A Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018 , surgiu da necessidade de proteger dados e informações pessoais e empresariais em meios físicos e digitais que devem ser mantidos em sigilo por pessoas físicas e jurídicas. Os escritórios de contabilidade lidam diariamente com informações de clientes, surgindo daí a necessidade de se adaptarem a esta nova realidade.
São vários os aspectos jurídicos que justificam essa nova abordagem quanto aos dados pessoais dos cidadãos, que vão desde a proteção do seu direito fundamental à segurança e à privacidade como ao livre desenvolvimento da personalidade. Certo é que a lei se preocupa com a proteção dos dados que são coletados por outras pessoas ou empresas para evitar maiores danos ao cidadão.
Neste artigo, vamos entender o que diz a LGPD e como o seu Escritório de Contabilidade pode se adaptar para cumprir aos mandamentos de proteção de dados e oferecer um serviço mais seguro e confiável ao seus clientes.
O que diz a LGPD
Já identificamos que a LGPD se trata de uma lei para a proteção de dados de pessoas físicas e jurídicas que são coletadas por outras pessoas, empresas e órgãos institucionais. Mas o que diz a lei exatamente?
A quem se aplica a LGPD
A primeira coisa a se destacar quanto à LGPD é à sua aplicabilidade e quem deve obedecer à LGPD? De acordo com o texto da lei, as suas regras são aplicadas a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital (ou seja, independe do meio pelo qual esses dados são tratados).
Note que a lei informa três verbos: coletar, armazenar e processar dados, e todos esses verbos indicam ações diárias dos profissionais de contabilidade em relação aos dados de seus clientes, reforçando daí a importância dos Escritórios de Contabilidade se adequarem à nova lei.
Outro ponto importante que precisa ser destacado é que a LGPD é aplicável a pessoas ou empresas, independentemente de sua sede ou do país em que estão localizadas, considerando que os dados tenham sido coletados em território nacional; a operação de tratamento seja realizada no Brasil; ou com objetivo a oferta ou fornecimento de bens ou serviços para pessoas no Brasil, se tornando uma lei importantíssima a ser observada nos procedimentos internacionais.
A quem NÃO se aplica a LGPD?
Importa ressaltar que não são só as empresas que precisam se adequar a lei: qualquer pessoa, física ou jurídica, de direito público ou privado, que colete, armazene e/ou processe informações devem respeitar aos mandamentos da LGPD.
Entretanto, a lei faz ressalvas sobre a sua aplicação. Em poucas palavras, são estas as situações em que a LGPD não se aplica quando há coleta, armazenamento ou processamento de dados:
• Quando os dados pessoais são coletados por pessoa natural para fins exclusivamente particulares e não econômicos.
• Realizado para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
• Realizado para fins exclusivos de segurança pública e defesa nacional.
O que é dado pessoal?
Como dissemos, a lei visa proteger dados pessoais, então é importante entender o que a lei define como dado pessoal. Segundo a LGPD, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, opinião política, ou mesmo dados como informações sobre saúde ou vida sexual, dados genéticos ou biométricos.
A palavra-chave aqui para se ter segurança ao proteger os dados de seus clientes é “identificável”. Por exemplo, também são dados pessoais endereços de e-mail, dados de localização, identificadores de cookies em sites, etc., portanto é importante destacar esta palavra, pois a lei deixa em aberto inúmeras possibilidades que podem se encaixar neste contexto – identificável.
É importante notar a amplitude da proteção dessa lei: não se trata apenas de dados dos clientes, mas de quaisquer dados pessoais coletados, sejam de clientes, fornecedores, funcionários, etc.
Destacamos estes conceitos por serem os conceitos mais abrangentes da nova lei e que vão ajudá-lo a entender o passo a passo de como adaptar seu Escritório de Contabilidade à LGPD.
Como adaptar o seu Escritório de Contabilidade à LGPD
Considerando que os Escritórios de Contabilidade lidam diariamente com inúmeros dados pessoais, é necessário que sejam adotados alguns mecanismos internos para se adequar à LGPD, principalmente quando consideramos a obrigatoriedade de se gerar evidências documentais para provar o funcionamento eficaz da proteção dos dados que seu escritório coleta.
Organizando os dados coletados
Já definimos o que são os dados pessoais e quais tipos de dados devem ser protegidos de acordo com a nova lei e a primeira etapa para se organizar é identificando quais dados seu escritório coleta e como eles são tratados dentro do seu escritório.
Então, a ideia aqui é identificar e documentar todos os tipos de dados pessoais coletados, considerando a sua origem, a sua forma de armazenamento (software, disco rígido, etc.). Aqui é o momento de averiguar e definir como esses dados serão processados, quem terá acesso a eles e por quanto tempo seu escritório manterá estes dados armazenados.
A palavra de ordem aqui é segurança dos dados. Uma das opções mais seguras a serem adotadas pelos Escritórios de Contabilidade é a adoção de um serviço de software ou nuvem que permite este armazenamento e controle.
Entretanto, é de extrema importância que você pesquise bem sobre a reputação e sobre as políticas de privacidade dos provedores destes serviços e averiguar o nível de segurança que eles realmente oferecem.
A questão do consentimento
É extremamente importante que seu escritório adote meios eficientes e transparentes para coletar o consentimento do titular dos dados que serão coletados – só esta pessoa pode dar este consentimento, que deve ser explícito e, sempre que possível, reforçado.
Controlador e operador
Já mencionamos que deverão ser definidas quem pode ter acesso a estes dados, e é aí que surgem as figuradas do controlador e do operador, de acordo com a LGPD.
O controlador é aquele direcionará o que deve ser feito com os dados, enquanto o operador vai lidar com estes dados na prática. Essa definição é importante porque delimita o acesso às informações, oferecendo maior segurança dos dados em si e maior segurança jurídica tanto pro profissional como para o Escritório.
Comitê de segurança da informação
Os escritórios de contabilidade também devem criar um Comitê de Segurança da Informação. Sua função é avaliar a eficácia das medidas de proteção adotadas pelo escritório, sejam em relação aos dados dos clientes ou os do próprio escritório. Este comitê deve garantir que o seu escritório está agindo de acordo com o determinado pela lei, sugerindo também medidas de redução de exposição dos dados.
Responsabilidade das terceirizadas
É importante que o Escritório de Contabilidade exija de suas subcontratadas que elas se adaptem à LGPD no que se refere à proteção de dados, pois as terceirizadas também podem ser responsabilizadas em casos de vazamentos de dados
O ISO 27701:2019 certificação da LGPD
O ISO 27701:2019 é um certificado de padrão internacional para a proteção de dados, já aplicável ao Brasil. Na verdade, já existia a ISSO 270001:2013, mas a segunda vem complementar esta primeira para garantir o compliance com a LGPD.
Obter o selo de certificação ISSO 27701:2019 é uma excelente forma de garantir que sua empresa está adotando todos os procedimentos necessários para garantir a segurança de dados dos seus clientes, o que é um grande atrativo para se conquistar um maior público que confia em seu Escritório de Contabilidade.
Gostou deste conteúdo? Conheça também o nosso canal no YouTube para ter acesso a vários conteúdos importantes para a consultoria estratégica para escritórios de contabilidade.