Os escritórios de contabilidade são portadores de um valioso tesouro: os dados contábeis, fiscais e financeiros dos seus clientes, bem como aqueles que os identificam. Essas informações são essenciais para a gestão eficiente de empresas, mas também representam uma grande responsabilidade. É nesse contexto que a LGPD (Lei Geral de Proteção de Dados) se torna essencial.
Ao lidar com uma enorme quantidade de dados pessoais, tanto dos clientes como dos colaboradores, os escritórios de contabilidade são diretamente impactados pela LGPD. Desta forma, devem se adequar às regras estabelecidas pela legislação, alterando sua maneira de lidar com as informações, garantindo segurança e privacidade para todos os envolvidos.
Como toda regra, a implementação dessa lei traz mudanças, alterando a forma de lidar com as informações de empresas e pessoas e, como dito anteriormente, a contabilidade foi um dos setores mais impactados. Por isso, é preciso estar atento para adequar-se o quanto antes.
Neste texto, você irá entender quais são os impactos da LGPD em escritórios de contabilidade, qual a sua importância para clientes e contadores e de que forma é possível aplicá-la na rotina.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi publicada em 14 de agosto de 2018 e regulamenta o tratamento de dados pessoais da pessoa natural. A lei protege os direitos fundamentais de privacidade e liberdade do indivíduo, abrangendo, inclusive, sua integridade nos meios digitais.
A lei garante ao cidadão o direito de solicitar a exclusão de seus dados pessoais da base de empresas a qualquer momento. Além disso, pode solicitar a transferência dos dados para outra empresa que preste o mesmo serviço.
A LGPD também determina que os dados pessoais só podem ser coletados mediante o consentimento do usuário. Isso garante que o indivíduo tenha maior conhecimento sobre quais dados estão sendo compartilhados e tenha o direito de negar a exposição de suas informações.
Assim, como pessoa física, você terá seus dados pessoais protegidos por lei em outras empresas. Se você é um contador ou empresário, também precisa adequar o seu negócio para proteger os dados de clientes e colaboradores.
É importante destacar que a lei trata especificamente dos dados pessoais, considerando toda informação relacionada a pessoa natural identificada ou identificável. Ou seja, a LGPD não leva em conta as informações da pessoa jurídica nos casos em que estas não forem suficientes para identificar uma pessoa natural.
Por que a LGPD é essencial para escritórios de contabilidade?
Como já apresentado acima, a conformidade com a LGPD é crucial para os escritórios de contabilidade por diversos motivos. Primeiro, a implementação LGPD nos escritórios de contabilidade previne que os dados pessoais fiquem desprotegidos, tanto a nível de clientes como também de colaboradores.
Dessa forma, além de atender a legislação vigente, a empresa evita que aconteçam vazamentos, acessos não autorizados e uso indevido destes dados. Além disso, a conformidade com a LGPD pode ser um diferencial competitivo para os escritórios, demonstrando comprometimento com a privacidade e transparência.
Outro ponto que você deve levar em conta é que a LGPD estabelece a possibilidade de aplicação de penalidades para quem não cumprir suas determinações. A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela fiscalização e pode impor penalidades que tem a possibilidade de chegar a até 2% do faturamento da pessoa jurídica de direito privado, limitada, no total, a R$50 milhões por infração. Além da publicização das infrações cometidas. Deste modo, além de pesar no bolso, essa exposição pode prejudicar, e muito, a credibilidade da contabilidade e/ou da empresa.
PRIMEIRA MULTA APLICADA EM 2023
Um exemplo de que a LGPD está sendo levada a sério é que a primeira multa por infração da lei foi aplicada neste ano, no início do mês de julho. De acordo com a coordenadoria-geral de fiscalização da ANPD, foram infringidos dois artigos da LGPD, sendo eles o art. 7º e 41º, além de a empresa não ter cumprido com o disposto no art. 5º do Regulamento de Fiscalização que lhe foi apresentado pela Autoridade Nacional de Proteção de Dados, resultando em sanções de multas simples num montante de R$ 14.000,00, bem como a aplicação de uma advertência formal.
Lembrando que a LGPD não regulou especificamente nenhum setor, por isso todas as empresas devem alinhar-se com a legislação. No entanto, o volume de dados tratados e a sua natureza influenciam diretamente na atuação e fiscalização da ANPD.
Resumindo, a lei é mais do que essencial para os escritórios de contabilidade, pois protege os dados pessoais dos clientes e evita multas e penalidades. Ao se adequarem à LGPD, os escritórios demonstram compromisso com a privacidade e se destacam como parceiros confiáveis.
Como o seu escritório de contabilidade pode adequar-se a Lei, na prática
Agora que você entendeu a importância da LGPD para as contabilidades, precisa se atentar ao que já está fazendo para adequar-se à lei e o que ainda pode melhorar. Continue a leitura e entenda como.
1. Nomeação de um Encarregado de Proteção de Dados (DPO)
Um ponto importante da lei é a nomeação de um Encarregado de Proteção de Dados (DPO) no escritório de contabilidade. O DPO será responsável por garantir o cumprimento da LGPD e atuar como ponto de contato entre o escritório e a Autoridade Nacional de Proteção de Dados (ANPD). A nomeação do DPO é obrigatória por lei.
Além disso, recomendamos que o seu escritório defina um comitê de governança. Essa equipe será responsável por criar políticas internas para o gerenciamento de dados dentro da organização, contribuindo para a conformidade com a LGPD.
2. Treinamento e conscientização dos colaboradores
Um dos primeiros passos para a adequação à LGPD é garantir que todos os colaboradores do escritório de contabilidade estejam cientes das novas regras e dos procedimentos corretos para lidar com as informações dos clientes. A educação dos colaboradores é fundamental para que eles compreendam a importância da proteção de dados e saibam como agir de acordo com a lei.
Além disso, mesmo que o escritório atue como operador de dados em nome dos seus clientes, ele também pode ser controlador em relação aos dados pessoais que coleta diretamente do titular, exemplo disto são os dados tratados fornecidos pelos colaboradores da empresa e as listas com informações pessoais para prospecção de clientes. Portanto, é essencial que todos os colaboradores estejam cientes das suas responsabilidades e saibam como tratar corretamente esses dados.
3. Criação de políticas internas para a gestão de dados
Os escritórios de contabilidade devem desenvolver políticas internas para a gestão de dados pessoais, além das obrigações legais estabelecidas pela LGPD. As políticas devem incluir boas práticas nos processos e procedimentos que envolvem o tratamento de dados pessoais. Bem como, devem estabelecer diretrizes claras sobre como os dados devem ser armazenados, compartilhados e protegidos.
As políticas internas do escritório devem respeitar as 10 hipóteses legais previstas na LGPD para o tratamento de dados pessoais, levando em consideração a finalidade para a qual eles foram coletados. Isso garantirá o cumprimento das exigências legais.
Além disso, todas as empresas precisam obter o consentimento expresso antes de ter acesso aos dados pessoais e sensíveis pertencentes a elas. Para conseguir isso, é preciso solicitar por escrito ou mostrar que o dono dá essa permissão, como está escrito no artigo 8.º da LGPD. Cabe ao controlador de dados fornecer essa prova de consentimento em conformidade com a lei.
É importante saber que na relação comercial entre a contabilidade e o cliente, o cliente será o controlador e a contabilidade será apenas o operador dos dados. Contudo, quando falamos dos dados da relação trabalhista contratual entre a contabilidade e seus colaboradores, a contabilidade passa então a ser a controladora dos dados e, por consequência, necessita formalizar e manter registro deste consentimento.
4. Uso da tecnologia
O uso da tecnologia é uma aliada importante na conformidade com a LGPD. Os escritórios de contabilidade podem adotar meios digitais como o principal canal para transmissão e armazenamento de dados pessoais. Antes de mais nada, é fundamental utilizar softwares confiáveis, com protocolos de segurança adequados, que possam resguardar os dados pessoais dos clientes e os dados pessoais coletados e controlados pelo próprio escritório.
Assim, a tecnologia também permite um gerenciamento eficiente dos dados pessoais, auxiliando na organização, proteção e cumprimento das obrigações previstas na LGPD. Igualmente, podemos citar as soluções de armazenamento em nuvem, plataformas seguras para guardar os dados pessoais dos clientes. A nuvem oferece recursos como criptografia, autenticação de dois fatores e backups automáticos, garantindo a integridade e a confidencialidade das informações armazenadas.
Tenha um parceiro adequado à LGPD
Ter um sistema adequado à LGPD é essencial para garantir a proteção dos dados pessoais. Na Questor, adotamos medidas, mecanismos e procedimentos internos para promover a conformidade com a Lei Geral de Proteção de Dados.
Como operadora dos dados transmitidos por nossos clientes, adotamos uma série de medidas adequadas à LGPD para manter a segurança de toda a operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, dispomos de um programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e processos:
- Avaliações de risco em novas atividades/soluções
- Gestão de fornecedores
- Conscientização de colaboradores
- Análise e revisão periódica de processos
- Política interna de compliance em privacidade e proteção de dados
- Política de gestão de incidentes
A Questor também conta com uma plataforma contábil 100% em nuvem, com recursos que garantem sua conformidade à LGPD, o Questor Cloud.
Por exemplo, a plataforma utiliza o método de minimização de dados, ou seja, coleta e utiliza apenas os dados pessoais estritamente necessários para o objetivo específico do software. Isso evita que sejam coletadas informações excessivas ou não relacionadas ao propósito.
Também implementa medidas de segurança adequadas para proteger os dados pessoais dos usuários, incluindo criptografia, controles de acessos, monitoramento e logs para auditoria de dados. Assim como oferece rotinas para anonimização e pseudonimização, com objetivo de proteger a identidade dos usuários.
Das mesma forma, fornece aos usuários meios de acessar seus próprios dados pessoais armazenados no software, que permite que eles solicitem a correção ou exclusão dessas informações, quando necessário.
A plataforma é segura porque possui certificações que atestam que ela segue as normas e padrões internacionais de qualidade, gerenciamento de serviços de TI, segurança, infraestrutura e outros. Leia mais aqui.
O QUE VOCÊ APRENDEU
Concluindo, neste texto, explicamos por que escritórios de contabilidade devem se adequar à Lei Geral de Proteção de Dados (LGPD) e quais são os primeiros passos para colocá-la em prática nas rotinas. Isso é importante para evitar que a credibilidade da contabilidade seja prejudicada pelo não cumprimento da lei.
Apesar disso, lembramos que é essencial ter o acompanhamento de um profissional e especialista em LGPD, para que todos os processos estejam em total conformidade.
Por fim, se você quiser saber mais sobre a plataforma contábil da Questor e como ela se adequa à LGPD, entre em contato com nosso time.
Texto produzido em parceria com o Setor Jurídico, Responsável pela LGPD da Questor.
Aproveite para conhecer outras soluções parceiras da Questor, no Marketplace.