A Lei Geral de Proteção de Dados (LGPD) , instituída pela Lei nº 13.709/2018, introduziu um marco regulatório no Brasil para o tratamento de dados pessoais. Inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), a LGPD exige das organizações adequações profundas em suas rotinas de gestão de informações. Escritórios de contabilidade, devido à natureza dos dados que administram, estão entre os mais impactados por essa legislação.

Impactos da LGPD no setor contábil

Escritórios de contabilidade lidam diariamente com dados contábeis, fiscais e financeiros de empresas e indivíduos. Essas informações, que incluem documentos como CPF, RG, endereços e dados bancários, estão no centro das obrigações impostas pela LGPD.O cumprimento da lei demanda medidas de proteção, como o mapeamento e organização de dados, além da implementação de políticas de segurança e privacidade.

Além disso, a legislação obriga as empresas a nomearem um Data Protection Officer (DPO), profissional responsável por assegurar o cumprimento das diretrizes da LGPD. Esse profissional também atua como elo entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O cenário regulatório e os direitos fundamentais

A LGPD busca equilibrar o uso de dados pessoais com a proteção dos direitos de liberdade e privacidade dos indivíduos. Ao estabelecer diretrizes claras, a lei define que o tratamento de dados deve ocorrer apenas com consentimento explícito ou com base em fundamentos legais, como obrigações contratuais ou cumprimento de legislações específicas.

A transparência também é um pilar central. Organizações precisam informar aos titulares como os dados serão coletados, armazenados e utilizados. A falta de clareza ou o descumprimento dessas obrigações pode resultar em sanções severas, incluindo multas de até R$ 50 milhões por infração.

Dados pessoais e dados sensíveis

A legislação define dados pessoais como qualquer informação que identifique ou possa identificar uma pessoa. Já os dados sensíveis abrangem informações relacionadas à origem étnica, opiniões políticas, filiações religiosas ou sindicais, além de dados biométricos e de saúde. O tratamento desses dados está sujeito a regras ainda mais restritivas, exigindo cuidado redobrado por parte das organizações.

Adequação dos escritórios contábeis à LGPD

A conformidade com a LGPD requer dos escritórios contábeis uma série de medidas:

1. Mapeamento de dados: identificar todos os dados coletados e processados, classificando-os conforme sua finalidade e base legal;
2. Políticas de consentimento: garantir que o uso de dados pessoais seja autorizado explicitamente pelos titulares. Em plataformas digitais, isso inclui solicitação formal de consentimento;
3. Definição de papéis: estabelecer claramente quem será o controlador e quem será o operador dos dados, conforme previsto na lei;
4. Treinamento de colaboradores: investir na formação de equipes para garantir o manuseio adequado das informações;
5. Gestão de terceirizados: assegurar que fornecedores também cumpram as exigências da LGPD, minimizando riscos de exposição de dados;
6. Redução de exposição: implementar técnicas de segurança que envolvam todos os níveis organizacionais;
7. Criação de comitê de segurança: formar grupos internos para monitorar e avaliar continuamente as medidas de proteção.

Normas complementares e certificações

Para escritórios contábeis que desejam reforçar sua conformidade, a adoção da ISO 27701:2019 é uma opção relevante. Essa norma foca na gestão da privacidade e é compatível com os requisitos da LGPD. Apesar de não ser obrigatória, sua implantação agrega credibilidade e maior segurança às operações.

Sanções e penalidades

As sanções previstas pela LGPD incluem advertências, bloqueio de dados e multas significativas. Desde agosto de 2021, a ANPD está habilitada a aplicar essas penalidades, tornando imprescindível a adequação imediata.

Escritórios de contabilidade que negligenciarem a conformidade não apenas arriscam sanções financeiras, mas também comprometem a confiança de seus clientes. Por outro lado, aqueles que implementarem boas práticas não apenas evitam riscos, mas também fortalecem sua posição no mercado.

A LGPD representa um divisor de águas na forma como dados pessoais são tratados no Brasil. Para escritórios de contabilidade, a adequação à lei é urgente e inevitável. Além de atender às exigências legais, as organizações que adotam medidas proativas de conformidade estão mais preparadas para lidar com os desafios de um mercado cada vez mais orientado pela privacidade e segurança de dados.