• Hector Ruslan

Sou contador. O que eu preciso saber sobre a Lei Geral de Proteção de Dados (LGPD)?

Chegou a hora de desmistificarmos o assunto: Sim, contador, você precisa se preocupar com a LGPD!


gif

Quando se fala em Lei Geral de Proteção de Dados, uma concepção muito comum que surge entre os presentes é a de que a legislação seria voltada diretamente para aquelas empresas e entidades que lidam diretamente com tecnologia da informação, tratamento de dados em massa (Big Data) ou marketing.


O raciocínio também seria aplicável a escritórios de contabilidade e contadores em geral: "ora, são profissionais e negócios que lidam primariamente com números, não dados! A LGPD não se aplica ao meu escritório de contabilidade."


Ledo engano, caro contador!


Chegou a hora de desmistificarmos o assunto: Sim, contador, você precisa se preocupar com a LGPD!


Para que possamos explicar e fundamentar nossa resposta, é necessário que nos debrucemos sobre os conceitos trazidos pela Lei, que vão inclusive servir de pontapé para demonstrar que o setor contábil não apenas precisa se adequar aos termos da LGPD, mas também marcar que a adequação dos escritórios e setores de contabilidade das empresas configura um dos pontos mais críticos para a continuidade de seus negócios e da saúde financeira de seus clientes!


Em primeiro lugar, é necessário marcar que nos próprios termos da Lei, não são apenas os negócios digitais que estão submetidos aos comandos legais visando a proteção de dados de todos nós, pessoas físicas. Ora, não há artigo da LGPD que menciona que o tratamento de dados sujeito aos seus comandos seria apenas aquele operado através de tecnologia. Pelo contrário: temos previsão expressa de que os termos da LGPD se aplicam a qualquer operação de tratamento de dados realizada por pessoas físicas ou jurídicas, independente do meio.


Isso quer dizer que mesmo negócios considerados tradicionais, como escritórios de contabilidade, escritórios de advocacia ou clínicas médicas, estão submetidos às diretrizes trazidas pela legislação nacional de proteção de dados.


Em segundo lugar, precisamos marcar em que consiste o tratamento de dados e o que seriam os dados tratados. Nos termos da Lei, um dado pessoal é uma informação relacionada a uma pessoa física identificada ou identificável (que não é identificada imediatamente, mas pode vir a ser). O tratamento de dados, por sua vez, é toda e qualquer operação relacionada a dados pessoas, como a coleta, utilização, acesso, arquivamento ou armazenamento.


Através do exposto, podemos chegar a algumas conclusões importantes. É necessário mencionar que os dados relativos a pessoas jurídicas não são sujeitos às regras da LGPD. Ou seja, informações como razão social, CNPJ e endereço comercial das empresas não são considerados dados pessoais. Isso não significa que o contador não precisa tomar muito cuidado com esse material! Ainda que o vazamento ou tratamento inadequado dessas informações não seja punível através da LGPD, nada impede que a pessoa jurídica prejudicada possa buscar medidas judiciais de ordem civil, por exemplo.


Uma outra conclusão que chegamos é a de que contadores, escritórios de contabilidade e setores contábeis de empresas, além de realizar o tratamento de dados de seu próprio pessoal ou de sua própria operação (funcionários, estagiários, prestadores de serviços, fornecedores), realizam o tratamento de dados pessoais que chegam através de seus clientes, como nome, RG, CPF, e-mail, dados da Carteira de Trabalho, etc.


Isso faz com que os contadores e escritórios de contabilidade, nessas operações de tratamento de dados enviados pelos clientes, se configurem como operadores de dados, que, segundo a Lei, são aqueles que realizam o tratamento de dados pessoais em nome do controlador (no caso, o seu cliente!).


É importante destacar que a LGPD marca expressamente que tanto os operadores quanto os controladores de dados estão sujeitos à responsabilização pelo tratamento em desacordo com a lei e por qualquer dano que disso decorra.


E é por isso que contadores, escritórios de contabilidade e o setor contábil das empresas, lidando com um grande fluxo de dados em suas atividades cotidianas, precisam estar em dia com as melhores práticas e os melhores métodos de proteção de dados e segurança da informação, já que problemas no tratamento de dados podem acarretar impactos operacionais e financeiros não apenas para o contador e seu escritório, mas também para seus clientes e até mesmo clientes de clientes!


Chegamos então na pergunta que não quer calar: Sou contador. Como faço para me adequar à Lei Geral de Proteção de Dados (LGPD)?


Aqui vai um passo a passo simplificado para implementação da LGPD no setor contábil:


a) Crie um comitê ou aponte um gestor de dados:


A LGPD exige que a empresa possua um encarregado de dados ou Data Protection Officer (DPO), que terá o papel de liderar a adequação interna do negócio e servir de canal de comunicação entre os titulares de dados, o negócio e a Agência Nacional de Proteção de Dados (ANPD).


b) Mapeie os dados:


Um requisito necessário para realizar a adequação é, claro, identificar quais dados são tratados pelo seu negócio, procedendo com sua classificação (quanto à sua sensibilidade e sua base legal, por exemplo) para que se possa criar um inventário de dados.


c) Crie e implemente uma política de proteção de dados específica para seu negócio:


O profissional ou o escritório deverão então criar uma política corporativa de proteção de dados que ponha em prática os princípios trazidos pela LGPD, através de políticas de privacidade, formulários de consentimento, adequação contratual, rodadas de treinamento e capacitação, gestão de respostas aos titulares, etc.


d) Implemente ferramentas que forneçam segurança para o seu negócio e os negócios dos seus clientes:


Se no curso da implementação o contador ou o escritório de contabilidade detectou como possíveis lacunas a ausência de ferramenta que conceda acesso privilegiado a determinados dados, ou a ausência de um canal seguro para comunicação e compartilhamento de documentos entre setores e pessoas, é necessário que tais lacunas sejam supridas com ferramentas que possam mitigar os riscos envolvidos nessas operações, seja através de ferramentas internas, seja através da contratação e implementação de ferramentas de terceiros.


e) Avalie os resultados e repita o ciclo:


É importante que o contador ou o escritório de contabilidade tenha ciência de que a conformidade com a LGPD é um processo dinâmico, fluido e mutável. Os dados que são coletados hoje podem não ser os dados coletados amanhã. A cultura da proteção de dados tem que passar a ser parte integrante da vida do contador e do escritório de contabilidade.



E aí, contador, ficou com alguma dúvida? Você já implementou ou pretende implementar os termos da LGPD no seu negócio? Conta pra gente a sua experiência aí nos comentários!


.

Ah! Não se esquece de se cadastrar no blog para receber as notícias em primeira mão e, é claro, compartilhar nas redes a informação.



Quer saber mais? Entra em contato com a gente: contato@cmrdadvogados.com.br









<