Contadores e escritórios de contabilidade precisam aplicar a LGPD?
03/08/2021 Cidadania Digital, Dicas, Lei Geral de Proteção de Dados, Segurança da Informação
A linha de frente desta mudança!
Contadores e escritórios de contabilidade lidam com dados pessoais e sensíveis. Sendo assim, devem se enquadrar a LGPD (lei geral de proteção de dados pessoais).
Há grandes chances dos contadores serem a linha de frente de toda essa mudança. E encorajarem seus clientes a fazerem o mesmo em razão do compartilhamento de informações. Vale também um olhar especial aos terceirizados, o seu software por exemplo. Pelo mesmo motivo.
A propriedade da informação é da pessoa. Se falarmos do Departamento Pessoal, do Contábil e do de Contratos: só informações pessoais. O Fiscal terá dados de clientes caso a empresa venda para pessoa física.
A maioria das empresas contábeis sempre cuidou dos dados. A diferença agora é que há uma lei e uma agência que fiscaliza isso. Se pudesse nomear um início da LGPD, seria pelos arquivos internos. Avaliar o arquivo, por maior que seja. Sendo físico ou digital.
Importância de armazenar documentos
E falaria em nuvem. Armazenar os dados na nuvem. Se livrando assim do servidor que pode ter algum problema. Pode ser invadido. E garantindo maior nível de segurança do armazenamento das informações.
Será que há documentos desnecessários em seu arquivo? Na medida do possível, entregue esses documentos ao seu cliente. Se tiver dados inúteis, exclua. Usando uma picotadora ou delete em caso de ser digital.
Outra prática comum: são os famosos rascunhos. Apesar de toda a era digital atual, ainda guardamos documentos impressos. Depois, em dado momento, reunimos vários e levamos para a casa, para reutilizar.
A partir de agora, esse rascunho deverá ser filtrado. Tudo que contenha dado pessoal, precisa ser descartado corretamente. Usando a picotadora. Para que nenhum dado seja violado.
Ter uma pessoa junto ao contador ou escritório de contabilidade para ser o DPO. Pode ser alguém da equipe treinado para esse fim. Ou uma pessoa terceirizada. Esse é o artigo 41 da lei. A pessoa será o contato direto da ANPD.
Cada documento deve ser revisto também. Por exemplo: balancete não esbarra na LGPD. Já o currículo em cima de alguma mesa, sim. Por ter dados pessoais.
O banco de dados deve ser revisto também. Onde tenha um dado que possa identificar os clientes e funcionários, a empresa tem que garantir segurança dos dados.
Segurança na documentação
É necessário criar um contrato detalhado. Com acordo de sigilo de informações. Empresas de contabilidade lidam com muita documentação. Cláusulas de sigilo e de responsabilidade também. Contabilidades e demais prestadoras de serviço devem se ater a esse contrato.
Contadores e escritórios de contabilidade também deverão dar devida atenção aos dados sensíveis. Eles são aqueles que acabam gerando distinção ou preconceito. Exemplos: religião, opção sexual, origem étnica, dados genéticos, biométricos, de saúde.
A lei se aplica aos dados de funcionários dos contadores e escritórios de contabilidade. E dos clientes devido ao compartilhamento de dados. Assim, forma-se uma rede onde todos devem se adequar à lei. Se tem uma lei, é melhor se adequar.
Balancete, por exemplo, não enquadra nas exigências da LGPD. Já a ficha que um candidato preenche, para uma vaga de emprego, sim. Por ter dados pessoais ali, muitas vezes até dados sensíveis. Em cada dado a ser coletado, precisa ter um documento de consentimento nominando a necessidade dele. E validando o uso e armazenamento.
Os XML de notas fiscais vendidas para pessoa física: enquadram na LGPD. Só que os XML de notas vendidas a pessoa jurídica, não. E os que estão dentro da lei, precisam ser armazenados pelo tempo de vigência exigido. De forma que outros setores que não são o fiscal, tenham acesso.
Algumas contabilidades acabam deixando o IR para os últimos dias. A LGPD não é uma obrigatoriedade com data para entregar. Ela precisa ser implementada e continuada. Se tornar rotina, com uma pessoa designada para esse fim.
Essa pessoa será a “chata” da equipe. Que a todo tempo estará questionando os motivos. Buscando saber quais documentos são armazenados e o motivo. Verificando documentação. Mas também, será quem responderá pela empresa à ANPD em caso de fiscalização.
Essa pessoa é mais conhecida aqui no Brasil como DPO. Para receber as solicitações dos clientes. E ser o contado da ANPD – Agência fiscalizadora e reguladora da lei. Será a pessoa responsável em mudar essa cultura na empresa. Terá que garantir que as aplicações da lei sejam cumpridas. Pode ser uma empresa terceirizada também.
Essa pessoa vai ajudar no mapeamento de riscos. Definir por onde começar. Irá auxiliar no plano de mitigação. Vendo onde há riscos e montar o relatório de proteção. Um dos pilares da implementação, é essa tarefa.
Verificar as portas dos computadores. Solicitar que o firewall por exemplo, seja ativado. E cuidar para que todos os procedimentos sejam efetivados. Visando o cumprimento de cada artigo da lei.
O próximo passo é: o treinamento da equipe. O seu grupo de colaboradores, tem que entender a importância da reorganização do arquivo. Bem como a manutenção da lei implementada. E da importância da continuidade de tudo que foi levantado e efetivado.
Dessa forma, vão aceitar e acatar a necessidade de separar os documentos. De cada setor acessar o que precisa. A impressora pode ser foco disseminador de informações alheias. Algumas contabilidades têm o recurso de biometria, qr code ou crachá. Assim garantem que só a pessoa interessada vai pegar a impressão.
E caso algum colaborador “vaze” algum dado propositalmente, tenha como mostrar que você tomou as medidas. As cabíveis para que isso não acontecesse. A ANPD irá avaliar as suas ações e aplicar as sanções.
Precisa provar e comprovar a aplicação da LGPD com documentos
Tenha como provar que está fazendo tudo certo. Que a sua intenção era de que nenhum dado fosse vazado. Certifique-se de ter algo para mostrar em caso de falha. A multa é menor se você cumprir as normas. Caso não faça nada e ocorra uma fiscalização, aí a defesa fica complicada.
Aplicando a lei, contadores e escritórios de contabilidade terão bagagem suficiente para dar o devido suporte aos clientes. Pois, terão passado por todos os processos e estarão seguros quanto ao cumprimento da lei.
A Dra. Ana Paula Siqueira é graduada em direito pós-graduada em direito empresarial pela Universidade Mackenzie e Mestre pela PUC/SP em Direito Digital, professora, advogada e palestrante. O Prêmio Lúmen 2018 de Responsabilidade Social foi concedido pelo Sinsa.
Fale agora e tire suas dúvidas no WhatsApp (11)94828-271