Segurança de dados na contabilidade: o papel dos escritórios em relação a LGPD

Contábil 16 de Mai de 2024

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, marcou uma transformação significativa no panorama da proteção de informações em território nacional. Desde sua implementação em 2021, essa legislação estabeleceu novos padrões, princípios e obrigações que impactam diretamente a gestão e o armazenamento de dados.

Nesse contexto, a LGPD desempenha um papel crucial não apenas na esfera contábil, mas também em todas as áreas que lidam com informações pessoais, promovendo uma abordagem mais segura e responsável no tratamento desses dados.

O contexto da LGPD no Brasil

A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD ou Lei nº 13.709/18, representa um marco legal no Brasil, trazendo consigo importantes repercussões. Inspirada na legislação europeia, especificamente no Regulamento Geral de Proteção de Dados (GDPR), a LGPD estabelece diretrizes para o tratamento de dados por parte das organizações.

Esta legislação reflete a busca do Brasil por se alinhar às melhores práticas globais de gestão de dados, marcando uma adaptação gradual a esses padrões. Abrangendo todas as empresas que operam no país e lidam com dados, a LGPD busca garantir o respeito aos direitos individuais, enquanto estimula o crescimento sustentável da economia e dos negócios, inspirando-se em modelos internacionais de excelência.

Além de impor novos requisitos de conformidade, a LGPD oferece às organizações a oportunidade de transformar a proteção de dados em uma vantagem competitiva, desde que haja um planejamento cuidadoso e a aplicação de práticas sólidas de privacidade.

Entenda a LGPD

A Lei Geral de Proteção de Dados (LGPD) tem como principal propósito resguardar os dados pessoais, tanto físicos quanto digitais, de cidadãos e empresas brasileiras. Seus impactos reverberam em todas as esferas da sociedade, estabelecendo diretrizes claras para o tratamento de informações pessoais, como RG, CPF, e-mails, entre outros.

Essa legislação está intrinsecamente ligada aos direitos fundamentais, pois visa salvaguardar e garantir a liberdade, privacidade e autodeterminação das pessoas físicas quando seus dados são manipulados por organizações públicas e privadas.

As mudanças introduzidas pela LGPD acarretam significativas alterações nas responsabilidades relacionadas ao tratamento de dados pessoais. Seja no contexto dos colaboradores internos, terceirizados, clientes ou fornecedores, o objetivo é reforçar a proteção da privacidade dos indivíduos e o controle sobre o uso de suas informações.

Ademais, as empresas são agora obrigadas a comunicar de forma transparente aos titulares sobre as condições de coleta e utilização de seus dados. A falta de clareza pode invalidar o consentimento, levando à revogação imediata e à interrupção do processamento dos dados.

Para se adequar à LGPD, é essencial realizar o mapeamento, classificação e organização dos dados, de acordo com as bases legais que autorizam seu tratamento, visando garantir sua segurança e conformidade com a legislação vigente.

O que são dados pessoais?

Conforme estabelecido pela LGPD, dados pessoais referem-se a qualquer informação relacionada a uma pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, características raciais, opiniões políticas e dados genéticos.

Com os avanços tecnológicos, essa definição se estende para incluir também informações como endereços de e-mail, endereços de IP, dados de localização, identificadores de cookies, entre outros.

O propósito primordial da Lei é modernizar os padrões de proteção de dados, assegurando uma proteção eficaz da privacidade de todos os cidadãos brasileiros.

Essa regulamentação é aplicável a todas as empresas que coletam, armazenam e processam dados, independentemente de estarem em formato físico ou digital. No caso específico de um escritório contábil, ele não apenas lida com dados pessoais de seus clientes, mas também de seus próprios funcionários.

O que muda com a LGPD nos escritórios de contabilidade?

Os escritórios contábeis lidam diariamente com uma vasta quantidade de dados pessoais de seus clientes, que incluem informações financeiras, registros de salários e dados de empregados. Com a implementação da LGPD, torna-se imprescindível garantir o tratamento adequado dessas informações, assegurando a privacidade e a segurança dos dados.

Diante disso, os profissionais contábeis devem adotar medidas em conformidade com a LGPD. Isso engloba a implementação de políticas e procedimentos específicos para proteção dos dados, a obtenção do consentimento explícito dos clientes para o uso das informações pessoais e o treinamento especializado da equipe para conscientização sobre a legislação.

Além disso, é crucial que sejam adotadas medidas de segurança cibernética para prevenir o acesso não autorizado aos dados. A LGPD também pode influenciar significativamente a maneira como os contadores coletam e compartilham informações com outros profissionais ou órgãos governamentais. Portanto, compreender e aplicar corretamente as disposições da lei é fundamental para evitar penalidades e proteger a reputação do escritório contábil.

Como se adaptar à LGPD?

A adaptação à LGPD é uma prioridade para os escritórios de contabilidade que ainda não se adequaram, exigindo ação imediata. Uma valiosa ajuda nesse processo pode vir por meio da conformidade com a ISO 27701:2019, uma norma específica voltada para técnicas de segurança e gestão da privacidade das informações, já alinhada com a LGPD e auxiliando na implementação dos controles internos de proteção dos dados.

Independentemente da certificação ISO, é crucial que sua contabilidade tome medidas urgentes. Abaixo, destacamos um guia passo a passo das medidas necessárias:

Pedir o consentimento dos dados:

O consentimento explícito dos titulares dos dados deve ser solicitado formalmente, especialmente em sistemas digitais.

Diferenciar controlador e operador:

A lei exige que sua contabilidade defina claramente quem será responsável pelo uso dos dados. O controlador direciona as ações, enquanto o operador lida com elas na prática.

Definir um comitê de segurança da informação:

Crie um Comitê de Segurança da Informação para avaliar as medidas de proteção de dados, tanto internas quanto dos clientes. O Data Protection Officer desempenhará um papel fundamental nesse comitê.

Tomar medidas de redução de exposição:

Utilize diversas técnicas de segurança administrativas e operacionais, implementadas de forma abrangente para que todos os colaboradores possam aplicá-las. Isso também faz parte das responsabilidades do comitê de segurança da informação.

Alertar e responsabilizar as terceirizadas:

Exija que as empresas terceirizadas se adaptem às medidas de proteção de dados, pois também estarão sujeitas a sanções em caso de vazamentos. É crucial ter clareza sobre os procedimentos de segurança em todas as etapas.

Conte com a ajuda da tecnologia para a adequação à LGPD

A implementação da LGPD nos escritórios de contabilidade trará tanto desafios quanto oportunidades. Para orientação durante esse processo, é essencial buscar aconselhamento jurídico especializado. Ao contar com profissionais experientes em privacidade, estabelecer procedimentos de segurança da informação e adotar uma política eficaz de proteção de dados, torna-se viável atender às exigências da norma e manter-se competitivo no mercado.

Além disso, considerando que a principal preocupação da LGPD é a segurança e a prevenção de vazamentos de dados, a utilização de um sistema em nuvem pode oferecer a segurança necessária para os contadores do futuro.

Com o uso dessa tecnologia, não há mais a necessidade de armazenar dados nos computadores ou servidores da empresa, garantindo um nível de segurança significativamente maior.