A LGPD – Lei Geral de Proteção de Dados – está em vigor desde setembro de 2020 e promete dar multas salgadas para as empresas que não estiverem em conformidade. Por isso, as dúvidas sobre LGPD estão cada vez mais comuns.

Com diversas perguntas sobre como implementar a lei e o que deve mudar a partir de agora. Por isso, pensando em tirar as suas principais dúvidas e auxiliar você com as práticas diárias da LGPD, a Contmatic Phoenix preparou este artigo super importante. Boa leitura!

 

Quais mudanças a lei LGPD trará para o escritório de contabilidade?

A principal mudança será cultural, pois trata-se de obter permissão para o recolhimento e para o uso dos dados dos clientes, definir os atores da LGPD para o escritório (controlador, operador, encarregado), revisar contratos e processos com terceiros, avaliar a maturidade dos processos e os impactos de riscos e garantir a segurança dos dados reduzindo a exposição.

 

Como o escritório irá se adequar a estas mudanças com tantas dúvidas sobre LGPD?

Estudando e se aprofundando na Lei, nós da Contmatic identificamos (inicialmente)  alguns itens que discorrem sobre como a contabilidade pode se adaptar à LGPD e quais são os procedimentos padrões para garantir essa adaptação.

 

  1. Obter permissão no recolhimento e para o uso dos dados dos indivíduos

Para que as contabilidades possam utilizar as informações, é necessário que as mesmas obtenham autorização, podendo ser em um sistema digital ou não.

 

  1. Separação entre “controlador” e “operador”

Segundo a lei, é obrigatório estar bem definido e claro para o titular/usuário, do qual fará uso dos seus dados. Existem dois níveis de trabalho: controlador e operador.

Controlador é quem terá a função de direcionar o que será feito com os dados.

Operador será quem trabalhará com eles.

Em resumo, podemos perceber, mesmo que ambos tenham contato com os dados, a função de cada um deles é diferente, por isso é necessário defini-los.

 

  1. Responsabilidade das terceirizadas é uma das dúvidas sobre LGPD

As contabilidades que tiverem subcontratados precisarão orientá-los, pois eles deverão estar igualmente adequados às medidas de proteção de dados da LGPD, uma vez que, do mesmo modo, estão sujeitas às sanções em caso de vazamento dos dados.

Portanto, é extremamente necessário que fique claro os procedimentos de segurança e demonstrar através de contratos e/ou termos onde termina a responsabilidade de um e inicia a do outro.

 

  1. Encarregado de Dados (atualmente descrito como Data Protection Officer ou DPO) 

É um fato que, para este item, não haverá exceções a partir da aprovação da lei, pois todos os escritórios deverão estabelecer um Comitê de Segurança da Informação que será responsável em avaliar as medidas de proteção dos próprios dados e também dos clientes.

Dentro deste comitê, deverá ter um profissional exclusivo, o encarregado de dados ou DPO (Data Protection Officer), que será o responsável pelo cumprimento da nova lei e a interação entre os atores ANPD X Escritório Contábil X Clientes.

 

  1. Avaliação da maturidade dos processos e impacto de riscos

Esse passo é um dos mais importantes, pois se trata de um estudo de processos e situações que devem ser corrigidas, implementadas e/ou adequadas pela contabilidade.

Ele ajudará a garantir que a nova lei esteja sendo cumprida de forma correta por todos os colaboradores. Como resultado, não haverá chances para “deslizes”.

Investir em treinamentos e conscientização do escritório é de suma importância.

 

  1. Redução da exposição ao risco

Em resumo, proteger os dados dos seus clientes.

Tais práticas podem ser de segurança, técnicas ou administrativas, que evitam, combatem ou minimizam a perda ou a indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.

Essas medidas devem ser ajustadas até agosto de 2021 e devem ser feitas por contabilidades e qualquer outra empresa que trabalhe com dados.

Após esse período, o escritório que não estiver cumprindo as exigências da LGPD poderá ser penalizado, onde, em casos mais graves, nos quais as multas e advertências não resolverem, o escritório poderá ser proibido de continuar a exercer suas atividades parcialmente ou totalmente.

 

As mudanças se restringem apenas ao Departamento Pessoal ou é para todos os setores?

As mudanças serão aplicadas em todos os departamentos e a todas as empresas que usam dados.

 

O que é preciso fazer para atender a lei e não ter mais dúvidas sobre LGPD?

  • Garantir o não vazamento dos dados do cliente do escritório contábil;
  • Coletar dados somente necessários para as atividades “meio-fim” e caso colete algo extra, obter o consentimento;
  • Permitir a atualização e revogação dos dados uma vez ofertados pelo titular;
  • Garantir esquecimento e portabilidade;
  • Informar de forma clara e transparente aos seus clientes sobre como a empresa trata os dados coletados.

 

A partir de quando a lei estará em vigor para os escritórios de contabilidade?

A lei está em vigor desde o dia 18/09/2020, porém sanções e multas somente a partir de agosto de 2021.

 

O que a Contmatic está fazendo para atender a lei e tirar as suas dúvidas sobre LGPD?

  • Revisamos e publicamos nossa política de privacidade de forma clara e publica em todos os nossos sistemas e portais;
  • Melhoria de acesso aos sistemas – ConnectCont;
  • Estamos adequando nossos sistemas quanto rastreabilidade de uso – LOGS;
  • Estamos em fase de adequação de contratos com clientes e parceiros;
  • Nivelamento de compliance Contmatic X Fornecedores que partilham dados;
  • Treinamento e adequação interna de efetivo.

A Contmatic ajuda a sua empresa com uma consultoria de como se preparar/adequar para LGPD.

Não perca mais tempo e esteja em conformidade com a lei hoje mesmo.

consultoria LGPD 

Veja mais matérias sobre a LGPD aqui.

Feito com ❤ pelo Marketing