Vamos pensar juntos por um instante: No escritório contábil você possui em mãos todas as informações do seu cliente: contábeis, fiscais e financeiras, certo?
Você precisa de todas essas informações para dar andamento na gestão empresarial do seu cliente, mas e se por uma fatalidade essas informações vazarem?
Pois é, todos esses dados tão valiosos a partir desse ano irão ganhar uma atenção extra: a adequação à Lei Geral de Proteção de Dados (LGPD), que entrará em vigor agosto de 2020 e vai mudar, e muito, a forma que os escritórios de contabilidade irão atuar.
O que é a LGPD?
Em resumo, a LGPD tem como principal função proteger os dados pessoais, físicos e digitais de empresas e cidadãos brasileiros. Essas alterações que passarão a vigorar em todo o território nacional irão alterar significativamente as obrigações das empresas quanto a análise de informações.
Seja a manipulação dos dados feito por colaboradores, terceirizados, clientes ou fornecedores, o intuito é aumentar a proteção à privacidade e controle dos usuários sobre as próprias informações.
Em nosso texto anterior sobre o assunto, Lei de Proteção de Dados: empresas precisam se adequar!, explicamos que a Lei Geral de Proteção de Dados (LGPD) foi aprovada pelo Governo Federal e estabelece uma série de regras para o tratamento das informações de particulares por entes públicos e privados no Brasil.
E, para se adequar a essa nova regra será preciso muitas alterações estruturais, como: mapear os dados, classificá-los, organizá-los de acordo com a base legal que autoriza o seu tratamento, e torná-los mais seguros.
A LGPD pelo mundo
Considerada como uma precursora na regulamentação de dados, a General Data Protection Regulation (GDPR) é a lei europeia, que entrou em vigor em maio de 2018, com a finalidade de proteger todos os cidadãos europeus contra violação de privacidade.
Já no Brasil, a LGPD entrará em vigor para fixar parâmetros da GDPR, entretanto, ainda existem muitos países, como o Estados Unidos que ainda não entraram em completa adequação ou ainda aqueles que não possuem nenhuma especificação sobre o tema. Confira:
* Imagem retirada do SERPRO
A LGPD e os impactos nos escritórios de contabilidade
De acordo com Vilmar Machado, especialista em tecnologia e segurança de dados, e um dos responsáveis pela estruturação do projeto de proteção de dados no Grupo Solutta, o impacto da LGPD, em especial nos escritórios de contabilidade, que mexem com documentos de caráter confidencial, será imenso, tanto medidas internas, como criação de novos cargos e departamentos visando a segurança de dados; como medidas externas, como a migração para sistemas em nuvem.
“Os escritórios de contabilidade terão que se adequar e muito rápido a essas novas leis, pois as empresas que não entrarem em conformidade poderão pagar uma multa pesada, com esse valor podendo chegar até R$50.000.000 (cinquenta milhões de reais) por cada vazamento de dados”, explica.
De acordo com o Serviço Federal de Processamento de Dados (SERPRO), é essencial saber que a lei traz várias garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. E o tratamento dos dados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão. Por exemplo: se a finalidade de um tratamento, feito exclusivamente de modo automatizado, for construir um perfil (pessoal, profissional, de consumo, de crédito), o indivíduo deve ser informado que pode intervir, pedindo revisão deste procedimento feito por máquinas.
Como os escritórios de contabilidade podem se adaptar?
Nos escritórios de contabilidade, essas novas regras passarão a exigir alterações, a fim de garantir a segurança dos dados perante a nova legislação.
* Imagem retirada do SERPRO
Além disso será necessário implementar um cronograma de privacidade dos dados, contemplando:
- Políticas de segurança, privacidade, classificação e retenção de dados;
- Cronograma de retenção de dados;
- Formulário de consentimento do titular (quando necessário);
- Registro dos resultados da AIPD (Avaliação de Impacto sobre a Privacidade de Dados);
- Aviso de privacidade;
- Código de conduta;
- Contrato de processamento de dados (segurança jurídica e acordo para assegurar o controle);
- Treinamento contínuo em privacidade.
Tópicos retirados do site contaazul
- Licença no recolhimento e uso de dados
Conforme falamos em tópicos anteriores, as empresas, em especial os escritórios contábeis, por lidarem com um grande número de informações, precisam contar com o consentimento do titular dessas informações, autorizando o uso dos mesmos. Essa autorização formal deverá ser reforçada, em especial por sistemas digitais.
“Vai ser preciso instalar vários sistemas de proteção, mas acima de tudo, será necessário treinamentos esporádicos para os funcionários entenderem a real importância, o impacto e que todo e qualquer dado passa a ser confidencial”, aponta Vilmar.
- Comitês de segurança da informação
Além disso, os escritórios de contabilidade ainda precisarão implementar um Comitê de Segurança da Informação, tanto para averiguar a proteção de dados da empresas e clientes, quanto para evitar ou gerenciar crises de vazamento de dados. Neste comitê deverá haver ainda um profissional exclusivo, o Data Protection Officer (DPO), responsável pelo cumprimento da nova lei.
“Se verificado um vazamento de dado, o escritório tem até 48 horas para fazer a notificação ao órgão regulatório, senão poderá ter que arcar com a multa aplicável ao erro”, afirma Vilmar.
- Medidas de redução de exposição
Por fim, mas não menos importante, também deverá ser implementado medidas de segurança em operações diversas, para que isso passe a fazer parte da rotina do escritório.
“O que é essencial em um primeiro momento é tentar bloquear o vazamento de informação, mas acima de tudo conscientização. Pois na verdade, os vazamentos hoje não estão muito ligados à tecnologia, mas sim às pessoas, pois por exemplo, se um funcionário pega uma senha que não deveria isso já é um vazamento. Por isso que os escritórios também deverão ter medidas internas para a redução de exposição”, explica Vilmar.
Um boa prática também indicada por Vilmar é a instalação de um Data Loss Prevention (DLP) – em uma tradução literal, “prevenção a perda de dados”. Uma solução que está sendo amplamente utilizada como medida de segurança para fazer o monitoramento de ocorrências que podem ocasionar o vazamento de informações.
Como a tecnologia ajuda os escritórios de contabilidade?
De acordo com a Forbes, até 2020 até 83% dos ambientes de trabalho ficarão em nuvem, e até 41% do trabalho corporativo serão executadas em plataformas de nuvem pública (Amazon AWS, Google Cloud Platform, IBM Cloud, Microsoft Azure e outras). Migrar para a nuvem pode ser considerado o passo essencial para certificar a segurança digital na contabilidade, pois com um sistema de gestão 360º, os dados passam a ser auditados e administrados de maneira mais eficiente, reduzindo os números de downloads, minimizando a vulnerabilidade e possíveis vazamentos de dados.
Mas agora a dúvida final que fica é: seu escritório contábil já está em adequação com as novas leis da LGPD?
É nítido que muitas mudanças ainda devem ser feitas, e o tempo para colocá-las em prática está curto, então se você ainda está em dúvida de como se adequar às novas lei da LGPD, não fique! Entre em contato com a Auditto e saiba mais.
Auditto: Robotização fiscal e contábil como você nunca viu.
Por Atracto
