O tratamento de dados na contabilidade exige novos cuidados com coleta, armazenamento e descarte de informações. Entenda os principais riscos e o papel do contador nesse cenário.
A entrada em vigor da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, reposicionou a forma como empresas lidam com informações pessoais no Brasil.
Desde setembro de 2020, a legislação passou a regular o tratamento de dados em ambientes físicos e digitais, estabelecendo diretrizes claras sobre coleta, uso, armazenamento e descarte.
Esse movimento acompanha a evolução do compliance no país. Conforme relatório da KPMG, em 2024 o nível de maturidade atingiu 3,09 em uma escala de 5, com 91% das empresas declarando possuir programas implementados. Ainda assim, a execução segue sendo um desafio, embora 97% tenham códigos de conduta e 92% contem com canais de denúncia independentes.
Dentro desse cenário, a discussão sobre o tratamento de dados na contabilidade ganha espaço, especialmente porque o contador lida diretamente com dados financeiros, fiscais e trabalhistas de empresas e pessoas físicas.
O maior risco no tratamento de dados na contabilidade
Apesar dos avanços na implementação de programas de compliance, a etapa que deve-se ter ainda mais cuidado no escritório no tratamento de dados é o controle sobre o ciclo de vida das informações.
Segundo Clodomir de Ré, diretor da Questor Sistemas e responsável pela área de compliance e legislação, muitas organizações avançaram na adequação inicial à LGPD, mas não estruturaram rotinas contínuas.
“O ponto de maior vulnerabilidade atual é a falta de uma rotina para o descarte e a retenção de dados, processo conhecido como gestão do ciclo de vida da informação. Muitas empresas realizaram o mapeamento inicial, mas esqueceram de criar fluxos para apagar dados que já cumpriram sua finalidade”, pontua.
Manter informações que já não têm utilidade operacional é um comportamento comum, mas que contraria diretamente a legislação. “Para a ANPD, manter dados desnecessários por ‘precaução’ é uma infração direta ao princípio da necessidade e um dos maiores alvos de fiscalização em 2026.”, explica Clodomir.
Ainda conforme Clodomir, o cuidado não deve estar apenas no descarte, mas desde a origem da informação, ponto central no tratamento de dados na contabilidade. “A coleta do dado deve ser observada de forma organizada, solicitando apenas dados que justifiquem a sua finalidade.”
Além disso, a negligência nesse processo pode trazer consequências diretas. “A legislação prevê multas e sanções para quem a descumprir ou eventualmente tiver um incidente de vazamento de dados”, alerta.
A responsabilidade do contador no tratamento de dados na contabilidade
Na estrutura definida pela LGPD, o escritório contábil, na maioria dos casos, atua como operador de dados, ou seja, realiza o tratamento conforme as diretrizes do cliente, que assume o papel de controlador.
Ainda assim, de acordo com Clodomir, isso não reduz o nível de responsabilidade do envolvido na operação.
“A responsabilidade do escritório de contabilidade está limitada ao seu papel como operador de dados, mas ele responde diretamente pela segurança da sua própria infraestrutura e pelo sigilo interno, garantindo que seus sistemas, colaboradores e processos não sejam a origem de vazamentos ou usos indevidos.”
Outro ponto é a formalização das relações e a definição clara de papéis entre os agentes envolvidos — procedimento essencial dentro do tratamento de dados na contabilidade. “Os contratos devem deixar claro as responsabilidades de cada agente de tratamento, sejam clientes, fornecedores, terceiros ou parceiros de negócio.”, afirma o Diretor.
O especialista também lembra que é importante ter um processo contínuo de manutenção dos dados coletados.
Quando o próprio escritório passa a coletar dados, como no caso de leads ou colaboradores, a responsabilidade muda de natureza e exige atenção adicional.
Documentos físicos ainda são um ponto de atenção no tratamento de dados
Mesmo com o avanço da digitalização, o papel representa um risco dentro das organizações que ainda utilizam desse método.
De acordo com Clodomir, o primeiro passo para mitigar esse risco é identificar fisicamente onde estão os dados pessoais e quem tem acesso a eles, porque “Não se pode proteger o que não foi localizado.”
Esse mapeamento é essencial para entender como a informação circula dentro da empresa e onde estão os principais pontos de vulnerabilidade.
Desta forma, a digitalização surge como um caminho para reduzir esses riscos no tratamento de dados na contabilidade.
“A melhor forma de mitigar riscos de documentos físicos é a utilização de ferramentas de controle digital, transformando documentos em arquivos com controle de acesso e limitação de uso. Assim, até mesmo o descarte e a exclusão se tornam mais simples, porque a visibilidade dos limites é clara”, explica Clodomir.
Tecnologia e governança como suporte ao tratamento de dados na contabilidade
Como vimos, a adequação à LGPD não depende apenas de processos, mas também de estrutura tecnológica e governança.
Nesse contexto, soluções contábeis vêm incorporando práticas alinhadas à legislação, como minimização de dados, controle de acessos, criptografia, monitoramento e rotinas de auditoria.
A Questor Sistemas, por exemplo, mantém um programa estruturado de governança em privacidade, com avaliação de riscos, gestão de fornecedores, revisão de processos e políticas internas voltadas à proteção de dados.
Além disso, sua plataforma em nuvem, Questor Cloud, opera com princípios alinhados à LGPD, incluindo coleta restrita ao necessário, anonimização e mecanismos para que os usuários acessem, corrijam ou excluam seus próprios dados.
Esse avanço acompanha a evolução do próprio setor contábil, que vem ampliando o uso de tecnologia e automação na gestão de informações e obrigações fiscais.
Um novo cenário para a contabilidade e o tratamento de dados
Resumindo, conforme o especialista, o papel do contador no tratamento de dados na contabilidade é de:
- Revisar periodicamente os dados armazenados, evitando manter informações sem finalidade definida;
- Estabelecer políticas claras de retenção e descarte de dados;
- Garantir que a coleta de dados seja feita apenas com base na necessidade e finalidade;
- Controlar o acesso às informações, limitando permissões dentro do escritório;
- Formalizar contratos com clientes e parceiros, definindo responsabilidades no tratamento de dados;
- Mapear e controlar documentos físicos, priorizando a digitalização com controle de acesso;
- Realizar treinamentos contínuos com a equipe sobre proteção e uso adequado de dados;
- Monitorar riscos e possíveis incidentes relacionados à segurança da informação;
Nesse cenário, o contador atua diretamente na execução e proteção das informações, com responsabilidades bem definidas, mas com impacto direto na segurança das empresas que atende.
O desafio, portanto, é a capacidade das contabilidades sustentarem seus processos e revisarem práticas para garantir conformidade contínua em um ambiente cada vez mais regulado.
Para saber como a Questor pode te apoiar com um sistema totalmente adequado à LGPD, clique aqui e fale com nosso time.