Por Luciana Melo Costa
Comunicação CFC
Desde o início de agosto deste ano, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), passou a valer integralmente no país. O normativo tem como objetivo estabelecer regras claras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais manuseados por pessoas físicas ou jurídicas de direito público ou privado.
Para tratar desse assunto tão pertinente, o Conselho Federal de Contabilidade (CFC) encerrou as discussões do primeiro dia do Seminário de Inovação e Tecnologia abordando o tema no painel “LGPD, Segurança de dados e os impactos nas empresas de contabilidade”. O painel contou com a mediação de Jení Schulter, contadora, e as apresentações de Elys Tevânia, diretora executiva do CFC e integrante da Comissão de Inovação e Tecnologia do CFC, e Luiz Fernando Nóbrega, Senior Compliance Consultant na LF Nóbrega Consultoria.
Elys Tevânia abriu as discussões falando sobre a implementação das exigências da LGPD no Sistema CFC/CRCs e os desafios impostos por essa ação. A diretora destacou que esse trabalho é coordenado pela vice-presidente de Registro, Lucélia Lecheta, e por uma comissão constituída por empregados do Conselho. De acordo com Elys, o objetivo dessa frente de trabalho é montar um sistema de gestão e proteção de dados e de privacidade.
Elys ressalta que essa meta extrapola os limites físicos do CFC, pois de nada adianta atingir a conformidade sem que o mesmo aconteça nos Conselhos Regionais. “Nossa meta é muito maior, é uma meta Brasil.”, afirma.
Para isso, o primeiro passo dado pelo CFC foi estruturar um programa de governança e privacidade dos dados, ainda em 2020. Um plano de ação também foi desenvolvido para efetivação das iniciativas e para fins de registro para Agência Nacional de Proteção de Dados (ANPD), no caso de uma possível fiscalização.
A partir daí, as ações foram avançando, conforme contou Elys. O CFC abriu um canal de comunicação para tratar sobre LGPD com a sociedade; deu início à parte mais sensível das previsões da LGPD, que diz respeito à Segurança da Informação; nomeou um Comitê de Segurança da Informação, em março deste ano; e iniciou o inventário de dados pessoais, último entregável da primeira de duas etapas de implementação da lei.
Apesar do árduo caminho trilhado, Elys Tevânia destaca que o maior de todos os desafios se resume a angariar a adesão dos empregados e colaboradores dos Conselhos de Contabilidade. Segundo a diretora, sem isso, todo o arcabouço formal fica fragilizado. Com foco nesse fato, a comunicação interna no CFC é amplamente trabalhada para a consolidação de rotinas necessárias ao cumprimento da lei. “Precisamos mudar a nossa rotina, procurando trazer mais segurança nos dados que circulam em nossas mãos todos os dias.”, pondera.
A diretora encerrou sua fala lembrando que todos os entregáveis os referentes à implementação da LGPD aprovados pelo CFC são replicados. “Todos os documentos que são elaborados aqui no CFC têm por premissa a possibilidade de serem replicados aos Conselhos Regionais para que possam também ser aprovados nos respectivos Plenários”, finaliza.
Em seguida, a mediadora passou a palavra ao contador Luiz Fernando Nóbrega, mas antes lançando a reflexão sobre a LGPD ser uma oportunidade ou um problema.
O contador Luiz Fernando Nóbrega vê a lei como uma oportunidade de aprendizagem e até mesmo de o assunto se tornar um nicho profissional. Para ele, o grande mote da lei está em entender onde estão os dados pessoais, qual é o caminho, como eles entram, como transitam, como são eliminados ou arquivados. “Nós chamamos isso mapeamento do ciclo de dados, que é muito mais afeto ao profissional da contabilidade, que transita por todas as áreas da empresa, que ao advogado.”, argumenta.
Luiz Fernando também ressalta que a norma já é uma realidade, apesar da resistência de muitos profissionais do setor em se adequar a ela. Para ele, a lei está produzindo cada vez mais desdobramentos à medida que o titular dos dados, ou seja, o cidadão, se empodera a partir da obtenção de conhecimento sobre seus direitos. “O titular tem o direito de bater na sua porta e perguntar: que dados pessoais você tem aí? Apague! Estamos começando a ver o titular de dados se inteirar um pouco mais sobre os direitos que ele tem.”, afirma.
Para o contador, o desdobramento mais temido é a sanção. Desde o início desse mês, entraram em vigor os dispositivos da LGPD que tratam dessa questão. São eles: os Arts. 52, 53 e 54.
De acordo com o contador, as sanções advêm basicamente de duas fontes: da ANPD e da Justiça, sendo que a primeira ainda não produz efeitos por não ter ritos processuais definidos. Mas a Justiça já coleciona litígios sobre tema. “Até o primeiro semestre de 2021, nós tínhamos mais de 600 ações que dizem respeito à LGPD.”, complementa.
Luiz Fernando destaca que para evitar as penalidades prevista na lei, as empresas, principalmente as de contabilidade, devem realizar o mapeamento do ciclo das informações fornecidas por seus clientes. Para ele, cada passo do trânsito desses dados deve ser devidamente justificado. “Todo o trânsito de dados pessoais dentro da empresa, dentro dos escritórios, deve ser mapeado, carimbado pra que sirva de base até para a resposta que eu vou dar para o titular de dados.”, afirma.
Ele lembra ainda que o importante no tratamento de dados é que se tenha um carimbo que legitime cada interação. “A lei chama esse carimbo de bases legais de tratamento, ou seja, por que eu estou tratando esse dado? Qual a justificativa?”, explica.
O contador terminou sua fala fazendo um passo a passo das ações necessárias à implementação da lei pelas empresas de contabilidade. Entre os pontos destacados, Luiz Fernando retomou um ponto abordado por Elys: a adesão dos empregados e colaboradores às regras necessárias à implementação da lei. “É importante manter as regras vivas na cabeça dos colaboradores. Fazer treinamento, capacitação.”, concluiu.
Todas as orientações de Luiz Fernando estarão disponíveis na tarde desta sexta-feira no canal do CFC/BSB no Youtube.
A reprodução deste material é permitida desde que a fonte seja citada.