Artigo: LGPD nos escritórios de contabilidade
Publicado em 16/07/2021 09:08 | Atualizado em 23/10/2023 13:24Muito se tem falado ultimamente em LGPD (Lei Geral de Proteção de Dados), mas o que muitos não falam é como esta legislação vai interferir ou até mesmo penalizar seus negócios, principalmente se estamos tratando do segmento dos escritórios de contabilidade. Até onde a LGPD pode atingir este ramo de negócio.
Instituída pela Lei nº 13.709/2018, cuja entrada de seus efeitos legais se deu a partir de agosto de 2020, ou seja, 24 meses após a edição da Lei, a LGPD já vem sendo motivo de discórdia e de tirar o sono de muitos, afinal o escritório de contabilidade estaria sujeito a esta Lei.
Levando em conta que o objetivo central da LGPD é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, por meio do tratamento de dados pessoais, de forma clara, podemos dizer que toda empresa que tenha dados pessoais como nome, RG, CPF, CNH, e-mail, IP, dados discricionais da pessoa, fotos, desenhos, dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e, que os utiliza cadastro, banco de dados, carteira de clientes, realização de negócios com terceiros, bem como para preenchimento de obrigações acessórias (e-social, DIRF, Reinf) necessita urgentemente solicitar ao dono de tais dados o consentimento para sua utilização.
Podemos então concluir que o impacto da LGPD nos escritórios de contabilidade é direto, já que os escritórios possuem informações importantes sobre seus clientes e outras pessoas ligadas a estes clientes, exigindo, portanto, dos escritórios a implantação de mecanismos internos e sistemas de controle para garantir a conformidade com a legislação. Também será preciso gerar evidências documentais para provar que o sistema funciona para um auditor interno e externo.
Além disso, investir na segurança de dados pessoais por meio de uma plataforma contábil, fazer uma boa gestão dos tributos e do financeiro, organizar e reter adequadamente estes arquivos pode ajudar na segurança e proteção dos dados. Por isso, antes de poder processar qualquer dado, a organização deve satisfazer todos os princípios da LGPD. É preciso provar o consentimento do cliente para que o contador possa reter, registrar e armazenar seus dados pessoais e que tem infraestrutura para manter a segurança de tais informações.
Um dos principais investimentos a serem feitos nas organizações contábeis deve ser a criação de alguma figura responsável pela segurança das informações armazenadas e gerada, seja através da instituição de um comitê de segurança ou da definição de agentes de tratamento de dados pessoais, previstos na Lei, os chamados, operador e controlador de dados.
Segundo a Lei, as definições de controlador e operador são básicas e podem ser resumidas em poucas linhas como: o controlador é aquele a quem competem as decisões referentes ao tratamento de dados pessoais, e o operador é aquele que realiza o tratamento dos dados em nome do controlador. Apesar de a definição ser simples, a sua aplicação prática gera inúmeros desafios relacionados ao enquadramento das partes contratuais em uma ou outra classificação.
Ainda, a LGPD exigirá a implementação de mecanismos internos e sistemas de controle para garantir a conformidade nos escritórios de contabilidade, bem como será preciso gerar evidências documentais para provar que o sistema funciona para um auditor interno e externo e que o escritório terá de seguir uma política de proteção dos dados, sem contar que todo o pessoal precisará de treinamento adequado ao seu papel para garantir que eles entendam esses procedimentos.
Portanto, com essa Lei, antes de poder processar qualquer dado, os escritórios devem satisfazer todos os princípios da LGPD, em especial a questão de provar o consentimento do cliente para que o escritório possa reter, registrar e armazenar seus dados pessoais e que o mesmo tenha uma estrutura tecnológica para manter a segurança de tais informações.
Andréa Giungi
Consultora da área de Impostos Federais, Legislação Societária e Contabilidade
