Por Reynaldo Lima Jr
Vigorando desde setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) – nº 13.709/2020 –
acabou entrando no radar de muita gente em agosto desse ano, quando foi noticiado que as primeiras multas a empresas e órgãos começariam a ser aplicadas pela Agência Nacional de Proteção de Dados (ANPD). E a penalização pelo descumprimento da lei é alta, podendo ir de advertências a pagamentos iguais a 2% do faturamento, num limite de R$ 50 milhões.
Mas é importante relembrar o caráter positivo dessa legislação, que veio, na verdade, revolucionar a segurança da informação e de dados no Brasil, inspirada, por sua vez, na legislação europeia de proteção de dados, a ‘General Data Protection Regulation’ (GDPR). E os escritórios contábeis necessitam se adequar ao novo cenário que se desenha, pois possuem documentos pessoais dos seus colaboradores, informações dos funcionários das empresas (clientes), fazem folha de pagamento, documentos dos sócios e resultados de exames ocupacionais. Ou seja, os escritórios contam com inúmeras informações pessoais e os dados sensíveis que necessitam de atenção extra.
E que dados pessoais são esses, dos quais tratam a LGPD? Conforme disposto é o nome; o CPF; o
RG; a data de nascimento; o gênero; endereço; telefone; informações sobre a saúde; pagamentos efetuados; dados bancários; endereço de IP; cookies e tudo o que pode ser identificável.
Refletindo sobre esse aspecto, é primordial que os contadores se adequem e padronizem seus escritórios para garantir a segurança e a confiabilidade das informações. Para ter e oferecer segurança, é preciso criar procedimentos internos de proteção aos dados, uma vez que estes são encarregados de obter essas informações e transferi-las aos órgãos governamentais. Assim, a política de coleta, produção e recepção de dados deve ser pensada desde sua chegada, seja por meio físico ou digital. Para se ter ideia, até a eliminação dos dados, se não for realizada de maneira adequada, pode gerar penalidades da Agencia Nacional de Proteção de Dados.
Por esse motivo, os cuidados devem ser redobrados dentro do processo de tratamento e utilização das
informações. Outro aspecto importante é o contrato de prestação de serviços, que se ainda não possuem
cláusulas que deem guarida e segurança jurídica para o tratamento dos dados coletados, será necessário ser refeito ou ter redigido um aditivo incluindo essa questão. No caso das contabilidades que possuem diversos colaboradores e terceiros, esse cuidado deve ser redobrado. A verificação dos sistemas utilizados para armazenar informações precisam ser recheados, bem como a política de segurança utilizada, especialmente se os dados forem guardados na nuvem. Reforço, que não basta apenas ter um contrato de prestação de serviços que aborde as questões da LGPD, é necessário o escritório estar em conformidade com este novo cenário.
O compartilhamento de informações, visto que é rotina as contabilidades enviarem o faturamento e dados para bancos, precisa ser autorizado pelo cliente, por e-mail, por exemplo.
Vale lembrar que a LGPD trata apenas de dados pessoais, então, no caso de informações da pessoa jurídica, existem outros tipos de leis que abordam essa situação em caso de vazamento das informações. Diante de todo o contexto apresentado, a conformidade não nasce apenas do respeito aos ditames legais, mas para estar em conformidade, é necessário um olhar de 360 graus, onde se vise além do conhecimento da legislação, a gestão de riscos e falhas, consentimento, responsabilidade e transparência, somente respeitando todos esses princípios é possível ter segurança jurídica e consequentemente mitigar as rígidas penalidades que serão aplicadas pelo órgão fiscalizador. Tudo isso deságua em algo que nós devemos prezar: investimento em tecnologia e medidas de segurança, além de apoio jurídico em todo o procedimento realizado pelos escritórios de contabilidade. O Sescon-SP, recentemente, criou um workshop voltado a LGPD, onde os associados conhecem todos os passos para a implantação da legislação, bem como a troca experiências para permanecerem em conformidade com as normas.
Definitivamente a LGPD trouxe muita mudança e um grande impacto para as empresas, o que, inicialmente, pode causar certo desconforto, principalmente para adotar novos processos e alterar a rotina. Mas, depois de implementada, podemos perceber que é uma legislação benéfica, que traz segurança a todos e credibilidade aos que seguem todos os protocolos de segurança.
Reynaldo Lima Jr é presidente do SESCON-SP
Fonte: SESCON-SP