Juliane Borsato Beckedorff Pinto (*)
A Lei Geral de Proteção de Dados Pessoais (LGPD), prorrogada para 03 de maio de 2021, ainda gera muitas dúvidas e desafios para as empresas. Apesar da sua vigência ainda estar em tramitação no Poder Legislativo, merece atenção. A nova legislação regulamenta a gestão de dados de pessoas físicas e prevê sanções, desde advertências, paralização das atividades, até uma multa que pode variar de 2% sobre o seu faturamento bruto, que podem chegar aos R$ 50 milhões, por infração.
Ou seja, a ANPD (Autoridade Nacional de Proteção de Dados), que está sendo criada e formalizada, vai atuar pela adoção de processos para a proteção das informações de clientes e colaboradores e multar quem descomprimir as normas. E mesmo com esse novo prazo, uma série de medidas ainda precisam ser adotadas pelo mercado. Para o setor da contabilidade, a LGPD traz um desafio ainda mais complexo, uma vez que a atividade central dos profissionais contábeis é justamente lidar com dados pessoais dos seus clientes e dos clientes deles.
Na rotina de um contador, principalmente com eSocial, um volume significativo de arquivos é trafegado diariamente, já que ele é o responsável a ajudar a garantir que empresas e pessoas físicas operem dentro da legalidade e estejam em compliance com as suas obrigações fiscais – que merecem sigilo e cuidado. Com a nova lei, escritórios e contadores autônomos precisam se adequar até a entrada da lei em vigor. E por onde começar?
A primeira etapa é importante para todos negócios, independente do setor, porque ajuda a determinar a melhor estratégia. Para isso, é necessário fazer uma análise profunda de todos os processos organizacionais e principalmente quais informações e por onde elas são coletadas, o fluxo de compartilhamento, utilidade e o prazo que elas ficarão armazenadas nos ambientes online e offline, físico ou digital.
Também é importante comunicar o cliente a finalidade do dado solicitado e ter consentimento dele para arquivar e repassar para terceiros, caso seja necessário. O consentimento do indivíduo é apenas uma das dez bases legais do art. 7° para o tratamento das informações. Por isso, a importância de realizar um inventário dos dados coletados e aplicar a base de gerenciamento mais adequada. Além disso, é fundamental criar uma política de segurança, que determinará como cada dado pode ser manipulado.
E para obter o tão falado consentimento do cliente, por um meio que demonstre a aceitação clara do titular, o contador precisa criar um mecanismo para comprovação dessa permissão (opt-in) e uma forma de revogação (opt-out), que precisa ser tão fácil quanto a de aceite. Por exemplo, por meio de uma mensagem no celular (daquelas que respondemos 1 para sim e 2 para não) o cliente aceita (opt-in) o envio semanal de um informativo sobre as principais mudanças de legislação e se resolver não receber mais, é só clicar no final do próprio boletim e pedir para sair (opt-out).
Outra medida essencial de um plano de adequação à LGPD são os treinamentos e a conscientização. O contador precisa engajar as pessoas que trabalham com ele e a melhor ferramenta é o conhecimento. Investir em treinamentos dos colaboradores é uma maneira de conscientizá-los sobre a seriedade da lei, o que ela determina e quais são as suas sanções.
Tudo isso, claro, adaptado ao cenário da sua empresa e entendendo quais são os seus processos e o tipo de informações que seu escritório manipula. Até porque também será preciso arquivar documentos que atestam o cumprimento das regras de compliance – em casos de auditoria e/ou solicitações da ANPD.
E uma das ferramentas à disposição da ANPD para fiscalizar é a apresentação, a qualquer momento, de um “Relatório de Impacto à Proteção de Dados Pessoais”, que deverá conter a descrição dos processos e os mecanismos de mitigação de risco. A empresa terá de seguir uma política de proteção e todos colaboradores precisarão de treinamento adequado para garantir que eles entendam e executem esses procedimentos. Muitas consultorias estão apostando em workshops para ajudar nessa adequação e com a pandemia, um caminho seguro são os webinars.
Neste cenário, se ainda havia uma resistência do setor de contabilidade em relação a nuvem, a chegada da LGPD pode mudar isso. Adotar soluções digitais é uma forma de assegurar essa camada a mais de segurança aos dados, uma vez que fornecedores de plataformas em nuvem seguem rigorosos protocolos e são responsáveis, por contrato, por tudo que é armazenado nos seus sistemas. Além disso, digitalizar o escritório é uma forma de dar rastreabilidade à operação, criar controles de proteção para cada tipo de conteúdo e estabelecer níveis de acesso e compartilhamentos.
Ou seja, a digitalização é aliada do contador para estar em dia com a nova legislação, trazendo a Transformação Digital para dentro de casa e faltando alguns meses para a entrada em vigor, ela pode ajudar a acelerar processos e garantir que o escritório esteja em total conformidade dentro do prazo e, ainda, melhorar a experiência do seu cliente.
(*) – É consultora de pós-venda da ao³.