LGPD e contabilidade: como adaptar seu escritório à nova lei?
Quer descobrir como se adequar à LGPD na contabilidade? Entenda os principais impactos da nova lei e os melhores meios para aderir às suas exigências!
A LGPD na contabilidade é uma realidade que já está gerando mudanças significativas nas formas com que os escritórios e setores contábeis tratam as informações de seus clientes.
A lei está em vigor, exceto em relação às suas sanções administrativas, as quais começam a valer em 1º de agosto de 2021. A partir da data, aqueles que não cumprirem seus requisitos deverão arcar com punições que podem atingir até 2% do faturamento (no limite de R$ 50 milhões).
A Lei Geral de Proteção de Dados Pessoais (Nº 13.709) foi criada para proteger os dados pessoais dos brasileiros, sejam essas informações tratadas em meio físico ou digital.
De acordo com a legislação, dado pessoal é toda “informação relacionada a pessoa natural identificada ou identificável”. Ela também prevê a proteção de dados pessoais considerados sensíveis, que incluem aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.” (Art. 5º, I e II).
Como a LGPD surgiu justamente pelo crescimento das relações digitais, ela também considera informações como endereço de e-mail e de IP, dados de cookies e de geolocalização, elementos obtidos em formulários, e assim por diante.
Sua principal finalidade é atualizar e determinar padrões de proteção mais sólidos para essas informações pessoais, garantindo que a população mantenha-se segura contra quebras de privacidade.
Assim, de maneira geral, a Lei Geral de Proteção de Dados Pessoais é aplicável a qualquer pessoa física ou jurídica empresa que coleta, processa e armazena dados, tanto de forma manual quanto digital.
Nesse contexto, a LGPD na contabilidade merece destaque especial, uma vez que lida com informações muito valiosas dos clientes e também de seus colaboradores.
Quer entender melhor como a LGPD muda as rotinas dos profissionais da área e os melhores meios de se adequar às suas exigências? Descubra a seguir!
O que a LGPD muda nos escritórios contábeis?
A mudança mais significativa da LGPD na contabilidade é que agora os escritórios e setores contábeis precisam adotar mecanismos de controle para otimizar sua gestão de dados e garantir total alinhamento ao que exige a legislação.
Essas ferramentas deverão ter seu funcionamento devidamente documentado para controle de auditoria, tanto interna quanto externa, garantindo assim que todas as informações sejam gerenciadas com total conformidade.
Tanto as empresas de contabilidade, quanto os segmentos contábeis das organizações, deverão contar com uma política de proteção de dados, além de profissionais devidamente capacitados para lidar com seus procedimentos.
Assim, antes de processar qualquer tipo de informação, a LGPD na contabilidade exige que você ou sua empresa tenham uma base legal para realizar o tratamento dos dados.
As bases legais estão especificadas na Lei e incluem, por exemplo, o consentimento do cliente quanto à posse, registro e armazenamento de seus dados pessoais, necessidade de cumprimento de obrigação legal ou regulatória, para proteção do crédito, entre outras.
Além disso, também é preciso comprovar que seus processos e softwares contam com toda a infraestrutura necessária para que a segurança das informações seja garantida.
Nesse processo, alguns cuidados são indispensáveis para garantir plena adequação à Lei Geral de Proteção de Dados Pessoais. Saiba mais sobre eles no próximo item.
Como se adequar à LGPD?
Como destacado logo acima, a adaptação à LGPD na contabilidade exige algumas medidas e cautelas especiais. São elas:
Faça um mapeamento de dados
Para começar a se adequar à LGPD, primeiro mapeie todo o fluxo de dados pessoais na sua empresa. Em seguida, realize o inventário dessas informações. Tais atividades permitem uma visão clara das informações que são armazenadas por rotina.
Enquanto isso, procure observar também como as bases legais da legislação se aplicam às características próprias do seu modelo de negócio.
Nomeie um encarregado de dados
Lembre-se de que a LGPD também exige a indicação de um encarregado de dados próprio.
Esse profissional é chamado de DPO (Data Protection Office) e tem como função atuar como um elo de comunicação entre o controlador de dados, os titulares delas e a autoridade fiscalizadora da área, que é representada pela ANPD.
O DPO escolhido pode ser um colaborador da empresa que tenha conhecimento e experiência em proteção de dados, um especialista dedicado à área ou ainda um escritório terceirizado.
Crie um programa de privacidade de dados de acordo com a lei
Outro requisito importante da LGPD é a criação de um programa de privacidade de dados, que deve conter padrões bem definidos quanto:
- Políticas de segurança e privacidade de dados;
- Formulário de consentimento do titular das informações;
- Avisos de privacidade;
- Códigos de classificação e retenção de dados;
- Treinamentos em privacidade;
- Contratos de processamento de dados;
- Políticas de conduta;
- Registros de resultados da AIPD (Avaliação de Impacto sobre a Privacidade de Dados);
- Cronograma de retenção de dados.
Implemente a governança
Para que o programa de privacidade de dados realmente funcione nos termos da LGPD na contabilidade, é fundamental contar com a governança de dados.
Sua implementação inclui a definição de procedimentos de notificação e resposta para eventuais casos de violação.
Além disso, a governança deve prever um registro adequado para esse tipo de falha, além de um inventário de processamento e a previsão de cláusulas contratuais padronizadas para eventuais transferências de informações para outros países.
Conduza auditorias e mantenha-se informado(a)
Não se esqueça de que a legislação brasileira está submetida a constantes debates e discussões, o que exige que os profissionais mantenham-se sempre muito bem informados quanto às suas possíveis alterações.
Com isso em mente, procure manter os processos sempre atualizados e integralmente adequados ao que versa a LGPD na contabilidade e outras normas.
Outro ponto importante é monitorar continuamente as operações que lidam com a proteção e a privacidade das informações, realizando auditorias para que o compliance seja sempre aprimorado.
–
Gostou do nosso artigo sobre LGPD na contabilidade? Quer ficar por dentro de mais dicas e informações para aprimorar as rotinas no seu escritório de contabilidade? Então não perca os conteúdos exclusivos de quem é referência na área! Clique aqui e assine nossa newsletter.