A Lei Geral de Proteção de Dados (LGPD) é uma legislação que visa garantir a segurança e a privacidade dos dados pessoais das pessoas, tanto no ambiente digital quanto no físico.
A LGPD entrou em vigor em agosto de 2020 e estabelece uma série de direitos e obrigações para os titulares dos dados e para os agentes que os tratam.
Como as empresas e os órgãos públicos.
Os escritórios de contabilidade são diretamente afetados pela LGPD, pois lidam diariamente com informações sensíveis de seus clientes.
Por exemplo, dados fiscais, financeiros, bancários e trabalhistas.
Esses dados devem ser coletados, armazenados, processados e compartilhados com base nos princípios e nas normas da lei, sob pena de multas e sanções administrativas.
Neste artigo, vamos explicar o que é a LGPD, como ela impacta nos escritórios de contabilidade e como se preparar para cumprir as exigências da lei.
Acompanhe!
O que é LGPD?
A LGPD é a sigla para Lei nº 13.709/2018, que dispõe sobre a proteção de dados pessoais no Brasil.
A lei foi inspirada na GDPR, a regulamentação europeia sobre o mesmo tema, que entrou em vigor em 2018.
Dados pessoais são todas as informações relacionadas a uma pessoa natural identificada ou identificável, como nome, CPF, endereço, e-mail, telefone, etc.
A LGPD também define os dados pessoais sensíveis, que são aqueles que podem gerar discriminação ou violação de direitos fundamentais.
Como origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dados genéticos ou biométricos.
Essa lei estabelece que o tratamento de dados pessoais deve seguir alguns princípios.
Entre elas finalidade, adequação, necessidade, transparência, segurança, prevenção, não discriminação e responsabilização.
Além disso, a lei define as bases legais que autorizam o tratamento de dados pessoais, sendo a principal delas o consentimento do titular.
O titular dos dados pessoais tem uma série de direitos garantidos pela LGPD.
Como o acesso aos seus dados, a correção de dados incompletos ou inexatos, a anonimização ou eliminação de dados desnecessários e excessivos entre outros.
O agente de tratamento dos dados pessoais é aquele que realiza as operações de coleta, armazenamento, processamento e compartilhamento dos dados.
Esse agente pode ser o controlador ou o operador. O controlador é aquele que toma as decisões sobre o tratamento dos dados.
O operador é aquele que realiza o tratamento dos dados em nome do controlador.
A LGPD também prevê a figura do encarregado de proteção de dados (DPO).
Que é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
E a ANPD é o órgão responsável por fiscalizar e aplicar as sanções previstas na lei.
Como a LGPD impacta nos escritórios de contabilidade?
A LGPD impacta nos escritórios de contabilidade de diversas formas.
Em primeiro lugar, os escritórios devem se adequar à lei no que diz respeito ao tratamento dos dados pessoais dos seus próprios colaboradores e sócios.
Uma vez que eventualmente podem se deparar com dados sensíveis, como informações dos cartões de clientes ou até transações do cartão de crédito das empresas.
Em segundo lugar, os escritórios devem se adaptar à lei no que se refere ao tratamento dos dados pessoais dos seus clientes e dos empregados dos seus clientes.
Os escritórios de contabilidade são considerados controladores dos dados pessoais dos seus colaboradores e sócios.
Uma vez que são eles que definem as finalidades e as formas de tratamento desses dados.
Por isso, os escritórios devem obter o consentimento dessas pessoas para o tratamento dos seus dados.
Informando claramente quais dados serão coletados, para quais finalidades, por quanto tempo e com quem serão compartilhados.
Os escritórios de contabilidade também são considerados operadores dos dados pessoais dos seus clientes e dos empregados dos seus clientes.
Isso porque realizam o tratamento desses dados em nome dos seus clientes, que são os controladores.
E potencialmente tem acesso a informações sensíveis, como poupança dos clientes.
Por isso, os escritórios devem seguir as instruções dos seus clientes sobre o tratamento dos dados, bem como garantir a segurança e a confidencialidade desses dados.
Esses escritórios devem estar atentos aos riscos de vazamento, perda ou uso indevido dos dados pessoais que tratam.
E podem ser responsabilizados civil e administrativamente pelos danos causados aos titulares dos dados.
A LGPD prevê multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Além de outras sanções, como advertência, bloqueio ou eliminação dos dados e suspensão ou proibição do exercício da atividade de tratamento de dados.
Como preparar os escritórios de contabilidade com a LGPD
Para se preparar com a LGPD, os escritórios de contabilidade devem adotar algumas medidas, como:
Mapeie e prepare os dados
O primeiro passo é fazer um levantamento de todos os dados pessoais que o escritório trata.
Identificando quais são os titulares, as bases legais, as finalidades, as formas e os prazos de tratamento.
Em seguida, é preciso verificar se esses dados estão adequados aos princípios e às normas da LGPD.
Eliminando ou autonomizando os dados desnecessários e excessivos, corrigindo os dados incompletos ou inexatos e solicitando o consentimento dos titulares quando necessário.
Defina um encarregado de dados
O segundo passo é definir um encarregado de dados (DPO), que pode ser um colaborador do próprio escritório ou um profissional terceirizado.
O encarregado de dados será o responsável por implementar e monitorar as políticas e as práticas de proteção de dados no escritório.
Bem como por orientar e esclarecer as dúvidas dos titulares dos dados e da ANPD.
Crie um programa de privacidade de dados
O terceiro passo é criar um programa de privacidade de dados.
Consiste em um conjunto de documentos que formalizam as regras e os procedimentos sobre o tratamento de dados no escritório.
O programa deve incluir:
- uma política de privacidade,
- o termo de consentimento,
- contrato de prestação de serviços com cláusulas sobre proteção de dados,
- um relatório de impacto à proteção de dados e
- plano de resposta a incidentes.
Desenvolva a governança de dados
O quarto passo é desenvolver a governança de dados.
E isso consiste em um conjunto de medidas que visam garantir a efetividade e a continuidade do programa de privacidade de dados.
A governança deve envolver a capacitação e a conscientização dos colaboradores sobre a importância da proteção de dados.
Além da adoção de boas práticas e ferramentas para a segurança dos dados.
Além disso, a realização de auditorias internas e externas para verificar o cumprimento da LGPD.
E a atualização constante das políticas e dos procedimentos sobre o tratamento de dados são extremamente necessárias.
Conclusão
A LGPD é uma lei que traz benefícios para toda a sociedade, pois aumenta a confiança e a transparência nas relações entre os titulares dos dados e os agentes que os tratam.
Os escritórios de contabilidade devem se adequar à LGPD não apenas para evitar multas e sanções.
Mas também para agregar valor aos seus serviços e fortalecer a sua reputação no mercado.
A LGPD também pode ser uma oportunidade para os escritórios de contabilidade oferecerem soluções diferenciadas aos seus clientes.
Como ajuda para obter crédito para empresas e investimentos financeiros, que demandam o tratamento de dados pessoais sensíveis.
Para isso, é essencial que os escritórios se preparem com a LGPD e demonstrem que são capazes de proteger os dados dos seus clientes com eficiência e responsabilidade.
