Especial: como o profissional da contabilidade e as empresas contábeis podem garantir a conformidade com a LGPD

Por Sheylla Alves
Comunicação CFC

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, inaugurou uma nova dinâmica com relação à proteção de informações de todos os tipos no Brasil. A regulamentação, que está em vigor desde 2021, traz princípios, direitos e obrigações diretamente ligadas à manipulação e ao armazenamento de dados e, nessa perspectiva, possui uma relação direta com a profissão da contabilidade e com todas as demais áreas que lidam com dados e informações pessoais. A LGPD tem como principal objetivo estabelecer regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais utilizados por pessoas físicas ou jurídicas de direito público ou privado.

Para falar um pouco sobre a temática, o Conselho Federal de Contabilidade (CFC) conversou com o especialista em LGPD e ex-presidente do Conselho Regional de Contabilidade de São Paulo (CRCSP), Luiz Fernando Nóbrega, que ressaltou a importância do profissional da contabilidade ao trabalhar com dados pessoais de pessoas e empresas. Ele destacou que o profissional da contabilidade detém inúmeras informações sobre seus clientes, e muitas delas são confidenciais e repassadas sob extrema confiança.

“Ali podem conter segredos de negócios, patrimônio, fornecedores estratégicos, entre outras informações. Os dados pessoais não são necessariamente informações confidenciais, mas devem e precisam ser tratados com muita responsabilidade desde sempre. Para os profissionais da contabilidade, a lei só veio reforçar a prática de guarda e zelo”, esclareceu Luiz.

As empresas contábeis lidam com uma grande quantidade de dados pessoais de seus clientes, como informações financeiras e de empregados, registros de salários e outros; a lei exige que essas informações tenham tratamento adequado, garantindo a privacidade e a segurança dos dados. Por isso, os profissionais da contabilidade devem adotar medidas sempre em conformidade com a LGPD. Isso inclui a implementação de políticas e procedimentos adequados para a proteção dos dados, a obtenção de consentimento explícito dos clientes para o uso das informações pessoais e um treinamento especializado com a equipe de trabalho para conscientizar sobre a legislação. O especialista destacou que observou uma certa letargia dos profissionais da contabilidade na adoção de medidas de ajuste para a adequação à lei. “Mas também observei que, em meados de 2022, a classe tem falado mais sobre o tema e promovido mudanças e ajustes na busca pela integral adequação aos requisitos previstos na legislação”, complementou.

Outro ponto a que os profissionais e as empresas devem se atentar é a adoção de medidas de segurança cibernética, principalmente para prevenir acesso não autorizado aos dados. Para Luiz, contadores e empresas contábeis devem ficar atentos a essas blindagens dos dados em si.

“É importante adequar contratos de prestação de serviços com os clientes e de trabalho com os colaboradores, bem como criar políticas de proteção de dados e incentivar a disseminação de treinamentos em prol da segurança e boas práticas. É preciso entender que o vazamento de dados, sim, é um dos efeitos mais catastróficos que existem, mas a lei também obriga o controlador de dados a dar explicações aos titulares de dados. Assim, é necessário a nomeação de um DPO (encarregado) para responder a esses questionamentos”, explicou.

Além disso, a LGPD pode impactar significativamente a forma como os contadores coletam e compartilham informações com outros profissionais ou órgãos governamentais. Nesse contexto, faz-se relevante entender e aplicar corretamente as disposições da lei para evitar penalidades e proteger a reputação do escritório contábil.

Confira 6 dicas para proteger os dados de seus clientes e funcionários:

1- Backup e recuperação de dados: é importante manter os sistemas sempre atualizados e seguros; além disso, existe a necessidade de realizar o backup regular dos sistemas, como uma forma de garantir a recuperação de dados em caso de ataques cibernéticos, falhas ou perdas.

2- Segurança cibernética: fique sempre atento às atualizações de segurança, como firewalls, antivírus, monitoramento de rede e detecção de intrusões, para que, assim, os sistemas sejam sempre protegidos de ataques.

3- Padronização de procedimentos internos e políticas preventivas: etapa necessária para que a coleta, o armazenamento, o uso e o descarte de dados pessoais sejam realizados de forma correta; invista em treinamentos de grupo e implemente políticas com procedimentos para todos os colaboradores.

4- Acesso restrito e criptografia: outra forma de manter os dados seguros é restringir o acesso aos dados de acordo com níveis de acesso, por exemplo: apenas funcionários autorizados podem realizar a manipulação daquele dado específico; além disso, é importante usar técnicas de criptografia de dados em dispositivos e servidores, a fim de garantir que, mesmo em caso de violação, os dados permaneçam inacessíveis.

5- Consentimento formal e contratos com terceiros: a grande dica é sempre obter o consentimento formal explícito dos clientes, antes de qualquer coleta, utilização ou compartilhamento de dados pessoais; é importante manter o registro desses consentimentos, ter atenção redobrada ao compartilhar os dados pessoais com terceiros, como fornecedores de software ou serviços em nuvem, e sempre observar se os termos estão em conformidade com a LGPD.

6- Monitoramento da lei: monitorar se a LGPD e os procedimentos adotados estão sendo cumpridos corretamente, assim como realizar auditorias internas para revisar e regulamentar políticas e procedimentos na proteção de dados, sempre garantindo a conformidade com a lei e suas últimas atualizações.

A reprodução deste material é permitida desde que a fonte seja citada.