A princípio, a LGPD (Lei Geral de Proteção de Dados) veio para revolucionar na segurança da informação e de dados, mas a pergunta que fica é: como e por que os contadores devem se adequar a ela? Qual é a influência da LGPD nos escritórios contábeis?
Primeiramente, sempre que pensamos em escritórios de contabilidade, logo imaginamos arquivos e informações importantes recebidos diariamente, tanto no que diz respeito a documentos das empresas, sócios e até dos seus colaboradores.
Nesse sentido, é essencial que os contadores se adequem e padronizem seu escritório para garantir a segurança e a confiabilidade das informações.
Pensando sobre esse assunto, é importante que todas as contabilidades sejam adaptadas e, por isso, o Motor Fiscal resolveu desenvolver este artigo explicando tudo o que você precisa saber sobre a LGPD: o que é tratamento de dados? Como implementar no escritório e o que afeta no dia a dia? Continue a leitura e confira!
O que é a LGPD?
A LGPD (Lei Geral de Proteção de Dados) tem o intuito de oferecer segurança às informações coletadas e armazenadas e aos dados processados, sejam eles digitais ou físicos (registro em papel), tanto pessoais quanto empresariais, mantendo-os em sigilo. Essa lei entrou em vigor no dia 26 de agosto de 2020 e é regida pela LEI nº13.709/2020.
Embora as multas estejam previstas para começarem a ser aplicadas a partir de agosto de 2021, já é necessário se adaptar e cumprir o que está previsto na lei. Porém, menos de 50% das empresas estão em conformidade com essa legislação.
De acordo com o art.2º, a lei possui sete princípios de proteção de dados pessoais, que são:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – à inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Vale ressaltar que existe também a lei Europeia, regulamentada em 2018, cujo nome é GDPR, que tem os mesmos princípios da LGPD.
Sabendo os conceitos básicos, vamos entender agora um pouco mais sobre a LGPD e o tratamento de dados.
O que é tratamento de dados da LGPD?
O tratamento de dados da LGPD nada mais é do que todo procedimento com dados pessoais, ou seja, um conjunto de operações que são regidas pela LGPD garantindo a proteção dos dados.
Podemos dividir o tratamento em cinco partes:
- Coleta, produção e recepção das informações;
- Arquivamento e recebimento;
- Processamento, que é a utilização, classificação, reprodução, avaliação, extração ou modificação dos dados;
- Compartilhamento das informações através da distribuição, comunicação, transferência, transmissão e difusão;
- E, por fim, a eliminação dos dados.
Por sua vez, o tratamento de dados pode ser executado através de dois agentes, o controlador e o operador, que possuem funções distintas:
- Agente controlador
De acordo com a Lei, é caracterizado como pessoa natural ou jurídica, podendo ser de direito privado ou público a tomada das decisões sobre o tratamento de dados pessoais.
- Agente operador,
Por sua vez, como o próprio nome já diz, é quem efetua o efetivo tratamento de dados pessoais no lugar do controlador.
Por fim, o tratamento de dados é toda execução utilizando os dados pessoais em que são realizados os cinco passos citados acima.
Ainda, compete à Autoridade Nacional de Proteção de Dados (ANPD) a fiscalização pela aplicabilidade da LGPD.
Com tudo o que foi exposto, ainda fica o questionamento: o que é considerado dado pessoal para a LGPD? No próximo tópico, vamos comentar mais detalhadamente sobre essa questão.
O que são dados pessoais para a LGPD?
Conforme disposto na legislação, a definição de dados pessoais é toda e qualquer informação de pessoa natural, como:
- Nome;
- CPF;
- RG;
- Data de Nascimento;
- Gênero;
- Endereço;
- Telefone;
- Informações sobre a saúde;
- Pagamentos efetuados;
- Dados Bancários;
- Endereço de IP;
- Cookies e tudo o que pode ser identificável.
Agora que já sabemos o que é a LGPD, como funciona o tratamento de dados e o que são considerados dados pessoais pela LGPD, resta entender o que mudará com essa Lei.
O que muda com a LGPD?
Com todas as medidas de segurança na proteção de dados que a LGPD trouxe para as empresas no Brasil, é necessária uma mudança na rotina empresarial, que deve por obrigação aumentar o controle, a proteção e padronizar os processos dentro da organização.
Sendo assim, vamos comentar algumas alterações que são necessárias:
- Processo: a primeira medida de prevenção será adotar e padronizar o processo de recebimento das informações, sejam elas digitais ou físicas;
- Guarda dos dados: Será necessário verificar como os dados estão sendo guardados e arquivados, principalmente se é utilizada a Nuvem, se faz necessário revisar o contrato e verificar quais as medidas de segurança do provedor.
- Nomeação de DPO (Data Protection Officer): é uma pessoa física ou jurídica que será responsável pelo gerenciamento das informações e dados pessoais recebidos.
Como implementar a LGPD?
Que a LGPD vai mudar completamente a rotina das empresas é fato, então você deve começar a implementá-la o mais rápido possível. Por esse motivo, vamos aos processos:
- Em 1º lugar você precisa conhecer a Lei minuciosamente. Caso tenha dificuldades em interpretar a legislação, pode solicitar o auxílio jurídico da sua empresa. Também existem escritórios de advocacia especializados no processo de implementação da LGPD;
- Será necessário realizar o mapeamento do tratamento de todos os dados e verificar quais são as falhas já existentes no processo, a fim de saná-las;
- Também será necessário constituir normas internas para tratar os dados recebidos, sejam eles de documentos internos e externos;
- Investir em treinamentos para os colaboradores e criar um comitê interno que seja responsável pelo tratamento dos dados;
- Desenvolver o plano de segurança para sua empresa.
Contudo, é importante lembrar que, após a implementação, a empresa tem a opção de obter a ISO 27002 – Sistema de Gestão de Privacidade da Informação – e depois pode solicitar a extensão da ISO 27701, com técnicas de segurança que foram constituídas para a LGPD.
A ISO determina 114 controles de tratamento da proteção de dados, assim auxiliando as empresas no processo de adequação e implementação.
A LGPD e a contabilidade
Os escritórios de contabilidade serão afetados pela LGPD pois possuem documentos pessoais dos seus colaboradores, informações dos funcionários das empresas (clientes), folha de pagamento, documentos dos sócios, sindicato e resultados de exames ocupacionais. Ou seja, os escritórios contam com inúmeras informações que precisam de proteção.
Desse modo, eles precisam desenvolver políticas internas de proteção aos dados, uma vez que são responsáveis por obter essas informações e transferi-las aos órgãos governamentais.
Portanto, é essencial que as contabilidades se adequem, visto que a penalização pelo descumprimento da lei é alta, podendo variar de advertências até multas, o que pode impactar negativamente a organização.
Mas o que, de fato, muda nos escritórios de contabilidade com a LGPD? A seguir, entraremos nesta questão para entender quais são os principais pontos de atenção e qual o processo para fazer a adaptação.
O que a LGPD muda nos escritórios de contabilidade?
A princípio, toda a rotina do escritório de contabilidade será afetada, uma vez que a lei trata de todos os dados, sejam eles os digitais e até mesmo aquela informação que você imprime para conferência e que fica exposta na sua mesa.
Por esse motivo, os cuidados devem ser redobrados dentro do processo de utilização das informações.
Assim, são várias as mudanças que devem ocorrer, como:
- Revisar o contrato de prestação de serviço e, caso não possua a cláusula de confiabilidade, será necessário refazer ou redigir um adendo incluindo essa questão;
- As contabilidades que possuem prestadores de serviço precisam redobrar os cuidados e, caso não tenham um contrato de prestação de serviço, é indicado fortemente que seja realizado;
- Verificar com um sistema utilizado para armazenar informações qual a política de segurança utilizada;
- É muito comum as contabilidades enviarem o faturamento e dados para o banco, mas, para isso, a contabilidade precisa se precaver solicitando um e-mail do cliente autorizando o envio da informação;
- Investir em tecnologia e medidas de segurança;
- Por fim, mas não menos importante, é preciso ter apoio jurídico em todo o procedimento realizado pelo escritório.
Definitivamente a LGPD trouxe muita mudança e um grande impacto para as empresas, o que, inicialmente, pode causar certo desconforto, principalmente para adotar novos processos e alterar a rotina.
Mas, depois de implantada, podemos perceber que a LGPD será benéfica, trazendo segurança a todos e credibilidade à empresa que segue todos os protocolos de segurança.
Vale lembrar que a LGPD trata apenas de dados pessoais, então, no caso de informações da empresa, existem outros tipos de leis que abordam essa situação se houver o vazamento das informações.
Por fim, é indicado que você procure desmistificar a legislação da LGPD, começando assim a adequar o seu escritório para essa mudança.