Os impactos da LGPD no setor contábil
Os impactos da Lei Geral de Proteção de Dados (LGPD) trouxe profundas mudanças no manuseio de dados pessoais de terceiros.
Em vigor desde o final de 2020, essa lei tem como principal definição a alta responsabilidade no manuseio de informações de clientes e parceiros. Assim, caso esses cuidados não sejam tomados, as multas podem chegar à casa dos milhões de reais.
As mudanças que a LGPD trouxe afetaram, principalmente, setores essenciais, como marketing, vendas, inteligência de mercado e o setor contábil. Afinal, esses setores lidam o tempo todo com dados, o que pode gerar riscos de vazamentos e, por consequência, penalidades.
Portanto, para entender melhor os impactos da LGPD no setor contábil e como tomar os devidos cuidados para evitar punições, trouxemos os tópicos a seguir.
Siga conosco e confira!
Recapitulando: o que é a LGPD?
Desde a popularização da internet, as trocas de informações só aumentam. E não é à toa quando dizem que, com o alto volume e possibilidades, os dados são o novo petróleo.
Isso porque a manipulação de dados de terceiros oferece às empresas a chance de conhecer melhor seu público, alcançar maior assertividade ao oferecer produtos e até mesmo se antecipar às possíveis necessidades deles.
O grande problema é que essa manipulação de dados pode ser altamente invasiva e, não raro, gera grandes transtornos para os consumidores. Além disso, existem pessoas que comercializam dados, o que pode criar grandes problemas e dar margem a muitas fraudes.
Assim, o impacto da LGPD para proteger os dados pessoais manipulados por empresas deve ser imediato. Seguindo a base da GDPR (General Data Protection Regulation), a lei veio regulamentar diversos pontos associados à proteção, confiabilidade e segurança dos dados.
Então, a partir de sua validade, a LGPD responsabiliza diretamente as empresas que vazarem ou comercializarem os dados de usuários, com multas que podem chegar a R$ 50 milhões.
Sendo assim, entre as adaptações necessárias por parte das empresas, estão:
- Conhecer a origem dos dados;
- Utilizar as devidas medidas de proteção aos dados;
- Fazer o gerenciamento correto;
- Documentar todas as informações coletadas;
- Ter atenção aos pedidos e exigências dos proprietários dos dados.
Principais direitos dos proprietários dos dados
Além disso, a LGPD confere maior poder aos proprietários dos dados:
Exigência na clareza de informações e exclusão de dados
Os titulares requerem informações dos dados coletados e solicitam sua exclusão a qualquer momento.
Pedir portabilidade
Solicitar que seus dados sejam transferidos para outros fornecedores de produtos ou serviços.
Visibilidade de compartilhamento
Saber com quais empresas ou órgãos públicos seus dados foram compartilhados.
Quais são os principais impactos da LGPD no setor contábil?
Para o setor contábil, a principal preocupação deve ser a de adotar mecanismos e controles internos que permitam a mais rápida adequação às diretrizes da LGPD.
É importante que uma cultura de proteção aos dados seja incentivada no escritório, assim como o treinamento para os profissionais. Isso evitará erros que podem gerar vazamentos de informações.
Além disso, é fundamental verificar quais clientes ainda não autorizaram o uso de seus dados e providenciar o quanto antes um formulário de consentimento.
Nesse documento, o escritório deve deixar claro quais são os tipos de manipulação que fará, por quanto tempo, e qual o nível de segurança para o armazenamento.
Então, para garantir melhor padronização, vale a pena aderir à certificação ISO 27001.
Veja, de maneira geral, os principais impactos da LGPD para os escritórios de contabilidade:
Consentimento do proprietário no recolhimento e uso dos dados
Apenas o titular dos dados pode autorizar a manipulação. Sendo assim, essa autorização precisa ser explícita, inclusive, para meios digitais.
Diferenciação entre quem opera e controla
Há também uma exigência direta sobre a definição de quem vai manipular os dados e quem irá controlá-los. Essa definição poderá ser a partir de níveis de trabalho que estejam documentados.
Nesse sentido, a responsabilidade de cada profissional precisa ficar bem definida: o controlador define quem, quando e de qual maneira esses dados serão manipulados. O operador executa o trabalho.
Definição de um comitê de segurança da informação
É obrigatória a definição de um comitê de segurança que define quais serão as medidas de proteção aplicadas aos dados de clientes e parceiros.
Assim, nesse comitê, um profissional deverá ser nomeado como o guardião dos dados na empresa. O chamado DPO (Data Protection Officer) terá a obrigação de garantir que a LGPD está sendo cumprida à risca por todos os colaboradores.
Ações para reduzir a exposição dos dados
Aqui vale a pena reforçar a questão do treinamento para os colaboradores. Técnicas de segurança administrativa são importantes para que todos estejam na mesma página. Esse deve ser um dos escopos do comitê.
Responsabilidade das empresas terceirizadas
É imprescindível que as empresas contratadas e que manipulem os dados estejam também em conformidade com as diretrizes da LGPD. Isso porque, em casos de vazamentos, ambas as empresas podem ser responsabilizadas.
Como adequar a sua contabilidade com as novas normas da LGPD?
Conforme os tópicos anteriores, você percebeu que são muitas as responsabilidades e obrigações quanto à adequação às normas da LGPD. Abaixo, seguem os principais passos para começar:
Mapeie os dados
Entender quais dados estão em posse do escritório é um importante primeiro passo. Então, com esse mapeamento definido, será mais fácil fazer a devida adequação para a LGPD.
Defina o DPO
O artigo 41 da Lei nº 13.709/2018 deixa clara a obrigatoriedade de um profissional responsável pelo tratamento dos dados. Assim, esse profissional responderá diretamente aos titulares dos dados e à Autoridade Nacional de Proteção de Dados (ANPD).
Defina os critérios de governança
Dessa maneira, esses critérios devem seguir o artigo 50, §2º, I, que tem as seguintes definições:
- Comprometimento na adoção de processos e políticas internas de proteção aos dados pessoais;
- Adoção de medidas que abranjam todo o conjunto de dados sob o controle da empresa;
- Implantação de medidas conforme os tipos e sensibilidades dos dados;
- Planos de ação para acidentes com vazamentos de dados;
- Revisão constante do programa.
Conte com a Actionsys para estar em conformidade com a LGPD
Especialista em processos que atuam em total conformidade com a LGPD, a Actionsys tem uma estrutura completa e analistas altamente especializados para oferecer rápida adequação aos seus processos e evitar que sua empresa seja multada.
E o melhor: na Actionsys você já sai ganhando!
Aproveite!