LGPD: saiba como a contabilidade e as empresas devem agir

  •    |    Redação Espião NF-e    |      6min
autor Espião NF-e
Espião NF-e
Todos os posts
Capa post

Você conhece a LGPD? A lei que visa aumentar a segurança de dados dentro de empresas, é extremamente importante nos dias atuais, pois, com o uso do ambiente digital, foi necessário criar novos meios para garantir a segurança de todos.

Adequar o seu escritório de contabilidade a essa nova realidade é urgente, pois ninguém quer ter imbróglios judiciais por conta disso. Porém, como veremos, essa questão não é tão trabalhosa quanto se imagina.

O que é a LGPD?

É a sigla para a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018. A Lei possui como objetivo proteger os seus direitos fundamentais de liberdade e de privacidade, e para tanto, regula o tratamento de dados pessoais, ou seja, estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Como os escritórios de contabilidade trabalham diretamente com informações pessoais de seus clientes, é necessário que eles se adequem ao que é exigido pela lei. Adaptar-se à nova realidade é essencial para não ter problemas com questões judiciais.

A lei cita aspectos que vão desde a segurança dos dados dos envolvidos, até a privacidade e o desenvolvimento de identidades. O grande intuito dela é evitar que danos indevidos sejam causados às imagens de qualquer empresa ou cidadão do país.

O que são dados pessoais?

Qualquer informação relacionada à pessoa física (natural), identificada ou identificável. Ex. nome e sobrenome, CPF, endereço, e-mail.

Quais tipos de dados especificamente serão protegidos?

Os dados pessoais da pessoa física (natural) e os dados sensíveis, que são dados que dizem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Quem precisa se adequar a essa lei?

Muitos se perguntam se a lei se aplica a todos, e por isso, é necessário abordar esse assunto com um pouco mais de profundidade. Na verdade, apenas empresas que processam, coletam e armazenam dados dos clientes precisam se adequar.

Isso, basicamente, faz com que a grande maioria dos escritórios de contabilidade seja abarcada. Ainda é necessário destacar que, mesmo que não sejam brasileiras, empresas que fazem esse procedimento no país também precisam respeitar a LGPD.

No entanto, existem algumas pequenas exceções que acabam escapando de se adequar a essa lei. As situações que eximem de seguir a lei são as seguintes:

  • Quando os dados são utilizados apenas para fins particulares, não tendo aspectos econômicos envolvidos;
  • Quando os dados são utilizados para fins de educação, com intuito artístico e jornalístico;
  • Quando os dados são utilizados pela defesa nacional, para garantir a segurança pública.

O que uma empresa deve fazer para se adequar?

  • Mapeamento dos dados, pois a partir daí a empresa conseguirá estruturar os dados coletados através de seus processos internos, consequentemente, mensurar os riscos do tratamento e entender como mitigá-los;
  • Indicar as bases legais para tratamento dos dados (LGPD, artigo 7 e seus incisos);
  • Revisar toda a documentação e contratos adequando-os conforme a lei;
  • E, ainda, não menos importante, treinar as equipes de todas as áreas, consolidando políticas internas, conscientizando seus colaboradores sobre a cultura de proteção de dados.

O que vai acontecer para as empresas que não se adequarem?

(LGPD, artigo 52) quem não se adequar poderá sofrer as sanções da Lei, que são:

  • Advertência, com indicação de prazo para adequação;
  • Multa de até 2% do faturamento da empresa em seu último exercício; limitada a 50 milhões;
  • Multa diária;
  • Além das sanções pecuniárias, o não cumprimento da Lei poderá trazer transtornos graves como os danos reputacionais no mercado, pois a LGPD prevê a publicização do ato de infração.

Quais os maiores riscos do tratamento indevido dos dados?

O maior risco é o de vazamento/violação de dados. Os riscos existem agora mesmo nas empresas, podem ter impactos legais, financeiros e de imagem muito grandes. Ignorá-los pode trazer consequências graves como a mídia cotidianamente nos lembra.

Como ocorrerá a fiscalização do cumprimento dessa lei?

O órgão responsável é a ANPD (Autoridade Nacional de Proteção de Dados). Contudo, o principal fiscal é o próprio titular dos dados que tem o direito de cobrar das empresas que ele se relaciona o tratamento adequado.

Lembrando que os demais órgãos também poderão ser acionados, por exemplo: Senacon, PROCON, Ministério Público e o Poder Judiciário.

Como a contabilidade deve agir

De maneira resumida, podemos dizer que a contabilidade deve agir de maneira correta, para evitar problemas com a segurança de dados de seus clientes. Porém, para que isso aconteça, é preciso adotar uma série de medidas.

  • Organize os dados da empresa, para separar os que devem ser protegidos segundo a lei dos que ficam isentos;
  • Crie um sistema onde seja possível coletar a assinatura de consentimento do titular das informações. É importante que o consentimento seja dado apenas pela pessoa em questão;
  • Defina quem terá acesso aos dados dos clientes, para que a responsabilidade de cada um seja clara;
  • Crie um comitê especializado em segurança de dados;
  • Responsabilize os funcionários pelas ações tomadas.

Seguem algumas dicas sobre como podem atuar com o tratamento de dados pessoais

  • Revisem/elaborem as Políticas de Privacidade, Política de Cookies e dos Termos de Uso do Site ou App.
  • Elaborem termos que informem ao Titular sobre o recolhimento das suas informações pessoais. É preciso informar quais dados estão sendo coletados, como e com qual finalidade;
  • Pensem em formas práticas internas para que os usuários possam exercer seus direitos conforme determina a Lei (LGPD, artigo 18 e seus incisos);
  • Criem políticas internas de proteção de dados;
  • Treinem seus funcionários para entender a cultura interna da organização do tratamento dos dados.

Por fim, se você deseja mais informações sobre a LGPD ou quer iniciar sua implementação, acesse o site www.gov.br/anpd/pt-br e tire suas dúvidas.

Veja também em nosso Blog