Passo a passo para adaptar o escritório de contabilidade à LGPD

Passo a passo para adaptar o escritório de contabilidade à LGPD

Uma pesquisa realizada pela Assertif, empresa especializada na mineração de créditos, mostra que 79% dos pequenos escritórios de contabilidade ainda estão atrasados em relação à nova lei.

A Lei Geral de Proteção de Dados surgiu como consequência do acesso das pessoas à tecnologia e da preocupação com o uso das informações distribuídas em ambiente digital.

Essa lei propõe normas para coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Ela tem uma forte influência da GDPR, que regulamenta o uso de dados na Europa.

Quais são as possíveis consequências?

Embora tenha sido aprovada em 2018 e entrado em vigor no início de 2021, as sanções passarão a ser aplicadas apenas a partir de agosto deste ano.

O período foi suficiente para que as empresas se adaptassem às novas normas e criassem políticas internas capazes de garantir a proteção dos dados.

As punições para quem não conseguir cumprir as regras variam entre advertências e multas, até a suspensão e a proibição do tratamento de dados pelas empresas infratoras.

Essas multas podem chegar ao valor de R$50 milhões por infração, com limite de 2% sobre o faturamento bruto da empresa.

A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), além do poder de penalizar aqueles que descumprirem a legislação. Ou seja, trata-se de um órgão responsável apenas por cuidar dessas questões.

A contabilidade deve ter máxima atenção com a proteção de informações

Os escritórios de contabilidade são diretamente afetados pela LGPD. Afinal, lidam com dados sensíveis de empresas e pessoas, o que requer cuidado redobrado após a criação da lei.

Caso descumpram as normas e sofram a proibição do tratamento de dados, esses negócios ficarão impossibilitados de trabalhar. Por isso, todo cuidado é pouco. Afinal, como fazer a contabilidade de uma empresa sem informações?

De acordo com João Esposito, CEO da Express CTB, “Caso o descumprimento das normas tenha ocorrido em uma empresa cliente do escritório de contabilidade, a responsabilidade será solidária, ou seja, este último também será penalizado. A responsabilidade do contador no cumprimento de suas funções é ilimitada, implicando que esse profissional tenha de responder com o próprio patrimônio pessoal pelos danos causados”, revela.

Por esses motivos, todos os prestadores de serviço da área contábil devem adotar as políticas adequadas, que incluem sistemas de controle, treinamentos para os funcionários, aprovação expressa do uso das informações pelos clientes, entre outros pontos.

Como adequar seu escritório contábil à LGPD

Compreenda a lei

É preciso entender exatamente como a LGPD funciona, a fim de tomar as medidas preventivas e os processos de adaptação mais adequados.

Todos os pontos estão indicados na Lei 13.709/2018, que deve ser lida e revisada cuidadosamente.

Eleja um encarregado

A LGPD exige a nomeação de um profissional como encarregado de dados, que atuará como um canal de comunicação entre o controlador, os donos dos dados e a ANPD.

Essa função requer um profissional sério e atento aos detalhes, que entenda a fundo como funciona a lei e que consiga acompanhar e corrigir os processos internos.

Implemente um programa de privacidade

Faça a implementação de um programa de privacidade sobre informações em sua empresa, abrangendo todos os pontos citados pela lei. Alguns exemplos:

  • consentimento do proprietário dos dados;
  • registros dos resultados das avaliações de impacto sobre a privacidade das informações;
  • contrato de processamento de dados;
  • treinamento contínuo;
  • cronograma de retenção de dados.

Estabeleça um programa de governança

Cabe à empresa a criação de um programa de governança, que estabeleça normas internas para o tratamento de casos de vazamento de dados, com procedimentos de resposta e de notificação para os incidentes.

As condições de organização, o regime de funcionamento e os padrões técnicos para a manipulação das informações também podem ser desenvolvidos internamente, a fim de diminuir os riscos.

Melhore os processos continuamente

A LGPD pode sofrer atualizações futuras, assim como podem surgir novas técnicas de tratamento e proteção de dados que sejam mais eficazes.

Como em qualquer processo de gestão dentro de uma empresa, as políticas e práticas de guarda e uso das informações devem ser revisadas continuamente. Só com esse cuidado é possível identificar falhas, evitando problemas maiores e mantendo as rotinas alinhadas com os recursos atuais.

Fonte: João Esposito/Express CTB

Fonte: https://www.contabeis.com.br

Veja Também