Notícias

LGPD: breves comentários sobre a responsabilidade criminal no tratamento de dados pessoais em escritórios de contabilidade

Publicado por - Comunicação Fenacon
Compartilhe
Freepik

Por Rogério Aleixo Pereira*

1. INTRODUÇÃO

A promulgação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) representou um marco regulatório significativo no ordenamento jurídico brasileiro, estabelecendo diretrizes, princípios e responsabilidades para o tratamento de dados pessoais.

Contudo, para determinados setores econômicos que lidam cotidianamente com volume expressivo de informações sensíveis, como os escritórios de contabilidade, as implicações jurídicas transcendem o âmbito administrativo e alcançam a esfera penal.

Os escritórios contábeis ocupam posição peculiar no ecossistema de tratamento de dados, constituindo verdadeiros repositórios de informações financeiras, patrimoniais e fiscais tanto de pessoas físicas quanto jurídicas. Esta atividade envolve o processamento de dados relativos a rendimentos, patrimônio, dependentes, despesas médicas, investimentos, além de informações completas sobre empregados para fins de folha de pagamento e obrigações acessórias.

O presente artigo propõe-se a fazer uma análise preliminar das interfaces entre o descumprimento da LGPD e a responsabilização criminal no contexto específico da atividade contábil, identificando os tipos penais potencialmente aplicáveis, seus elementos constitutivos e medidas preventivas para mitigação de riscos.

2. FUNDAMENTOS JURÍDICOS DA RESPONSABILIZAÇÃO CRIMINAL

2.1 Princípio da Legalidade Penal e sua Aplicação à Proteção de Dados

A responsabilização criminal por violações relacionadas ao tratamento de dados pessoais fundamenta-se no princípio basilar do direito penal: nullum crimen, nulla poena sine lege.

A LGPD, embora estabeleça um regime sancionatório administrativo robusto, não tipifica crimes específicos.

Entretanto, esta ausência não significa imunidade penal para condutas graves relacionadas ao tratamento irregular de dados pessoais.

Conforme leciona a doutrina criminal brasileira e, como já dissemos acima, o sistema penal brasileiro adota o modelo de tipicidade fechada, exigindo que condutas criminosas estejam previamente descritas em lei. Neste contexto, a responsabilização criminal por violações relacionadas ao tratamento de dados ocorre mediante o enquadramento em tipos penais preexistentes no ordenamento jurídico.

2.2 Valor Jurídico-Penal dos Dados Pessoais

Um aspecto fundamental para compreender a dimensão penal da proteção de dados reside na valoração jurídica dos dados pessoais como bem jurídico tutelado, que em outras palavras significa um bem que a lei e a sociedade entendem deve ser protegido.

Nesse sentido, alguns autores argumentam que os dados pessoais constituem extensão da personalidade do indivíduo, merecendo proteção equiparável a outros bens jurídicos tradicionalmente tutelados pelo direito penal, como a vida, o patrimônio ou a honra.

No contexto específico da contabilidade, os dados fiscais e financeiros apresentam valor econômico intrínseco e extrínseco – tanto para seus titulares quanto para terceiros com interesses escusos – justificando a intervenção do direito penal quando seu tratamento irregular atinge determinado grau de lesividade social.

3. CRIMES CIBERNÉTICOS NA ATIVIDADE CONTÁBIL

3.1 Invasão de Dispositivo Informático: Análise Dogmática e Aplicação Prática

O artigo 154-A do Código Penal, introduzido pela Lei nº 12.737/2012, tipifica a conduta de “invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações”.

No ambiente contábil contemporâneo, predominantemente digital, a configuração deste delito apresenta contornos específicos. Escritórios contábeis frequentemente utilizam sistemas ERP, plataformas em nuvem e softwares especializados para tratamento de dados fiscais e financeiros de diversos clientes. A invasão pode ocorrer tanto externamente quanto internamente, por colaboradores que excedem suas autorizações de acesso.

Pela pesquisa jurisprudencial que realizamos, restou cristalizado que o acesso indevido a sistemas de informação por funcionários que excedem suas autorizações configura o tipo penal do art. 154-A, mesmo quando o agente já possui algum nível de acesso legítimo ao sistema, pois a autorização de acesso não pode ser extrapolada.

3.2 Divulgação de Segredo: Peculiaridades no Ambiente Contábil

O crime de divulgação de segredo (art. 153 do Código Penal) adquire relevância particular na atividade contábil, considerando o caráter confidencial das informações tratadas.

A conduta típica consiste em “divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem”.

O contador, em razão de sua atividade profissional, torna-se depositário de informações estratégicas e confidenciais, incluindo (mas não se limitando):

  • Margens de lucro e estruturas de custo;
  • Dados pessoais de funcionários e seus dependentes;
  • Planejamentos tributários e estratégias fiscais;
  • Remunerações de executivos e políticas salariais;
  • Negociações societárias em andamento; e
  • Contingências fiscais e previdenciárias.

A divulgação não autorizada destas informações configura não apenas violação ao dever de sigilo profissional previsto no Código de Ética do Contador (NBC PG 01), mas também pode caracterizar o ilícito penal quando presentes os elementos do tipo.

O §1º-A da mesma norma penal citada prevê forma qualificada quando a divulgação é realizada por agente que tem acesso às informações em razão de função, ministério, ofício ou profissão, aumentando a pena para detenção de um a quatro anos. Esta qualificadora aplica-se diretamente ao profissional contábil que divulga informações sigilosas de clientes.

Em resumo, o sigilo profissional configura não apenas dever ético, mas obrigação jurídica cuja violação pode caracterizar um ilícito quando presentes os elementos subjetivos e objetivos da conduta descrita na lei penal como crime.

4. CRIMES PATRIMONIAIS E VIOLAÇÕES DE DADOS CONTÁBEIS

4.1 Furto e Estelionato: Redimensionamento Conceitual na Era Digital

O tratamento irregular de dados pessoais em escritórios contábeis pode configurar crimes patrimoniais tradicionais, especialmente furto (art. 155) e estelionato (art. 171), demandando, contudo, uma reinterpretação doutrinária destes tipos penais para adequá-los ao contexto digital.

4.1.1 Furto de Dados Contábeis e Fiscais

A subtração de dados financeiros, bancários ou fiscais do ambiente contábil com finalidade de aproveitamento econômico suscita debate doutrinário sobre a possibilidade de enquadramento como furto. A questão central reside na natureza jurídica dos dados: podem ser considerados “coisa móvel” para fins da tipificação do art. 155?

Do que pesquisamos, parte da doutrina, representada por considera que dados que possuem valor econômico equiparam-se a bens móveis para fins penais, especialmente quando sua subtração implica potencial proveito econômico.

No ambiente contábil, este crime pode materializar-se nas seguintes condutas:

  • Apropriação de bases de dados de clientes para oferecimento a concorrentes;
  • Extração não autorizada de informações fiscais privilegiadas; e
  • Cópia de estratégias financeiras e tributárias desenvolvidas para determinados setores econômicos.

4.1.2 Estelionato e Fraude no Contexto Contábil

O estelionato (art. 171) configura-se quando o agente, mediante artifício, ardil ou qualquer meio fraudulento, induz ou mantém alguém em erro, obtendo para si ou para outrem vantagem ilícita.

No contexto da proteção de dados em escritórios contábeis, este crime pode materializar-se quando o tratamento irregular de informações pessoais serve como instrumento para uma fraude.

Os Cenários típicos do estelionato no tratamento de dados podem incluir:

  • Utilização de dados bancários de clientes ou seus funcionários para realização de transações fraudulentas;
  • Manipulação de informações fiscais para obtenção indevida de benefícios tributários; e
  • Falsificação de identidade utilizando dados contábeis para contratação de empréstimos ou financiamentos.

4.2 Falsificação Documental: Interfaces com a Atividade Contábil

Os crimes de falsificação de documento público (art. 297) e particular (art. 298) possuem estreita relação com a atividade contábil, especialmente considerando a natureza dos documentos produzidos e gerenciados neste ambiente profissional.

A falsificação documental no contexto contábil pode manifestar-se através de:

  1. Falsidade material: Alteração física (e até digital) de documentos contábeis, como notas fiscais, recibos ou contratos; e
  2. Falsidade ideológica: Inserção de informações inverídicas em demonstrações financeiras, declarações fiscais ou folhas de pagamento

A doutrina penal ressalta que no contexto contábil, a falsidade ideológica possui especial relevância, considerando a natureza declaratória dos documentos produzidos, cuja veracidade é presumida em razão da fé pública atribuída ao profissional contábil que, por exemplo, assina um balanço, documento que, após o respectivo registro, tem fé inclusive para uso em demandas judiciais.

Junto disso, é preciso trazer também a relevância da distinção entre documento público e um documento particular no ambiente contábil.

Declarações fiscais, por exemplo, podem assumir características de documento público, alterando a tipificação penal, com consequências mais graves em termos penais do que para a adulteração de documentos particulares.

5. CRIMES FISCAIS E PROTEÇÃO DE DADOS NO AMBIENTE CONTÁBIL

5.1 Lei nº 8.137/90: Crimes Contra a Ordem Tributária

O escritório contábil, ao processar dados fiscais e financeiros para fins de cumprimento de obrigações tributárias, assume posição juridicamente sensível quanto à potencial configuração de crimes contra a ordem tributária.

A Lei nº 8.137/90 tipifica diversas condutas que podem guardar relação com o tratamento irregular de dados pessoais, destacando-se:

  • Omissão de informações ou prestação de declaração falsa às autoridades fazendárias (art. 1º, I)
  • Inserção de elementos inexatos em documentos ou livros fiscais (art. 1º, II)
  • Alteração de faturas e documentos relativos a operações mercantis (art. 1º, III)

A responsabilidade criminal do contador por sonegação fiscal tem sido objeto de extensa análise jurisprudencial que não precisamos reproduzir aqui, dado o objetivo deste artigo.

Sabemos que para caracterização do crime, exige-se o elemento subjetivo específico: a intenção deliberada de fraudar o fisco mediante manipulação de dados fiscais e que a mera conduta culposa, resultante de negligência ou imperícia no tratamento dos dados, não configura crime, embora possa atrair responsabilidade administrativa ou civil.

Mas os operadores da contabilidade sabem que, não raro, são submetidos ao processo penal porque seus clientes disseram simplesmente que “seguiram as orientações de seu contador”.

Partindo destes elementos, o contador deve estar atento aos dados e informações pessoais que insere nas declarações fiscais, de pessoas físicas e indiretamente de pessoas jurídicas.

5.2 Lei nº 9.613/98: Lavagem de Dinheiro e Compliance de Dados

A lei de lavagem de dinheiro estabelece expressamente que os contadores figuram como “pessoas obrigadas” (art. 9º, XIV), devendo implementar procedimentos de compliance e comunicar operações suspeitas ao Conselho de Controle de Atividades Financeiras (COAF).

O não cumprimento dessas obrigações pode configurar o crime de omissão de comunicação de operações suspeitas (art. 12), especialmente quando demonstrado dolo específico de ocultar ou dissimular a utilização de bens, direitos ou valores provenientes de infrações penais.

A doutrina penal, neste caso, coloca o contador assume posição de garantidor na prevenção à lavagem de dinheiro, sendo-lhe exigível conduta ativa de compliance e comunicação de operações suspeitas ao COAF.

Então a interface entre proteção de dados e prevenção à lavagem de dinheiro gera questão jurídica complexa: o contador deve equilibrar o dever de sigilo profissional com a obrigação legal de comunicação de operações suspeitas.

6. ANÁLISE DA RESPONSABILIDADE PENAL NO ESCRITÓRIO CONTÁBIL

6.1 Teorias de Autoria e Participação Aplicadas ao Ambiente Contábil

A estrutura organizacional dos escritórios contábeis, composta geralmente por sócios, gerentes, analistas e assistentes, impõe análise específica sobre a delimitação de responsabilidades penais em caso de tratamento irregular de dados pessoais.

A teoria do domínio do fato, adotada majoritariamente pela doutrina e jurisprudência brasileiras, oferece instrumental teórico adequado para esta análise. Segundo esta teoria, autor é quem detém o controle final sobre a execução do fato típico, enquanto partícipe é aquele que contribui de alguma forma sem ter o domínio da ação.

Expoentes desta doutrina de direito penal sustentam que autor do crime é quem, possuindo as qualidades pessoais exigidas pelo tipo, executa a conduta descrita pelo verbo nuclear tipificado, com domínio do fato”.

No contexto da proteção de dados em escritórios contábeis, esta distinção manifesta-se da seguinte forma:

  • Sócios e diretores: Podem responder como autores quando determinam políticas inadequadas de tratamento de dados ou quando, cientes de práticas irregulares, omitem-se deliberadamente;
  • Gerentes e supervisores: Podem configurar como autores mediatos quando orientam equipes a adotarem práticas irregulares de tratamento de dados; e
  • Analistas e assistentes: Geralmente respondem como partícipes, exceto quando executam condutas típicas com plena autonomia decisória.

Portanto, tratar dados de pessoas e de suas empresas e enviá-los ao Fisco, com domínio pleno de que a informação pode caracterizar um ilícito, pode trazer reflexos pessoais ao contador como operador de dados da LGPD.

6.2 Compliance Criminal como Instrumento de Mitigação de Riscos

A implementação de programas efetivos de compliance representa não apenas uma obrigação administrativa derivada da LGPD, mas também potencial elemento de defesa em eventual processo criminal.

Isto porque a adoção de programas de compliance efetivos pode servir como evidência da ausência de dolo, elemento subjetivo necessário à configuração dos crimes relacionados ao tratamento de dados.

No ambiente contábil, um programa de compliance criminal voltado à proteção de dados é parecido com o compliance comum, mas com outro viés. Este programa, dedicado aos contadores e escritórios de contabilidade, deve contemplar:

  1. Mapeamento de riscos penais: Identificação de processos internos suscetíveis à configuração de tipos penais;
  2. Políticas de segurança da informação: Implementação de controles técnicos e administrativos para proteção de dados sensíveis;
  3. Procedimentos de due diligence: Verificação de antecedentes de colaboradores com acesso a dados críticos;
  4. Canal de denúncias: Mecanismo para reportes de violações potenciais ou efetivas às políticas de proteção de dados; e
  5. Plano de resposta a incidentes: Protocolo predefinido para gestão de vazamentos ou uso indevido de dados.

Em matéria penal, programas de compliance em proteção de dados consistem em elemento relevante para avaliação do elemento subjetivo em eventual acusação criminal, podendo demonstrar ausência de dolo ou dolo eventual, o que pode representar, em outras palavras, ser ou não ser condenado.

7. ASPECTOS PROCESSUAIS RELEVANTES

7.1 Desafios Probatórios nos Crimes Relacionados ao Tratamento de Dados

A persecução penal por crimes relacionados ao tratamento irregular de dados pessoais no ambiente contábil enfrenta desafios probatórios específicos, que demandam abordagem multidisciplinar.

Isto porque, tendo a contabilidade integrada 100% ao mundo digital, a natureza predominantemente digital das evidências exige:

  • Perícia digital especializada: Capacidade técnica para rastreamento de acessos, identificação de adulterações e verificação de autenticidade de registros digitais;
  • Preservação da cadeia de custódia: Procedimentos rigorosos para manutenção da integridade probatória desde a coleta até a apresentação em juízo; e
  • Cooperação interinstitucional: Articulação entre autoridade policial, Ministério Público e autoridades fiscais.

Em resumo, sob os olhos da LGPD, um rigoroso protocolo de cadeia de custódia dos dados pode representar um elemento importante para garantir o não envolvimento do contador nos eventos considerados infração penal pela lei brasileira.

7.2 Jurisdição e Competência em Crimes Virtuais

A determinação da competência jurisdicional para processamento e julgamento de crimes relacionados ao tratamento de dados enfrenta questões complexas, especialmente considerando a natureza potencialmente transfronteiriça destes delitos.

Isto porque “o lugar do crime”, para fins de definição da competência, é aquele onde ocorreu a conduta comissiva ou omissiva, ainda que o resultado tenha se produzido em local diverso.

No contexto específico de escritórios contábeis que operem em múltiplas localidades ou com clientes em diversas jurisdições, então, a definição da competência pode apresentar especial complexidade, demandando análise caso a caso.

8. PROPOSTAS DE MITIGAÇÃO DE RISCOS CRIMINAIS

8.1 Medidas Técnicas e Organizacionais

Não pretendemos exaurir aqui as medidas de proteção ou mitigação da responsabilização criminal relacionada ao tratamento de dados, escritórios contábeis, mas consideramos que, no mínimo, devem ser implementadas as seguintes condutas:

  1. Controles de acesso granulares: Definição precisa de perfis de acesso conforme necessidade funcional;
  2. Trilhas de auditoria robustas: Registro detalhado de operações realizadas sobre dados sensíveis;
  3. Criptografia de dados em repouso e em trânsito: Proteção técnica contra acesso não autorizado; e
  4. Política de mesa limpa e tela limpa: Procedimentos para evitar exposição física ou digital de dados sensíveis.

A implementação de medidas técnicas e organizacionais adequadas constitui não apenas obrigação legal, mas elemento fundamental para demonstração de diligência e boa-fé no tratamento de dados pessoais, tanto para a ANPD – Agência Nacional de Proteção de Dados, como também para a esfera penal.

8.2 Medidas Jurídicas Preventivas

Complementarmente às medidas técnicas, recomenda-se a adoção de instrumentos jurídicos preventivos:

  1. Acordos de confidencialidade específicos: Contratos com cláusulas detalhadas sobre tratamento de dados fiscais e financeiros;
  2. Termos de responsabilidade: Documentos assinados por colaboradores com acesso a dados sensíveis;
  3. Avaliação periódica de riscos jurídicos: Análise sistemática de processos à luz da legislação de proteção de dados com viés penal;
  4. Protocolos de notificação: Procedimentos claros para comunicação em caso de incidentes; e
  5. Seguro de responsabilidade profissional: Cobertura específica para incidentes relacionados ao tratamento de dados.

9. CONCLUSÃO

A interface entre proteção de dados pessoais e direito penal representa desafio jurídico significativo para escritórios contábeis, que lidam cotidianamente com informações sensíveis de natureza fiscal, financeira e pessoal.

Embora a LGPD não tenha introduzido tipos penais específicos, a violação de seus preceitos pode, em determinadas circunstâncias, configurar crimes já previstos no ordenamento jurídico brasileiro.

O profissional contábil contemporâneo enfrenta, portanto, o desafio de conciliar a eficiência operacional com o rigoroso cumprimento das normas de proteção de dados e legislação penal.

A implementação de programas efetivos de compliance, contemplando tanto aspectos técnicos quanto organizacionais, representa não apenas obrigação legal, mas também estratégia defensiva para mitigação de riscos criminais.

A contínua evolução jurisprudencial e doutrinária sobre o tema demandará constante atualização e adaptação dos profissionais e organizações contábeis, em processo dinâmico de adequação às exigências normativas e às melhores práticas de governança de dados.

*Rogério Aleixo Pereira é advogado especialista em LGPD, sócio da Aleixo Pereira Advogados.

Mais Fenacon

Clube Fenacon +
Clube Fenacon +
Clube Fenacon +
Clube Fenacon +
Clube Fenacon +
Revista Fenacon #196 Revista Fenacon #196
Fenacon Prev Fenacon Prev
Easymei Easymei

A Fenacon

Fenacon - Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícias, Informações e Pesquisas.

Mídias Sociais

Fale conosco

Telefone: 61 3105-7500
E-mail: fenacon@fenacon.org.br

Nosso endereço

Setor Bancário Norte, Quadra 2, Lote 12,
Bloco F, Salas 904/912 - Ed. Via Capital
Brasília/DF, CEP 70040-020

Assine nossa newsletter

Aceito receber e-mails da Fenacon
© Fenacon 2025
- Todos os direitos reservados.
Política de privacidade