Vamos falar sobre a LGPD e os Escritórios de Contabilidade. A Lei de Proteção de Dados chegou impactando a rotina de um elevado número de empresas no Brasil. Contudo, algumas atividades vêm experimentando de forma mais intensa os impactos desta legislação, como é o caso dos profissionais da contabilidade.
Isso ocorre porque o trabalho do contador se resume a acompanhar a rotina contábil dos clientes e, assim, a processar dados pessoais.
Vamos entender a relação e como adequar os Escritórios de Contabilidade à LGPD?
Antes de iniciarmos é importante dizer que a certificação ISO/IEC 27001 é indispensável aos Escritórios de Contabilidade, mas ela não garante a adequação dos escritórios à LGPD. Assim, tem-se na certificação um ponto de partida, mas não um trabalho de segurança completo.
Pois bem, o que mais é preciso para o seu Escritório adequar-se à LGPD?
Relembrando conceitos básicos
Os Escritórios de Contabilidade processam não somente dados pessoais dos clientes, como também dos colaboradores e, não raras vezes, compartilham dados pessoais com terceiros. Seja para garantir a execução de um contrato, seja por conta de uma obrigação legal ou regulatória, o compartilhamento de dados é corrente.
Veja a seguir sobre quais dados estamos a falar.
DADOS PESSOAIS
DADOS PESSOAIS SENSÍVEIS
A partir dos resumos, é fácil perceber a grande movimentação de dados pessoais de categoria comum e dados pessoais sensíveis no exercício contábil.
Por essa razão, os escritórios devem urgentemente estabelecer um plano para conhecer, documentar e gerenciar os dados, conferindo-lhes a proteção adequada.
Primeiros passos para adequação
ORGANIZAÇÃO ESTRUTURAL
O primeiro grande passo é realizar o mapeamento dos dados que está tratando a fim de obter subsídios para as fases posteriores da Implementação do Programa de Governança em Privacidade e Proteção de Dados.
Além disso, para a garantia da efetividade do Programa, o Escritório terá de seguir uma política de proteção dos dados que implica o treinamento e conscientização do seu quadro de funcionários de uma maneira bem direcionada às peculiaridades de cada setor. Informação nesse caso é tudo.
Ainda mais, é preciso desenvolver uma política interna de segurança, com a repartição de atribuições entre os responsáveis pelo uso e registros de dados. A boa direção dos atores da proteção de dados fará a diferença.
Bem assim, dois níveis de trabalho serão definidos, o dos Escritórios de Contabilidade enquanto controladores e enquanto operadores de dados pessoais.
Dessa forma, a responsabilidade de cada um é diferente; enquanto o controlador direciona a operação dos dados, o operador é quem os manipula.
Lembramos, contudo, que o operador de dados jamais será um colaborador. O operador é quem realiza o tratamento de dados pessoais por ordem do controlador, mas completamente desvinculado deste. Apenas a título exemplificativo, um operador poderá ser um fornecedor, um prestador de serviços, etc..
Outro ponto que merece destaque é a nomeação do DPO (Data Protection Officer ou Encarregado de Dados) pela empresa de contabilidade.
O DPO é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
ORGANIZAÇÃO DOCUMENTAL
Assim, será preciso documentar os tipos de dados pessoais dos clientes, de modo a identificar a sua origem, forma e tempo de armazenamento. Por outro lado, será preciso definir a forma de processamento e pessoas com as quais esses dados serão compartilhados.
Em seguida, é necessário registrar a legalidade e necessidade da retenção de dados. Lembre-se: não haverá retenção de dado sem que haja previsão concreta de sua aplicabilidade no exercício contábil.
Por isso, deve-se gerir adequadamente a documentação da qual o Escritório dispõe. Além disso, é importante que o cliente tenha conhecimento de todo o procedimento de segurança de seus dados. Deixe seu cliente sempre a par dos fatos das suas ações em relação aos dados pessoais. Seja transparente!
Além disso, os Escritórios devem revisar sua política de segurança de dados pessoais, por meio de uma plataforma contábil segura.
TECNOLOGIA EM NUVEM
Os especialistas vêm orientando, ainda, o investimento em tecnologia da informação por nuvem. Isso ocorre porque tal armazenamento permite a definição dos níveis de acesso, mediante a liberação de informação condicionada. Use a tecnologia em seu favor.
Bem assim, o uso de tecnologia em nuvem permite a verificação do acesso mediante informações de login e etc. Tal dinâmica favorece a responsabilização em caso de eventual vazamento de dados pessoais e é uma grande aliada na prevenção.
QUAIS OS DIREITOS DO CLIENTE?
Agora que analisamos o agir interno dos Escritórios, passemos a observar o posicionamento externo, em relação ao atendimento direto de seu cliente. Afinal, é ele seu maior fiscal.
Os Escritórios deverão, sem demora, atentar-se aos seguintes direitos do cliente:
Considerações Finais
Em conclusão, o impacto da LGPD nos Escritórios de Contabilidade é direto e indiscutível, uma vez que esse serviço contábil e a manipulação de dados pessoais são desvinculáveis.
Por isso, o descumprimento das disposições da LGPD, poderá trazer prejuízos aos profissionais da Contabilidade. Fique atento!
Leia também:
- Nós vamos te entregar a receita para adequação à LGPD!
- Quer a sequência correta da adequação à LGPD?
- Modelos dos documentos necessários à adequação à LGPD
- Modelos dos documentos e orientações estratégicas para a adequação à LGPD
Até breve.