A polêmica e desafiadora Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no dia 18 de setembro de 2020, mas, de certa forma, ainda não recebeu a atenção necessária por parte dos detentores de dados, principalmente por parte das micros, pequenas e médias empresas.
Talvez isso se deva ao fato de que as sanções e punições somente passarão a ser aplicadas a partir do mês de agosto de 2021. Existe também em tramitação um projeto de lei que prorroga para janeiro de 2022 as multas administrativas pecuniárias. Contudo, não podemos perder tempo esperando essa prorrogação que poderá nem acontecer. O importante mesmo é estar com tudo em ordem e dentro da lei.
Muitos perguntam se escritórios ou profissionais da contabilidade precisarão se adequar à LGDP. Nesse caso, a resposta está aqui e é sim! Nesse sentido, neste texto vamos abordar os pontos de relevância contidos na Lei 13.709 que te auxiliarão não apenas na implantação para o seu negócio, mas inclusive para que possa orientar seus clientes.
1. ENTENDENDO A LGPD
O próprio nome já nos diz muito a respeito da lei que visa proteger os dados da pessoa natural, ou seja, as informações de identificação das pessoas físicas. Temos visto que, na atualidade, as bases de dados são valiosas, com considerável valor de mercado. Então, quem tem uma base de dados robusta tem uma mina de ouro.
E é justamente para coibir a mercantilização dessas informações à revelia, para garantia da privacidade e para atender ao mercado de negócio internacional que a LGPD foi idealizada, garantindo ao consumidor o direito de saber o porquê seus dados são coletados, onde serão armazenados, e tendo a faculdade de escolher se deseja ou não o compartilhamento.
A proteção está ligada a negócios físicos e digitais, envolvendo várias questões legais e requisitos técnicos. Assim, para gerir as normas e diretrizes da LGPD, o governo federal criou a Autoridade Nacional de Proteção de Dados – ANPD, responsável por regulamentar, fiscalizar e aplicar as penalidades em caso de descumprimento da LGPD, priorizando três pilares, que são: (i) propiciar o fortalecimento da cultura de proteção de dados; (ii) estabelecer normas eficazes e (iii) aprimorar as condições para o cumprimento das suas competências legais.
Desse modo, toda empresa ou órgão público que, de alguma forma, manipula dados pessoais, está sujeita à aplicação da LGPD, e, por consequência, às penalidades em caso de descumprimento, que podem ser advertência, suspensão de atividade ou multas sobre o faturamento bruto.
2. QUEM É QUEM NA LGPD
Já deu para notar até aqui a importância da adoção das práticas exigidas pela lei, mas vamos traduzir essa sistemática para a realidade contábil, seguindo os conceitos da LGPD em relação a “dados”, “titular”, “banco de dados” e “partes envolvidas”:
- Dados pessoais: são tidos por dados pessoais toda informação direta ou indireta, tais como: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuários de saúde e educação, e-mail, cartão bancário, históricos de pagamentos, hábitos de consumo, biometria, endereço de IP e cookies.
- Titular: é a pessoa natural a quem os dados se referem, que tem por direito acesso aos dados coletados, correção de dados inexatos ou desatualizados, eliminação e, ainda, tem a confirmação da existência de tratamento dos seus dados.
- Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
- As partes envolvidas no processo no tratamento de dados, segundo a LGPD, são:
- Agentes de tratamento, controlador e operador, sendo o primeiro responsável pelas informações com poder de decisão e o segundo acata as ordens e atua sobre os dados.
- Encarregado de proteção de dados – DPO (Data Protection Officer), que é a pessoa indicada para atuar na comunicação Controlador -> Titular -> ANPD.
Você, certamente, ao ler as descrições acima, já fez o cenário imaginário associando as figuras alocadas no seu dia a dia, pois, inegavelmente, em cada canto do escritório ou em cada aba do sistema dos profissionais de contabilidade está repleto de dados pessoais, de seus clientes, familiares, sócios das empresas, empregados, colaboradores, fornecedores e prestadores de serviços, folha de pagamento dos clientes etc.
Vejamos, então, exemplos na prática contábil:
- Um contador, profissional liberal, armazena os dados pessoais de seus clientes no computador de seu escritório. O contador, pessoa física, é o controlador dos dados pessoais.
- Um contador é empregado de uma consultoria pessoa jurídica de direito privado. Nessa condição, atua como representante da empresa junto a um serviço de armazenamento de dados dos clientes via software de sistema em nuvem. A empresa pessoa jurídica é o controlador.
- Num canal de venda online de conteúdo contábil, como cursos, e-books e livros, que oferece várias formas de pagamento, o canal que efetiva a venda é o controlador dos dados pessoais, enquanto cada opção de pagamento disponibilizada terá um operador diferente, ou seja, a administradora do cartão de crédito, bancos para TED e boletos etc. O operador, nesse caso, não poderá se utilizar dos dados fornecidos para outras finalidades, ficando o uso restrito às determinações dadas pelo controlador.
3. TRABALHANDO NA IMPLANTAÇÃO DA LGPD
Sabemos que o setor contábil recebe, analisa e armazena uma vultosa quantidade de dados pessoais, e nem todas as empresas de pequeno e médio porte têm normas de governança, política de privacidade, mitigação e administração de riscos e falhas.
Assim, esse é o ponto de partida: criar uma política de governança de tratamento de dados pessoais. Isso vai despender investimento em tempo e dinheiro por parte dos gestores, pois é uma responsabilidade que abrange todos os setores da empresa, exigindo que a gestão da segurança da informação seja eficiente, seja em meio físico ou digital.
Não podemos esquecer que, em primeiro lugar, vem a obrigatoriedade em dar conhecimento de forma clara ao público interessado, de todo o processo relativo aos dados pessoais, desde a captação, tratamento, finalidade, armazenamento até a destruição.
Para isso, a empresa deverá adotar/criar um documento descrevendo o processo, responsabilizando-se pelo cumprimento do conteúdo, isto é, uma normativa de como a LGPD é aplicada na sua empresa.
Essa normativa deverá ser parte integrante dos contratos a serem firmados, podendo também estar nas informações institucionais da empresa em sites e canais de comunicação.
Listaremos os elementos de atenção, que deverão ser levados em consideração na estrutura da sua normativa LGPD:
- Fazer uso de sistemas e ferramentas que ofereçam segurança da informação;
- Ter armazenamento em nuvem, que são menos suscetíveis a ataques hackers e livre de sinistros na estrutura física da empresa;
- Mapear os dados e definir a utilização;
- O termo de consentimento fornecido pelo titular deverá ter a autorização expressa e específica ao fim que se destina, sendo consideradas nulas por força da lei aquelas que forem genéricas;
- Coletar apenas os dados necessários e indispensáveis;
- Adotar medidas de segurança para proteção dos dados pessoais, como monitoramento de acesso;
- Os escritórios e profissionais da contabilidade podem ser considerados agentes de tratamento.
Além disso, fica aqui a dica quanto ao fornecimento de documentos para terceiros. Ocorre comumente nos escritórios de contabilidade o recebimento de um e-mail ou mensagem do gerente do banco do cliente solicitando documento. Nesse caso, peça ao cliente que te passe uma autorização por escrito (e-mail, WhatsApp), mencionando qual documento e a quem deverá ser fornecido, para se resguardar no cumprimento da lei.
4. A LGPD É DO BEM
A novidade da segurança de dados no Brasil expressa na LGPD nos assusta num primeiro momento. Isso porque não tínhamos nada a esse respeito na nossa cultura até então.
A tendência é vermos como mais uma burocracia complexa, mas ter e manter a conformidade que LGPD exige vai além de não ser multado, visto que todo cidadão terá garantia na proteção de seus dados pessoais.
Dessa forma, a LGPD irá contribuir também na prevenção de fraudes e preservação da privacidade.
Veja também
Otimize rotinas, reduza custos e evite multas
Otimize rotinas, reduza custos e evite multas