Alguma vez já parou para considerar a quantidade de informações valiosas que a sua firma contábil tem acesso? Informações financeiras, fiscais e contábeis de várias pessoas passam por você. E é aí que incide o impacto da LGPD nos escritórios de contabilidade.
Desde fevereiro de 2020 que está em vigor no Brasil a Lei nº 13.709, também conhecida como a Lei Geral de Proteção de Dados, ou simplesmente pela sigla LGPD.
O principal impacto da LGPD nos escritórios de contabilidade é a forma como as firmas contábeis tiveram que passar a lidar com os importantes dados pessoais de seus clientes.
A Lei Geral de Proteção de Dados tem influenciado de forma direta o dia a dia de muitas agências de contabilidade no país e precisam ser conhecidos mais a fundo. De fato, muitas coisas mudaram. E é sobre isso que falaremos neste artigo.
O que é a LGPD?
A Lei nº 13.709 tem como principal objetivo a proteção das informações pessoais digitais e físicas das empresas e dos cidadãos nacionais. De acordo com a Lei Geral de Proteção de Dados, o cidadão e as empresas passam a ser titulares dos seus dados.
Em outras palavras, cidadãos e corporações não só têm o direito de conceder acesso às suas informações pessoais, como também de revogar esses acessos no momento que quiserem.
São protegidas pela LGDP quaisquer informações que possam proporcionar qualquer tipo de identificação, como nomes, CPF, RG, e-mail, CNH etc. Além dos dados pessoais das pessoas físicas, a Lei Geral de Proteção de Dados também protege informações que identifiquem pessoas jurídicas como endereço comercial, razão social, CNPJ, entre outros.
Necessidade de consentimento expresso para o uso de dados pessoais
Um impacto da LGPD nos escritórios de contabilidade é que essas firmas devem agora pedir consentimento expresso aos seus clientes antes de qualquer contador do escritório poder analisar os seus dados pessoais.
De preferência, é recomendado que esse consentimento seja dado por escrito, por meio de assinatura com letra legível. No entanto, também é possível ter a confirmação desse consentimento de outra forma.
Conforme conceitua o art. 8º da Lei Geral de Proteção de Dados, esse consentimento “deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.
Nesse mesmo artigo a legislação diz que, “caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais”.
E, ainda, que “cabe ao controlador [dos dados] o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei”.
Essa autorização expressa faz-se ainda mais necessária a fim também de se evitar possíveis processos na Justiça, pois a LGPD veda o tratamento de dados pessoais mediante vício de consentimento, o que seria coação moral, estado de perigo ou lesão, por exemplo.
Dessa forma, a sua firma também se protege até mesmo de eventuais deliberações de má fé que seus clientes possam vir a ter, dizendo que foram coagidos a liberar seus dados pessoais quando, na verdade, tudo foi feito de forma legalizada.
Uso de dados precisa agora ter uma finalidade determinada
Outro impacto da LGPD nos escritórios de contabilidade foi a necessidade de se incluir no contrato de trabalho dos contadores a finalidade específica pela qual os dados dos seus clientes estão sendo analisados.
Isso é outra exigência da Lei Geral de Proteção de Dados, que no §4º do seu art. 8º determina que “o consentimento [para o uso de dados] deverá referir-se a finalidades determinadas”, falando ainda que “autorizações genéricas para o tratamento de dados pessoais serão nulas”.
Sendo assim, caso uma pessoa contrate uma firma de contabilidade para a elaboração do seu Imposto de Renda, é necessário que no contrato firmado com o cliente esse escritório contábil especifique, em uma das cláusulas, que os dados pessoais só serão usados para esta finalidade.
É preciso também estar preparado para eventuais cancelamentos e discordâncias a respeito do serviço
Caso esse mesmo cliente que tenha solicitado a elaboração da sua declaração de Imposto de Renda a uma firma de contabilidade decida, de repente, cancelar o serviço e reaver todos os dados repassados à firma, isso também é possível.
A LGPD ampara esses tipos de situação quando fala que “o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular”.
Portanto, torna-se importante ter igualmente uma cláusula no contrato de trabalho prevendo que pelo menos parte do pagamento possa ser feito caso o cliente desista de ter as suas informações analisadas.
Comitês de segurança da informação
Mais um grande impacto da LGPD nos escritórios de contabilidade é que as firmas contábeis passaram a ter que criar um Comitê de Segurança da Informação a fim de avaliar a forma como estão sendo mantidos sob privacidade os dados da empresa, dos seus sócios, funcionários e de seus clientes.
Neste comitê deve haver um profissional exclusivo, chamado de Data Protection Officer, que será o responsável por cuidar do devido cumprimento da Lei Geral de Proteção de Dados.
Possíveis prestações de contas com a Autoridade Nacional de Proteção de Dados (ANPD)
Além dos comitês de segurança da informação, outro impacto da LGPD nos escritórios de contabilidade que demanda atenção é o que está previsto no §3º do art. 10º. Vejamos:
“A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial”.
Assim sendo, torna-se ainda mais importante manter os dados dos clientes seguros e organizados, pois se for solicitado tal relatório à sua firma contábil por parte da Autoridade Nacional de Proteção de Dados (ANPD), tudo correrá de forma tranquila no seu escritório.
Consequências do não cumprimento da LGPD por escritórios de contabilidade
O não cumprimento das definições da LGPD pode ter consequências graves a empresas da área da contabilidade. Claramente a lei define sanções e multas significativas para quem descumprir seus regramentos.
As penalidades da LGPD a infratores começam oficialmente em agosto e vão desde advertências e comunicados até multas, que podem chegar a 50 milhões de reais por cada infração cometida, podendo muito impactar as firmas contábeis.
Dessa forma, ainda que a implementação de práticas novas de gerenciamento de dados gere muitas demandas, é melhor aderir a elas do que sofrer as penalidades previstas na Lei Geral de Proteção de Dados.
Siga-me no YouTube para conteúdos em vídeo sobre escritórios de contabilidade!