Trata-se de via de mão dupla. O que significa dizer que para os clientes dos escritórios de contabilidade – em geral empresas – pequenas, médias, individuais, inclusive as familiares- modelo muito comum no setor do agronegócio, que contam com estruturas enxutas e dependem destes serviços, tem grande desafio pela frente: – não mais escolher escritórios pequenos ou amigos, mas sim contabilidades que tenha compromisso com a especialização em Privacidade de Dados, com equipe bem preparada e ferramentas mais modernas, ao final – aquelas que possam oferecer serviços qualificados e seguros para atender a implementação da Lei Geral de Proteção de Dados para seus clientes.
Por sua vez, para a própria empresa de Contabilidade, auxiliar os clientes nesta implementação, seguramente abrirá um universo de oportunidades com grande potencial de alavancar bons rendimentos e ampliar sua carteira de clientes.
Na seara dos negócios que mais crescem no Brasil, o Agronegócio necessita de parceiros que tenham custo-benefício adequado e se obriguem ao rigor dos ditames legais. Neste caso, em sua maioria, estão nas Contabilidades grande parte das atividades de terceirização de Recursos Humanos, Folha de Pagamento, área de Benefícios e outras obrigações correlatas, exigindo que tais escritórios disponham dos recursos necessários a atender os requisitos de privacidade. O que equivale dizer: não basta atender as obrigações fiscais, legais, contábeis de Depto Pessoal, Recursos Humanos e as Previdenciárias, mas também gerenciar processos que permitam orientar a coleta, tratamento, armazenamento de dados de empregados, prestadores de serviços, clientes e fornecedores.
Por isso, é importante avaliar muito bem este parceiro estratégico, porque eles são um braço importante de seu negócio e respondem juridicamente, como “operadores de dados pessoais”, devendo cumprir suas tarefas com a observância das atribuições legais requeridas pela Lei Geral de Proteção de Dados (LGPD). Cabe, por sua vez, ao controlador/empresário (responsável pela governança de dados) exigir adequação necessária e impor obrigações legais em caso de descumprimento pelo operador.
Como mencionado, a entrada em vigor da LGPD abre um novo cenário de desafios, mas exige das Empresas de Contabilidade o conhecimento especializado, uma plataforma sólida de sistemas de operação com dados pessoais e sensíveis dos clientes, pessoal bem treinado, além de recursos quer seja físico ou tecnológico destinados a proteção e privacidade de dados pessoais.
Em recente levantamento da consultoria em recuperação de créditos – Assertif, apontou que 79% dos pequenos escritórios de contabilidade ainda estão atrasados em relação à nova lei. Fator que eleva o nível de preocupação dos titulares de dados e dos empresários que muitas vezes não estão atentos aos requisitos legais e continuam desenvolvendo atividades de RH e Folha de Pagamento sem qualquer preocupação com a proteção de dados ou com riscos de potencial vazamento ou manuseio de dados pessoais de forma inadequada.
O Conselho Federal de Contabilidade (CFC) estabeleceu várias resoluções adequando-se a LGPD e vem oferecendo recursos aos seus associados para conhecimento dos requisitos e meios de adequação. Em recente Resolução 1.627, de 19 de agosto de 2021 aprovou a Política de Segurança da Informação (PSI) do próprio Conselho Federal de Contabilidade. Uma visita ao site do CFC pode auxiliar nas diretrizes que o Conselho estabeleceu para implementar em sua instituição, servindo de modelo para os pequenos escritórios.
Aqui listo alguns pontos cruciais para que sua Empresa de Contabilidade se prepare e ofereça este serviço a seus clientes por meio de conceitos e mecanismos da Lei.
- Inicialmente devemos evidentemente separar as atividades da contabilidade tais como, resumidamente, a elaboração de demonstrações financeiras, obrigações contábeis, demonstrações de estoque, planilhas de custos, assessoria no pagamento e planejamento de impostos, controle e emissão de Notas Fiscais, conciliação bancária e demais relatórios de cumprimento de obrigações da legislação contábil e fiscal. Tais atividades devem ser cumprida nos estritos termos das obrigações legais pertinentes. Neste aspecto, as informações da pessoa jurídica, como razão social, CNPJ e endereço comercial não são considerados dados pessoais, no entanto, aqueles dados pessoais de sócios, parceiros, fornecedores e clientes -pessoa física- além de seus empregados, estão todos sujeitos aos requisitos da Lei Geral de Proteção de Dados. E, portanto, no âmbito da LGPD deve-se identificar quais dados pessoais são manuseados, em que bases legais se enquadram e a que tratamento estão submetidos.
- Uma etapa importante a ser realizada junto ao seu cliente é o Mapeamento de Dados, ou seja, entender quais dados pessoais são coletados, classificando-os e identificando as operações de uso no âmbito da atividade prestada para o cliente. Gerar um fluxograma adequado a partir do Mapeamento permitirá que as Empresas de Contabilidade possam definir e qualificar os tipos de dados pessoais que manuseiam, se existem dados desnecessários para o serviço prestado, identificação da origem, meios de armazenamento e processamento, com quem são compartilhados, por qual período são mantidos e a forma de descarte dos dados, todas tarefas imprescindíveis nos termos da lei.
- A partir daí, devem ser estabelecidos não somente a finalidade de uso dos dados pessoais, mas os mecanismos de controle das operações realizadas com tais dados. Quais ferramentas e processos devem ser criados para a proteção dos dados. Nesta hipótese, pode ser interessante adotar medidas preventivas tais como: restrições de acesso a sistemas ou planilhas, quer seja por senhas, ou meios físicos aos dados específicos, bem como a criação de procedimentos internos de alçada de acesso dentro dos sistemas de controle.
- No âmbito do tratamento de dados pessoais dos empregados de seu cliente, na relação laboral mesmo que tais dados sejam obtidos nos termos do artigo 7 (inciso “ii”) ou seja, a base legal de “cumprimento de obrigações legais ou regulatórias”; considerando que no âmbito da política de benefícios, são ampliados os dados pessoais obtidos, é pertinente formalizar o consentimento expresso e inequívoco do titular para dar maior transparência das diretrizes legais que amparam as obrigações estabelecidas em lei. Ademais, esclarece aos titulares os mecanismos de retenção, manuseio, armazenamento e controle digitais ou físicos adotados, mesmo quanto ao compartilhamento. Cabe aqui destacar a ISO 27001 que serve de diretriz na padronização de processos de segurança da informação.
- Por fim, vale ressaltar que caberá as Empresas de Contabilidade promover a adequação aos trâmites e processos que o controlador (cliente) determinou para atender as normas de operação do Programa de Governança de Dados, o regime de funcionamento, responsabilidades, treinamento dos envolvidos, obrigações relativas ao acesso e manutenção dos registros, a forma de obtenção de consentimento, avisos sobre privacidade, inventário das atividades de processamento, além de atender e cooperar na resposta e notificação de incidentes com dados.
Todas as orientações acima são gerais e não dispensam uma análise mais rigorosa por especialista em LGPD e como se refletirá na estrutura de cada empresa cliente, o estabelecimento de um plano de trabalho adequado ao tamanho e risco associado ao Programa de Governança em Privacidade, se já estabelecido ou a ser criado para o cliente em questão.
Mas resta claro, que caso sua Empresa de Contabilidade empreenda esforços para oferecer estes serviços, com pessoal especializado e conhecedor da matéria e alinhado a soluções técnicas, sairá com grande vantagem competitiva, pois tem o principal atributo a seu favor – “relação de confiança” já estabelecida com o cliente.
Por Thais Carloni
Leia outras notícias no portal Mundo Agro Brasil
