A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020. Embora a sua aplicação esteja prevista somente a partir de agosto de 2021, muitas empresas já precisam rever os seus processos e fluxos de trabalho, entre elas os escritórios contábeis.
Neste artigo, mostraremos como funciona essa lei, qual o seu propósito e de que forma ela impactou o dia a dia das empresas de contabilidade. Continue a leitura para entender melhor.
O que é a LGPD?
A Lei Geral de Proteção de Dados (Lei 13.709/18) foi criada com o objetivo de garantir o sigilo de dados pessoais. Essa lei define como dado pessoal “toda e qualquer informação relativa à pessoa natural (física), identificada ou identificável, com nome, endereço, data de nascimento, raça, dados genéticos e opinião política”.
Esse conceito se estende também ao tratamento de dados pessoais por meios digitais. Nesse sentido, localização, endereço IP, e-mails, mensagens de celular e WhatsApp, entre outros, também são abrangidos pela lei.
A LGPD visa dar mais transparência à forma com que são utilizados os dados pessoais. Um dos pontos importantes é que, a partir de agora, todas as empresas que coletam dados dos clientes deverão justificar a exata finalidade das informações obtidas.
Em outras palavras, o cadastro que a pessoa precisará preencher para obter a aprovação de alguma transação comercial não pode conter solicitações fora do estritamente necessário. Isso evita que empresas tenham excesso de informações sensíveis, o que protege a privacidade do consumidor.
E quais os efeitos da LGPD para a contabilidade?
A nova lei atinge em cheio as empresas de contabilidade, uma vez que seus profissionais têm contato direto com dados confidenciais de seus clientes. É bastante comum que o contador represente seus clientes perante órgãos públicos, como a Receita Federal, por exemplo, e tenha acesso irrestrito a todas as suas informações patrimoniais.
Para atender às exigências da LGPD, os escritórios precisam melhorar sua forma de atuação em relação a essas informações. Nesse sentido, deverá existir mais rigor quanto ao manuseio e ao compartilhamento de dados de terceiros, sob pena de incorrer em infrações determinadas pela lei.
A seguir, alguns pontos que merecem atenção especial:
Relevância dos dados solicitados aos clientes
Um dos primeiros pontos a serem avaliados é a necessidade dos dados solicitados aos clientes. Como vimos, a lei proíbe a solicitação de informações que não digam respeito ao objetivo específico do assunto a ser tratado, e isso é algo que deve ser disseminado entre todos os colaboradores, ou seja, requer uma mudança de comportamento em toda a empresa.
Importância de automatização dos processos
Algumas empresas ainda têm um grande volume de processos físicos, e os escritórios de contabilidade são um bom exemplo disso.
Os documentos físicos são muito mais suscetíveis a extravios e ao acesso de pessoas não autorizadas. Além disso, quando há processos muito antigos, fica difícil saber exatamente todas as informações que eles contêm. Dessa forma, poderá haver excesso de dados pessoais em alguns deles, e isso contraria a LGPD, o que expõe o escritório às penalidades previstas.
Por isso, investir na automatização dos processos melhora a segurança e ajuda a empresa a cumprir as exigências da lei.
Necessidade formal de um encarregado pelos dados
No seu art. 41, a Lei 13.709/18 estabelece que o controlador da empresa determine um encarregado pelo tratamento de dados pessoais. Essa pessoa será a responsável pela interface com a Autoridade Nacional de Proteção de Dados (ANPD) e, sempre que solicitado, prestará informações ao órgão.
Segundo a lei, o encarregado também será o responsável pela orientação aos demais funcionários sobre as práticas necessárias para a proteção de dados. Dessa forma, é interessante que a pessoa escolhida já tenha algum conhecimento sobre TI, para que possa orientar e controlar adequadamente o processo entre os demais colaboradores.
Considerações finais
Esses foram alguns dos pontos importantes abordados pela Lei 13.709/18. A adequação ao novo processo exigirá uma rápida adaptação, e muitas empresas ainda não estão adequadamente preparadas para implementarem as mudanças necessárias.
Se esse for o caso do seu escritório, não perca tempo. Busque orientação jurídica e um bom suporte em TI para garantir o quanto antes a adequação de seus processos à LGPD.
Continue acompanhando o nosso blog para mais conteúdos como esse e, caso tenha alguma dúvida, clique aqui e contate nossa equipe.