A Lei Geral de Proteção de Dados Pessoais (LGPD) impõe rigorosas normas para a coleta, armazenamento e tratamento de dados pessoais
Por Marcia Exposito, Raquel Franco e Carolina Leber
Desde a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), em setembro de 2020, contadores em todo o Brasil têm sido desafiados a ajustar suas práticas diárias no manejo de informações pessoais. A LGPD impõe rigorosas normas para a coleta, armazenamento e tratamento de dados pessoais.
Mais do que uma questão de conformidade legal, essa legislação enfatiza a importância da transparência e da segurança, aspectos vitais para manter a confiança e a integridade profissional no relacionamento com os clientes.
No contexto contábil, muitas das operações de processamento de dados são baseadas na necessidade legal ou contratual. Isso exige que os contadores coletem e mantenham apenas os dados estritamente essenciais para cumprir suas obrigações.
A prática de minimização de dados é fundamental, pois implica na coleta limitada e na manutenção do que é primordial para a execução dos serviços contábeis, reduzindo assim a exposição a riscos de vazamentos de informações.
A segurança dos dados coletados também é uma prioridade estabelecida pela LGPD. Os contadores devem implementar medidas técnicas robustas, como criptografia e firewalls, além de políticas internas rígidas para controlar o acesso às informações.
A segurança também abrange o armazenamento de dados, com a lei exigindo que as informações pessoais sejam mantidas apenas pelo tempo necessário para alcançar os propósitos pelos quais foram coletados.
Isso inclui a aderência a períodos de retenção impostos por outras legislações relevantes, como as fiscais e contábeis. Após esse período, ou quando os dados não são mais necessários para fins legais, devem ser eliminados de forma segura.
Para assegurar a eficiência dessas medidas é fundamental que os contadores estabeleçam e revisem periodicamente políticas claras de retenção e eliminação de dados. A comunicação transparente com os clientes sobre como os seus dados são manipulados é essencial, envolvendo a explicação clara das práticas de armazenamento e dos prazos de retenção durante a coleta dos dados, por exemplo.
Além disso, é crucial manter a equipe bem informada sobre as práticas de proteção de dados e atualizações na legislação. Auditorias regulares são necessárias para verificar a conformidade e adaptar os procedimentos conforme necessário, garantindo que as práticas estejam sempre alinhadas com as exigências legais mais recentes e as melhores práticas do setor.
A obrigatoriedade da adequação à LGPD se aplica a todos os escritórios de contabilidade, independentemente do tamanho. Todos devem seguir as mesmas normas e implementar as medidas necessárias para garantir a proteção dos dados pessoais sob sua responsabilidade.
É essencial criar um mapeamento de dados que permita a identificação de vulnerabilidades e a implementação de medidas corretivas. Além disso, os escritórios devem designar um encarregado de proteção de dados (DPO), responsável por monitorar a conformidade e atuar como ponto de contato entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
A não adequação à LGPD pode trazer sérias consequências para os escritórios de contabilidade. A legislação prevê multas que podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. A divulgação pública de incidentes de vazamento de dados pode prejudicar a imagem e a confiança dos clientes.
Clientes e parceiros podem optar por trabalhar com empresas que comprovem estar em conformidade com a LGPD, buscando garantir a segurança de seus dados. Além disso, os titulares dos dados podem buscar reparações por danos materiais ou morais decorrentes do tratamento inadequado de seus dados.
Por fim, a LGPD transformou a maneira como os contadores devem tratar os dados pessoais, elevando os padrões de privacidade e segurança. Adaptar-se a essas normas não apenas reforça a confiança dos clientes, mas também solidifica a reputação dos profissionais de contabilidade como guardiões confiáveis das informações mais sensíveis.
Cibersegurança no Domínio Espacial
DINAMO Networks lança consultoria especializada para adoção do DREX
Dahua aposta em Instituto de desenvolvimento de segurança cibernética de produtos
