blog.questor.com.br

Categoria: LGPD

  • LGPD para Escritórios Contábeis: 4 passos para se adequar à lei

    Os escritórios de contabilidade são portadores de um valioso tesouro: os dados contábeis, fiscais e financeiros dos seus clientes, bem como aqueles que os identificam. Essas informações são essenciais para a gestão eficiente de empresas, mas também representam uma grande responsabilidade. É nesse contexto que a LGPD (Lei Geral de Proteção de Dados) se torna essencial.

    Ao lidar com uma enorme quantidade de dados pessoais, tanto dos clientes como dos colaboradores, os escritórios contábeis são diretamente impactados pela LGPD. Desta forma, devem se adequar às regras estabelecidas pela legislação, alterando sua maneira  de lidar com as informações, garantindo segurança e privacidade para todos os envolvidos.

    Como toda regra, a implementação dessa lei traz mudanças, alterando a forma de lidar com as informações de empresas e pessoas e, como dito anteriormente, a contabilidade foi um dos setores mais impactados. Por isso, é preciso estar atento para  adequar-se o quanto antes. 

    Neste texto, você irá entender quais são os impactos da LGPD em escritórios de contabilidade, qual a sua importância para clientes e contadores e de que forma é possível aplicá-la na rotina. 

    O que é a LGPD?

    A Lei Geral de Proteção de Dados (LGPD) foi publicada em 14 de agosto de 2018 e regulamenta o tratamento de dados pessoais da pessoa natural. A lei protege os direitos fundamentais de privacidade e liberdade do indivíduo, abrangendo, inclusive, sua integridade nos meios digitais.

    A lei garante ao cidadão o direito de solicitar a exclusão de seus dados pessoais da base de empresas a qualquer momento. Além disso, pode solicitar a transferência dos dados para outra empresa que preste o mesmo serviço.

    A LGPD também determina que os dados pessoais só podem ser coletados mediante o consentimento do usuário. Isso garante que o indivíduo tenha maior conhecimento sobre quais dados estão sendo compartilhados e tenha o direito de negar a exposição de suas informações.

    Assim, como pessoa física, você terá seus dados pessoais protegidos por lei em outras empresas. Se você é um contador ou empresário, também precisa adequar o seu negócio para proteger os dados de clientes e colaboradores.

    É importante destacar que a lei trata especificamente dos dados pessoais, considerando toda informação relacionada a pessoa natural identificada ou identificável. Ou seja, a LGPD não leva em conta as informações da pessoa jurídica nos casos em que estas não forem suficientes para identificar uma pessoa natural.

    Por que a LGPD é essencial para escritórios contábeis? 

    Como já apresentado acima, a conformidade com a LGPD é crucial para os escritórios de contabilidade por diversos motivos. Primeiro, a implementação LGPD nos escritórios de contabilidade previne que os dados pessoais fiquem desprotegidos, tanto a nível de clientes como também de colaboradores. 

    Dessa forma, além de atender a legislação vigente, a empresa evita que aconteçam vazamentos, acessos não autorizados e uso indevido destes dados.  Além disso, a conformidade com a LGPD pode ser um diferencial competitivo para os escritórios, demonstrando comprometimento com a privacidade e transparência.

    Outro ponto que você deve levar em conta é que a LGPD estabelece a possibilidade de aplicação de penalidades para quem não cumprir suas determinações. A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela fiscalização e pode impor penalidades que tem a possibilidade de chegar a até  2% do faturamento da pessoa jurídica de direito privado, limitada, no total, a  R$50 milhões por infração. Além da publicização das infrações cometidas.

    Deste modo, além de pesar no bolso, essa exposição pode prejudicar, e muito, a credibilidade da contabilidade e/ou da empresa. 

    Primeira multa aplicada por violação à LGPD aconteceu em 2023

    Um exemplo de que a LGPD está sendo levada a sério é que a primeira multa por infração da lei foi aplicada em julho de 2023. De acordo com a coordenadoria-geral de fiscalização da ANPD, foram infringidos dois artigos da LGPD, sendo eles o art. 7º e 41º, além de a empresa não ter cumprido com o disposto no art. 5º do Regulamento de Fiscalização que lhe foi apresentado pela Autoridade Nacional de Proteção de Dados, resultando em sanções de multas simples num montante de R$ 14.000,00, bem como a aplicação de uma advertência formal. 

    Lembrando que a LGPD não regulou especificamente nenhum setor, por isso todas as empresas devem alinhar-se com a legislação. No entanto, o volume de dados tratados e a sua natureza influenciam diretamente na atuação e fiscalização da ANPD. 

    Resumindo, a lei é mais do que essencial para os escritórios de contabilidade, pois protege os dados pessoais dos clientes e evita multas e penalidades. Ao se adequarem à LGPD, os escritórios demonstram compromisso com a privacidade e se destacam como parceiros confiáveis.

    Como seu escritório contábil pode se adequar à LGPD? 4 passos essenciais

    Agora que você entendeu a importância da LGPD para as contabilidades, precisa se atentar ao que já está fazendo para adequar-se à lei  e o que ainda pode melhorar. Continue a leitura e entenda como. 

    1. Nomeação de um Encarregado de Proteção de Dados (DPO)

    Um ponto importante da lei é a nomeação de um Encarregado de Proteção de Dados (DPO) no escritório de contabilidade. O DPO será responsável por garantir o cumprimento da LGPD e atuar como ponto de contato entre o escritório e a Autoridade Nacional de Proteção de Dados (ANPD). A nomeação do DPO é obrigatória por lei.

    Além disso, recomendamos que o seu escritório defina um comitê de governança. Essa equipe será responsável por criar políticas internas para o gerenciamento de dados dentro da organização, contribuindo para a conformidade com a LGPD.

    2. Treinamento e conscientização dos colaboradores

    Um dos primeiros passos para a adequação à LGPD é garantir que todos os colaboradores do escritório de contabilidade estejam cientes das novas regras e dos procedimentos corretos para lidar com as informações dos clientes. A educação dos colaboradores é fundamental para que eles compreendam a importância da proteção de dados e saibam como agir de acordo com a lei.

    Além disso, mesmo que o escritório atue como operador de dados em nome dos seus clientes, ele também pode ser controlador em relação aos dados pessoais que coleta diretamente do titular, exemplo disto são os dados tratados fornecidos pelos colaboradores da empresa e as listas com informações pessoais para prospecção de clientes. Portanto, é essencial que todos os colaboradores estejam cientes das suas responsabilidades e saibam como tratar corretamente esses dados.

    3. Criação de políticas internas para a gestão de dados

    Os escritórios de contabilidade devem desenvolver políticas internas para a gestão de dados pessoais, além das obrigações legais estabelecidas pela LGPD. As políticas devem incluir boas práticas nos processos e procedimentos que envolvem o tratamento de dados pessoais. Bem como, devem estabelecer diretrizes claras sobre como os dados devem ser armazenados, compartilhados e protegidos.

    As políticas internas do escritório devem respeitar as 10 hipóteses legais previstas na LGPD para o tratamento de dados pessoais, levando em consideração a finalidade para a qual eles foram coletados. Isso garantirá o cumprimento das exigências legais.

    Além disso, todas as empresas precisam obter o consentimento expresso antes de ter acesso aos dados pessoais e sensíveis pertencentes a elas. Para conseguir isso, é preciso solicitar por escrito ou mostrar que o dono dá essa permissão, como está escrito no artigo 8.º da LGPD. Cabe ao controlador de dados fornecer essa prova de consentimento em conformidade com a lei. 

    É importante saber que na relação comercial entre a contabilidade e o cliente, o cliente será o controlador e a contabilidade será apenas o operador dos dados. Contudo, quando falamos dos dados da relação trabalhista contratual entre a contabilidade e seus colaboradores, a contabilidade passa então a ser a controladora dos dados e, por consequência, necessita formalizar e manter registro deste consentimento.

    4. Uso da tecnologia

    O uso da tecnologia é uma aliada importante na conformidade com a LGPD. Os escritórios de contabilidade podem adotar meios digitais como o principal canal para transmissão e armazenamento de dados pessoais. Antes de mais nada, é fundamental utilizar softwares confiáveis, com protocolos de segurança adequados, que possam resguardar os dados pessoais dos clientes e os dados pessoais coletados e controlados pelo próprio escritório.

    Assim, a tecnologia também permite um gerenciamento eficiente dos dados pessoais, auxiliando na organização, proteção e cumprimento das obrigações previstas na LGPD. Igualmente, podemos citar as soluções de armazenamento em nuvem, plataformas seguras para guardar os dados pessoais dos clientes. A nuvem oferece recursos como criptografia, autenticação de dois fatores e backups automáticos, garantindo a integridade e a confidencialidade das informações armazenadas.

    Tenha um parceiro adequado  à LGPD 

    Ter um sistema adequado à LGPD é essencial para garantir a proteção dos dados pessoais. Na Questor, adotamos medidas, mecanismos e procedimentos internos para promover a conformidade com a Lei Geral de Proteção de Dados.

    Como operadora dos dados transmitidos por nossos clientes, adotamos uma série de medidas adequadas à LGPD para manter a segurança de toda a operação. Além de contar com soluções tecnológicas e medidas administrativas de segurança da informação, dispomos de um programa de governança em privacidade e proteção de dados que conta com as seguintes rotinas e processos:

    • Avaliações de risco em novas atividades/soluções
    • Gestão de fornecedores
    • Conscientização de colaboradores
    • Análise e revisão periódica de processos
    • Política interna de compliance em privacidade e proteção de dados
    • Política de gestão de incidentes

    A Questor também conta com uma plataforma contábil 100% em nuvem, com recursos que garantem sua conformidade à LGPD, o Questor Cloud

    Por exemplo, a plataforma utiliza o método de minimização de dados, ou seja, coleta e utiliza apenas os dados pessoais estritamente necessários para o objetivo específico do software. Isso evita que sejam coletadas informações excessivas ou não relacionadas ao propósito.

    Também implementa medidas de segurança adequadas para proteger os dados pessoais dos usuários, incluindo criptografia, controles de acessos, monitoramento e logs para auditoria de dados. Assim como oferece rotinas para anonimização e pseudonimização, com objetivo de proteger a identidade dos usuários.

    Das mesma forma, fornece aos usuários meios de acessar seus próprios dados pessoais armazenados no software, que permite que eles solicitem a correção ou exclusão dessas informações, quando necessário.

    A plataforma é segura porque possui certificações que atestam que ela segue as normas e padrões internacionais de qualidade, gerenciamento de serviços de TI, segurança, infraestrutura e outros. Leia mais aqui.

    O que você aprendeu

    Concluindo, neste texto, explicamos por que escritórios de contabilidade devem se adequar à Lei Geral de Proteção de Dados (LGPD) e quais são os primeiros passos para colocá-la em prática nas rotinas. Isso é importante para evitar que a credibilidade da contabilidade seja prejudicada pelo não cumprimento da lei. Apesar disso, lembramos que é essencial ter o acompanhamento de um profissional e especialista em LGPD, para que todos os processos estejam em total conformidade.

    Por fim, se você quiser saber mais sobre a plataforma contábil da Questor e como ela se adequa à LGPD, entre em contato com nosso time.

    Texto produzido em parceria com o Setor Jurídico, Responsável pela LGPD da Questor.

    Aproveite para conhecer outras soluções parceiras da Questor, no Marketplace.

  • Descubra como surgiu o Direito à Proteção aos Dados Pessoais

    Autora: Nívia Sulamita Lima Nunes Mergen, Advogada e Consultora em LGPD.

    Se você chegou até aqui, é porque estás interessado em entender profundamente sobre a lei que tornou seus dados pessoais mais seguros, não é?

    E ficamos imensamente felizes com o seu interesse em conhecer mais sobre o tema.

    A partir de agora vamos te explicar como ocorreu o reconhecimento do Direito à Proteção aos Dados Pessoais. Boa leitura!

    O início do reconhecimento

    “Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio, ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a proteção da lei”.

    Era o que dizia o artigo 12º da Declaração Universal de Direitos Humanos, em 1948.

    A partir daqui, as leis de Proteção aos Dados Pessoais começaram a fluir!

    A convenção para a proteção dos Direitos Humanos e das Liberdades Fundamentais, de 1950, consagrou o direito à vida privada e familiar, proteção à casa e à correspondência. Contudo, a proteção aos dados pessoais na forma como é conhecida hoje, teve seu primeiro preceito legal estabelecido na Alemanha, em 1970, em Hessen.

    O avanço tecnológico ocorrido nesse período motivou a criação de uma lei que tutelasse a privacidade, sendo inovadora ao prever pela primeira vez o conceito de proteção aos dados. A legislação Alemã, porém só fora concluída em 1978. Mesmo ano que houve um despertar em outros países da Europa para promover proteção às informações de seus cidadãos.

    Em 1980, a Organization for Cooperation Development definiu as “Diretrizes sobre a Proteção da Privacidade e o Fluxo Transacional de Informações Pessoais”. O documento em comento estabeleceu os princípios fundamentais sobre proteção de dados e fluxos de informações entre países que apresentavam o mesmo preceito legal e principio lógico.

    A proteção aos dados pessoais e à vida privada eram preocupações da União Europeia nesse período. Tanto que em 1981, na Convenção nº 108, do Conselho da Europa tutelou-se o direito à vida privada em face da automatização dos dados de pessoas naturais.

    A Convenção 108 previu o direito à proteção aos dados pessoais como um Direito Humano, veja o que diz o artigo 1º:

    “A presente Convenção destina-se a garantir, no território de cada Parte, a todas as pessoas singulares, seja qual for a sua nacionalidade ou residência, o respeito pelos seus direitos e liberdades fundamentais, e especialmente pelo seu direito à vida privada, face ao tratamento automatizado dos dados de carácter pessoal que lhes digam respeito”.

    Após o reconhecimento pela Convenção 108 de 1981, um relevante precedente alemão, a Lei do Censo, dissertou sobre o conceito de autodeterminação informativa.

    A partir da compreensão de autodeterminar-se munido do máximo de informação possível a União Europeia passou a fundamentar o Direito à Privacidade com foco na proteção ao homem em face do Estado.

    Dessarte, a autodeterminação informativa ganhou novo significado, a saber, direito que o homem tem a gerenciar suas próprias informações, ou melhor dizendo, seus dados pessoais.

    Já a diretiva de 95/46/CE traz em seu escopo os fundamentos que justificam à proteção aos dados. O primeiro pressuposto funda-se na ideia de que os sistemas devem estar a serviço do indivíduo, não o indivíduo a serviço dos sistemas de tratamento de dados.

    Dados Pessoais são importantes e a Europa se preocupa com isso

    A severa preocupação com a segurança dos dados pessoais motivou a União Europeia a regular o tratamento de dados pessoais.

    Contudo, o reconhecimento dos direitos fundamentais que limitavam os poderes de entidades na União Europeia teve previsão somente em 2000 com a promulgação da Carta de Direitos Fundamentais, dotada de normatividade apenas em 2009.

    A União Europeia define no regulamento nº 2016/679, via Parlamento Europeu e Conselho, a proteção aos dados de pessoas singulares quanto ao tratamento e a circulação dos mesmos.

    Já a Diretiva (UE) 2016/680, do Parlamento Europeu e do Conselho, objetivou proteger dados de pessoas singulares para fins de prevenção, investigação, detecção ou repressão de crimes quanto à livre circulação desses dados. A normativa assegurou a tutela de vítimas, testemunhas e investigados, promovendo a luta contra o crime em cooperação transfronteiriça.

    A General Data Protection Regulation – GDPR foi projetada em 2012, aprovada em 2016 e em vigor a partir de 2018. A legislação europeia objetivou a regulação da proteção dos dados pessoais; estabeleceu, portanto, patamar protetivo aos seus cidadãos quanto às suas informações pessoais. O regulamento citado tem como escopo a proteção aos cidadãos da União Europeia contra o mau uso de dados pessoais.

    E no Brasil, como aconteceu o processo de reconhecimento?

    O Brasil passou a ocupar-se da matéria somente quando promulgada a Constituição de 1988, previu em seu artigo 5º, inciso X, o direito à intimidade, à vida privada, à honra e à imagem das pessoas.

    No inciso XII, do mesmo artigo 5º, disserta a Constituição Federal sobre a inviolabilidade do sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas.

    Assim, a Constituição Federal, no art. 5º, tutelou a privacidade quando expressamente previu a inviolabilidade da intimidade, vida privada, honra, imagem das pessoas, assegurada a indenização pelo dano material ou moral decorrente de sua violação.

    Bem se vê que o direito à privacidade, fora elencada em nossa Constituição em sua maior esfera, isso se prova quando verifica-se que a Dignidade da Pessoa Humana é um dos fundamentos da República federativa do Brasil, tema basilar com previsão no artigo 1º, inciso III da CF/88.

    Após quase três décadas da promulgação da CF de 1988, o Brasil legisla especificamente acerca da proteção aos dados pessoais!

    A primeira lei a tutelar os dados pessoais no Brasil foi o Marco Civil da Internet, publicada sob o nº 12.965 de 2014. Contudo, é na Lei Geral de Proteção de Dados que o escopo finalmente se concretiza.

    A LGPD publicada com o nº 13.709 de 2018, entrou em vigor após dois anos de sua publicação, em 2020. Apresentando um longo período de vacatio legis.

    Além do mais, apenas em agosto de 2021, os artigos que previam as sanções administrativas passaram a viger.

    No dia 10 de fevereiro de 2022, a proteção aos dados pessoais fora alçada ao patamar de direito fundamental. A Constituição Federal de 1988, via emenda de nº 115, aumentou o seu arcabouço protetivo, reconhecendo a proteção aos dados pessoais como garantia e direito fundamental. Proteção essa que não sofrerá retrocesso, na forma do princípio da vedação ao retrocesso.

    Assim, finalizo o breve histórico do Direito à Proteção aos Dados Pessoais. Até a próxima! 

    Gostou da leitura? Esse é apenas o primeiro sobre LGPD aqui em nosso blog!