A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor para garantir o direito à privacidade do cidadão, veio fazer profissionais de diversas áreas se adequarem às novas exigências.
Para os contadores não é diferente, este é o momento de mudar a forma de coletar, armazenar e utilizar dados de seus clientes, adequando sua empresa à legislação. Ou seja, eles terão que dedicar mais atenção e cuidado com os dados dos clientes, pois os resultados objetivados pela LGPD em empresas contábeis e de mentoria começam pela sua própria mudança de mentalidade.
A lei na verdade causa impactos em todos os setores da economia, pois armazena informações de pessoas que produzem a movimentação financeira – clientes, colaboradores, parceiros e etc, contribuindo para que as transações financeiras sejam o mais seguras possível.
Assim, os dados deverão ter seu tratamento adaptado em todo o seu ciclo de existência na empresa: coleta, armazenamento, transmissão e descarte.
E quando falamos de dados, vale lembrar que a lei refere-se especificamente a dados pessoais, a “toda informação relacionada a pessoa natural identificada ou identificável, tal como nome, RG, CPF, e-mail, etc”.
Informações sobre pessoas jurídicas, como CNPJ, endereço comercial e razão social, não são classificadas como dados pessoais.
Um padrão de proteção
A LGPD conta com um padrão internacional de proteção, que tem como objetivo adicionar novos controles no sistema de gestão para garantir a total privacidade especificamente dos dados pessoais, a certificação ISO 27701.
A ISO 27701 está no mercado brasileiro desde dezembro de 2019, vindo somar com as técnicas de segurança ABNT NBR ISO/IEC 27701, atuando na gestão da privacidade da informação.
Ela já vem adequada tanto à LGPD do Brasil quanto à General Data Protection Regulation (GDPR) – Lei Geral de Proteção de Dados, a fim de facilitar a concretização dos controles de proteção de dados das empresas dos mais diversos setores.
No entanto, só é possível à empresa obter essa certificação se ela primeiro se adequar à ISO 27001, que é o padrão internacional para Sistema de Gestão da Segurança da Informação, que visa implementar um sistema de gestão focado na segurança dos dados. Só após isto é possível fazer a extensão para a ISO 27701, que é o padrão do Sistema de Gestão de Segurança Privada.
Apesar da certificação ISO 27001 possuir várias das exigências normatizadas pela LGPD, como classificar as informações, controlar o acesso para limitar que pessoas não autorizadas acessem as informações, fazer controle de fornecedores para cumprir requisitos de segurança da informação e fazer a gestão de incidentes de segurança da informação, mas não garante a conformidade com a Lei Geral de Proteção de Dados.
Ela precisa ser complementada por alguns dos pontos presentes na ISO 27701, como: garantia dos direitos dos titulares, transparência com o titular sobre a finalidade e uso dos seus dados, mapeamento de banco de dados e atribuição de funções entre os colaboradores no tratamento de dados, distinguindo responsabilidades entre quem opera e quem controla os mesmos.
A ISO 27001, portanto, serve como base de adequação à LGPD, onde adicionando os pontos da extensão ISO 27701 formam um conjunto de boas práticas para se implementar na empresa.
LGPD na contabilidade e o grande volume de dados
O setor de contabilidade, depende plenamente do uso de dados pessoais para ser operado, sendo estes por isso, seus maiores ativos. Por esse motivo, apresenta uma gigantesca movimentação de dados pessoais tanto de colaboradores da contabilidade como também de colaboradores dos clientes.
Este grande fluxo de dados obriga as empresas contábeis a dedicar todas as atenções aos procedimentos de controle destes dados. Todo o processo de coleta, uso, controle e descarte de dados deve ser bem claro para controladores e para titulares.
Ou seja, o advento da LGPD trouxe uma obrigatoriedade que aumentou muito a responsabilidade dos contadores e suas equipes. Pois a qualquer vazamento de dados que ocorrer eles responderão juntamente com os clientes pelos possíveis danos causados ao titular dos dados.
Portanto, para mitigar este risco, é fundamental aos contadores adotarem mecanismos de proteção e segurança eficientes, pois movimentar um grande volume de dados exige um controle maior sobre os mesmos.
Responsabilidades entre o setor contábil e os fornecedores
A contabilidade está sujeita a sérios riscos e prejuízos se seu grupo de fornecedores, parceiros comerciais e prestadores de serviço não estiverem de acordo com a lei.
A conformidade (compliance) de uma empresa contábil com a LGPD promove a otimização de seus processos internos e serviços.
Ela contém todas as medidas que possam evitar que o banco de dados de um escritório contábil paralise e fique inoperante por horas e talvez dias, e impeça ele de entregar os serviços contratados por seus clientes, e elas devem ser tomadas.
Imagine isso acontecendo em um dia de fechar a folha de pagamento, por exemplo, o transtorno e a insatisfação que não traria a seus clientes, a perda de clientes, o prejuízo financeiro que esse escritório não teria!
O dano à sua reputação seria imensurável, pois sua credibilidade estaria abalada diante do mercado contábil e afugentaria possíveis novos clientes.
Contudo, é imprescindível ter entendimento sobre o modelo do negócio contábil, analisar o nível de maturidade da contabilidade, identificar os pontos de risco e fragilidades, para, enfim, aplicar as medidas necessárias.
Quer saber se seu escritório de contabilidade está apto para entrar em conformidade com a LGPD? Saiba agora mesmo realizando o diagnóstico.