionadas a um indivíduo identificado ou identificável.
Embora a LGPD adote uma abordagem um pouco mais ampla para definir os dados pessoais, há um número maior de categorias de dados que são excluídas do cumprimento da LGPD.
Informações publicamente disponíveis e dados pessoais que são processados por uma pessoa física e usados exclusivamente para fins privados, não econômicos ou usados exclusivamente para segurança pública ou defesa nacional estão isentos de acordo com a LGPD.
A LGPD define como dados confidenciais os dados pessoais relacionados à origem racial ou étnica, opiniões religiosas e políticas, sindicato, religião, filiações filosóficas ou políticas, dados de saúde, sexuais, biométricos ou genéticos .
Atenção ao início das sanções
A lei iniciou a sua vigência em setembro de 2020, porém a aplicação das penalidades foi adiada para agosto de 2021. O tempo extra para as instituições se adaptarem às novas regras deu tranquilidade para não receber sanções sob a justificativa da LGPD.
Todas as empresas são obrigadas a nomear um responsável pela proteção de dados, o chamado DPO (Data Protection Officer). Essa pessoa será o canal de comunicação entre o controlador financeiro, os titulares dos dados (por exemplo, colaboradores e clientes) e a Agência Nacional de Privacidade de Dados (ANPD), órgão que vai fiscalizar e orientar sobre a aplicação da lei.
O DPO também é responsável por supervisionar os esforços de conformidade, bem como o treinamento para uma organização. Inclusive o nome e as informações de contato do DPO devem ser claramente divulgadas no site da empresa.
O não cumprimento das definições da LGPD prevê claramente multas e sanções significativas, algumas delas podem chegar até R$ 50 milhões por infração cometida. Assim, mesmo que a implementação de novas práticas gere demandas, é melhor aderir do que sofrer penalização.
A LGPD e os impactos nos escritórios de contabilidade
O impacto da LGPD nos escritórios de contabilidade é direto, já que essas empresas possuem informações importantes de seus clientes e outras pessoas.
Por estarem envolvidas com a regulamentação, devem ser adotadas mudanças para garantir a adequação à lei e à proteção das atividades. Para os escritórios contábeis, é importante gerenciar documentos de clientes, pois são eles os responsáveis por demonstrar que estão operando dentro da legalidade.
Por isso, gerenciar adequadamente a documentação é fundamental para a comunicação entre clientes e o escritório. Além disso, investir na segurança de dados pessoais por meio de uma plataforma contábil, fazer uma boa gestão dos tributos e do financeiro, organizar e reter adequadamente estes arquivos pode ajudar na segurança e proteção dos dados.
A adaptação urgente dos escritórios de contabilidade
Nesse processo de adaptação, os escritórios de contabilidade que ainda não se adequaram precisam tratar o assunto com máxima urgência. E uma ajuda preciosa pode vir com a adequação à ISO 27701: 2019.
Essa norma é específica e voltada para técnicas de segurança, com extensão à gestão da privacidade das informações. O mais importante é que ela já está adequada à LGPD, auxiliando na implantação dos controles internos de proteção dos dados.
Mas, independente da certificação ISO, sua contabilidade precisa agir. Veja, abaixo, um passo a passo das medidas que precisam ser tomadas com urgência:
1- Pedir o consentimento dos dados:
A única pessoa que pode autorizar escritórios de contabilidade a usá-los é o titular dos dados. Este consentimento explícito precisa ser pedido formalmente e deve ser reforçado especialmente em sistemas digitais.
2- Diferenciar controlador e operador:
A Lei também exige que a sua contabilidade defina quem irá fazer uso dos dados, sendo diferente a responsabilidade de cada colaborador. Enquanto o controlador direciona o que será feito com os dados, o operador lida com eles na prática – e você precisa definir quem fará o que.
3- Definir um comitê de segurança da informação:
O seu escritório de contabilidade deve criar um Comitê de Segurança da Informação para avaliação das medidas de proteção de dados próprios e dos clientes. É neste comitê que o Data Protection Officer vai atuar.
4- Tomar medidas de redução de exposição:
O escritório contábil deve utilizar técnicas de segurança administrativas e de operações diversas, implementadas de forma ampla, para que todos os colaboradores possam praticar. Isso também é parte do trabalho do comitê de segurança da informação.
5- Alertar e responsabilizar as terceirizadas:
Os escritórios de contabilidade que tiverem subcontratadas devem exigir que elas também se adaptem às medidas de proteção de dados, porque estarão sujeitas às sanções em casos de vazamentos. Assim, é fundamental ter clareza quanto aos procedimentos de segurança.
Conte com a ajuda da tecnologia para a adequação à LGPD
Como a maior preocupação da LGPD é com a segurança e vazamentos de dados, um sistema de gestão em nuvem é capaz de dar a segurança que o contador do futuro precisa. Com o uso dessa ferramenta não é necessário guardar mais nada nos computadores ou no servidor da empresa, o que garante muito mais segurança.
Mas não é só a proteção dos dados que aumenta com a computação em nuvem. Plataformas online de gestão contábil, como o ONVIO da Thomson Reuters, trazem outros benefícios.
A computação em nuvem é um dos recursos que trazem mais praticidade para os profissionais do escritório, facilitando a interação com os clientes e a conclusão das atividades. Além disso, garante a segurança dos dados e aumenta a produtividade do time.
É impossível negar a importância da tecnologia nos processos de uma empresa contábil, os módulos do ONVIO são, sem dúvida, a maneira correta de estar em conformidade com a LGPD.