A Lei Geral de Proteção de Dados, conhecida pela sigla LGPD, está em vigor desde agosto de 2020 (Lei nº 13.709/18). Ela regulamenta o tratamento dos dados pessoais no Brasil, e se aplica em empresas e organizações de vários setores, incluindo o setor contábil. Com ela, escritórios de contabilidade devem adotar novas medidas de segurança quanto ao tratamento de dados e informações confidenciais de clientes.
Como a LGPD estabelece regras específicas e severas para o tratamento de dados, ela veio para mudar significativamente o cenário dos escritórios de contabilidade, que recebem grande quantidade de dados muito sensíveis – dados de funcionários e sobretudo, dados da movimentação contábil de clientes. Agora, o responsável pelo tratamento desses dados é obrigado a seguir a lei para manter a privacidade de seus clientes.
Como adequar o escritório à LGPD
O compartilhamento de dados de empresas contábeis precisa estar embasado na lei, pois se for mal executado tem o potencial de prejudicar o cliente e o colaborador. Algumas medidas que os escritórios devem adotar para a adequação à LGPD são:
- Aplicar políticas de segurança mais rigorosas, se possível, definindo um comitê de segurança da informação, a fim de avaliar as medidas de proteção de dados de colaboradores e clientes;
- Fazer criptografia de dados e monitoramento de acesso a essas informações;
- Treinar seus funcionários para que conheçam e saibam aplicar a lei. O treinamento dos funcionários combate a dificuldade em manter um ambiente de governança e proteção de dados;
- Distinguir os trabalhos de controladores e operadores. O controlador deve direcionar o que será feito com os dados, enquanto que o operador deve lidar com eles na prática. Ambas funções devem estar bem definidas;
- Pedir consentimento ao titular para utilizar seus dados (ele é a única pessoa que pode autorizar o escritório de contabilidade a usá-los). Um consentimento que deve ser explícito e pedido formalmente, sendo especialmente reforçado em sistemas digitais;
- Impor medidas que reduzam a exposição dos dados através de técnicas administrativas de segurança entre outras operações de ampla implementação, de forma que inclua todos os colaboradores;
- Revisar os documentos corporativos e criar novos documentos com base na lei em vigor;
- Nomear um profissional encarregado da proteção de dados, o chamado DPO (Data Protection Officer). Ele será o canal de comunicação entre o controlador financeiro, os titulares dos dados e o órgão que irá fiscalizar e orientar sobre a aplicação da lei, a Agência Nacional de Privacidade de Dados (ANPD);
- Informar e atribuir responsabilidades às empresas terceirizadas – escritórios contábeis que têm subcontratos de prestação de serviço devem exigir desses terceirizados a adaptação à lei de proteção de dados, pois as mesmas também estarão sujeitas a sanções caso ocorra vazamentos.
O vazamento de dados tem alto impacto e causa prejuízos à imagem do cliente e do próprio escritório. Portanto, é essencial executar os procedimentos de segurança com toda clareza.
De acordo com seu artigo 18, a LGPD versa que o titular poderá pedir a qualquer momento e mediante requisição, a eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta lei, como por exemplo, no cumprimento de obrigação legal ou regulatória pelo controlador.
A importância da adequação dos escritórios de contabilidade à LGPD
Constata-se a importância de adequar os escritórios de contabilidade à LGPD porque esta lei estabelece regras efetivas de proteção aos dados pessoais. Tais regras têm como objetivo proteger o direito à privacidade das pessoas, assegurando que seus dados sejam tratados de forma transparente e segura. Por isso, é essencial que os profissionais da contabilidade estejam atentos às novas exigências da lei e estejam preparados para cumpri-las.
Além das medidas de segurança, a LGPD também estabelece novas responsabilidades para os escritórios. Por exemplo, eles podem ser responsabilizados pelas violações de dados; assim, é importante que eles mantenham-se atualizados sobre as mudanças na lei.
Por outro lado, ao cumprirem as regras da lei e terem a transparência de manter seus clientes informados sobre o tratamento de seus dados, eles podem obter benefícios, como a obtenção de novos clientes e o aumento da credibilidade.
Diante disso, obstáculos como o alto custo da adequação (especialmente para empresas “de bairro” e que não são de redes ou franquias) e do canal de comunicação e DPO, devem ser vencidos com alternativas como a terceirização do trabalho.
Enfim, a LGPD nos escritórios de contabilidade veio para aumentar a segurança e garantir o direito à privacidade dos seus clientes. Apesar de impor custos e trabalho adicional para os escritórios, ela também pode contribuir para um melhor relacionamento entre eles e seus usuários.
Em resumo, só com a vigência dessa lei é possível combater a dificuldade em mascarar e garantir a segurança dos dados e sua entrega ao titular, além de garantir governança nas rotinas e processos que tratam dados.
Deseja saber se seu escritório de contabilidade está preparado para se adequar à LGPD? Faça o diagnóstico com a gente e receba orientações essenciais para dar esse importante passo na sua empresa.