A Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018, inaugurou uma nova dinâmica com relação à proteção de informações de todos os tipos no Brasil. A regulamentação, que está em vigor desde 2021, traz princípios, direitos e obrigações diretamente ligadas à manipulação e ao armazenamento de dados, e nessa perspectiva possui uma relação direta com a profissão da contabilidade, assim como com todas as outras áreas que lidam com dados e informações pessoais. A LGPD tem como principal objetivo estabelecer regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais utilizados por pessoas físicas ou jurídicas de direito público ou privado.
Para falar sobre a temática, o Conselho Federal de Contabilidade (CFC) conversou com o especialista em LGPD e ex-presidente do Conselho Federal de Contabilidade de São Paulo (CRCSP), Luiz Fernando Nóbrega, que falou sobre a importância que o profissional da contabilidade possui ao trabalhar com dados pessoais de pessoas e empresas. Ele destacou que o profissional da contabilidade é detentor de inúmeras informações de seus clientes, e muitas destas são confidenciais e repassadas ao profissional com extrema confiança.
"Ali podem conter segredos de negócios, patrimônio, fornecedores estratégicos entre outras informações. Os dados pessoais não são necessariamente informações confidenciais, mas devem e precisam ser tratados com muita responsabilidade desde sempre. Para os profissionais da contabilidade a Lei só veio reforçar a prática desta guarda e zelo", esclareceu Luiz.
As empresas contábeis que lidam com uma grande quantidade de dados pessoais de seus clientes, como informações financeiras, de empregados, registros de salários e outros; a Lei exige que essas informações tenham tratamento adequado, garantindo a privacidade e a segurança dos dados. Por isso, os profissionais da contabilidade devem adotar sempre medidas em conformidade com a LGPD. Isto inclui a implementação de políticas e procedimentos adequados para a proteção dos dados, a obtenção de consentimento explícito dos clientes para o uso das informações pessoais e um treinamento especializado com a equipe de trabalho para conscientizar sobre a legislação. O especialista destacou que observou uma certa letargia dos profissionais contábeis na adoção de medidas de ajuste para a adequação à Lei. "Mas também observei que em meados de 2022, a classe tem falado mais sobre o tema e promovido mudanças e ajustes na busca pela integral adequação aos requisitos previstos na legislação", complementou.
Outro ponto que os profissionais e empresas devem se atentar é a adoção de medidas de segurança cibernética, principalmente para prevenir acesso não autorizado aos dados. Para Luiz, os contadores e empresas contábeis devem ficar atentos a essas blindagens dos dados em si.
"É importante adequar em contratos de prestação de serviços com os clientes e de trabalho com os colaboradores, a criação de Políticas de proteção de dados. A disseminação de treinamentos em prol da segurança e boas práticas. É preciso entender que o vazamento de dados sim é um dos efeitos mais catastrófico que existem, mas a Lei também obriga o controlador de dados a dar explicações aos titulares de dados. Assim é necessário a nomeação de um DPO (encarregado) para responder a esses questionamentos", explicou.
Além disso, a LGPD pode impactar significativamente na forma como os contadores coletam e compartilham informações com outros profissionais ou órgãos governamentais. É importante entender e aplicar corretamente as disposições da lei para evitar penalidades e proteger a reputação do escritório contábil.
Confira seis dicas para proteger os dados de seus clientes e funcionários:
1 - Backup e recuperação de dados: é importante manter sempre os sistemas atualizados e seguros, além disso existe a necessidade de realizar o backup regular dos sistemas. Uma forma de garantir a recuperação de dados em caso de ataques cibernéticos, falhas ou perdas.
2 - Segurança cibernética: fique sempre atento às atualizações de segurança, como firewalls, antivírus, monitoramento de rede e detecção de intrusões, para que assim os sistemas sejam sempre protegidos de ataques.
3 - Padronização de procedimentos internos e políticas preventivas: essa é uma etapa necessária para que a coleta, o armazenamento, o uso e o descarte de dados pessoais sejam realizados de forma correta. Invista em treinamentos de grupo e implemente políticas com procedimentos claros para todos os colaboradores.
4 - Acesso restrito e criptografia: outra forma de manter os dados seguros é restringir o acesso aos dados de acordo com níveis de acesso, por exemplo: apenas funcionários autorizados podem realizar a manipulação daquele dado específico. Além disso, é importante usar técnicas de criptografia de dados em dispositivos e servidores, isso garante que, mesmo em caso de violação, os dados permaneçam inacessíveis.
5 - Consentimento formal e contratos com terceiros: aqui a grande dica é sempre obter o consentimento formal explícito dos clientes antes de qualquer coleta, utilização ou compartilhamento de dados pessoais. É importante manter o registro desses consentimentos. Atenção redobrada ao compartilhar os dados pessoais com terceiros, como fornecedores de software ou serviços em nuvem, sempre observe se estão em conformidade com a LGPD.
6 - Monitoramento da Lei: monitorar se a LGPD e os procedimentos adotados estão sendo cumpridos corretamente, assim como realizar auditorias internas para revisar e regulamentar políticas e procedimentos na proteção de dados, sempre garantindo a conformidade com a Lei e suas últimas atualizações.
Fonte: Comunicação CFC - Sheylla Alves. |