A LGPD nos Escritórios de Contabilidade. Fique de Olho!

Ter como Meta uma plataforma de LGPD diferenciada e sólida pode se converter em grande diferencial competitivo para os escritórios de Contabilidade.
Share on whatsapp
Compartilhe no WhatsApp
Share on facebook
Share on linkedin
Share on email
Share on telegram
A LGPD nos Escritórios de Contabilidade. Fique de Olho!

Trata-se de via de mão dupla. O que significa dizer que para os clientes dos escritórios de contabilidade – em geral empresas – pequenas, médias, individuais, inclusive as familiares- modelo muito comum no setor do agronegócio, que contam com estruturas enxutas e dependem destes serviços, tem grande desafio pela frente: – não mais escolher escritórios pequenos ou amigos, mas sim contabilidades que tenha compromisso com a especialização em Privacidade de Dados, com equipe bem preparada e ferramentas mais modernas, ao final – aquelas que possam oferecer serviços qualificados e seguros para atender a implementação da Lei Geral de Proteção de Dados para seus clientes.

Por sua vez, para a própria empresa de Contabilidade, auxiliar os clientes nesta implementação, seguramente abrirá um universo de oportunidades com grande potencial de alavancar bons rendimentos e ampliar sua carteira de clientes.

Na seara dos negócios que mais crescem no Brasil, o Agronegócio necessita de parceiros que tenham custo-benefício adequado e se obriguem ao rigor dos ditames legais. Neste caso, em sua maioria, estão nas Contabilidades grande parte das atividades de terceirização de Recursos Humanos, Folha de Pagamento, área de Benefícios e outras obrigações correlatas, exigindo que tais escritórios disponham dos recursos necessários a atender os requisitos de privacidade. O que equivale dizer: não basta atender as obrigações fiscais, legais, contábeis de Depto Pessoal, Recursos Humanos e as Previdenciárias, mas também gerenciar processos que permitam orientar a coleta, tratamento, armazenamento de dados de empregados, prestadores de serviços, clientes e fornecedores.

Por isso, é importante avaliar muito bem este parceiro estratégico, porque eles são um braço importante de seu negócio e respondem juridicamente, como “operadores de dados pessoais”, devendo cumprir suas tarefas com a observância das atribuições legais requeridas pela Lei Geral de Proteção de Dados (LGPD). Cabe, por sua vez, ao controlador/empresário (responsável pela governança de dados) exigir adequação necessária e impor obrigações legais em caso de descumprimento pelo operador.

Como mencionado, a entrada em vigor da LGPD abre um novo cenário de desafios, mas exige das Empresas de Contabilidade o conhecimento especializado, uma plataforma sólida de sistemas de operação com dados pessoais e sensíveis dos clientes, pessoal bem treinado, além de recursos quer seja físico ou tecnológico destinados a proteção e privacidade de dados pessoais.

Em recente levantamento da consultoria em recuperação de créditos – Assertif, apontou que 79% dos pequenos escritórios de contabilidade ainda estão atrasados em relação à nova lei. Fator que eleva o nível de preocupação dos titulares de dados e dos empresários que muitas vezes não estão atentos aos requisitos legais e continuam desenvolvendo atividades de RH e Folha de Pagamento sem qualquer preocupação com a proteção de dados ou com riscos de potencial vazamento ou manuseio de dados pessoais de forma inadequada.

O Conselho Federal de Contabilidade (CFC) estabeleceu várias resoluções adequando-se a LGPD e vem oferecendo recursos aos seus associados para conhecimento dos requisitos e meios de adequação. Em recente Resolução 1.627, de 19 de agosto de 2021 aprovou a Política de Segurança da Informação (PSI) do próprio Conselho Federal de Contabilidade. Uma visita ao site do CFC pode auxiliar nas diretrizes que o Conselho estabeleceu para implementar em sua instituição, servindo de modelo para os pequenos escritórios.

Aqui listo alguns pontos cruciais para que sua Empresa de Contabilidade se prepare e ofereça este serviço a seus clientes por meio de conceitos e mecanismos da Lei.

  • Inicialmente devemos evidentemente separar as atividades da contabilidade tais como, resumidamente, a elaboração de demonstrações financeiras, obrigações contábeis, demonstrações de estoque, planilhas de custos, assessoria no pagamento e planejamento de impostos, controle e emissão de Notas Fiscais, conciliação bancária e demais relatórios de cumprimento de obrigações da legislação contábil e fiscal. Tais atividades devem ser cumprida nos estritos termos das obrigações legais pertinentes. Neste aspecto, as informações da pessoa jurídica, como razão social, CNPJ e endereço comercial não são considerados dados pessoais, no entanto, aqueles dados pessoais de sócios, parceiros, fornecedores e clientes -pessoa física- além de seus empregados, estão todos sujeitos aos requisitos da Lei Geral de Proteção de Dados. E, portanto, no âmbito da LGPD deve-se identificar quais dados pessoais são manuseados, em que bases legais se enquadram e a que tratamento estão submetidos.
  • Uma etapa importante a ser realizada junto ao seu cliente é o Mapeamento de Dados, ou seja, entender quais dados pessoais são coletados, classificando-os e identificando as operações de uso no âmbito da atividade prestada para o cliente. Gerar um fluxograma adequado a partir do Mapeamento permitirá que as Empresas de Contabilidade possam definir e qualificar os tipos de dados pessoais que manuseiam, se existem dados desnecessários para o serviço prestado, identificação da origem, meios de armazenamento e processamento, com quem são compartilhados, por qual período são mantidos e a forma de descarte dos dados, todas tarefas imprescindíveis nos termos da lei.
  • A partir daí, devem ser estabelecidos não somente a finalidade de uso dos dados pessoais, mas os mecanismos de controle das operações realizadas com tais dados. Quais ferramentas e processos devem ser criados para a proteção dos dados. Nesta hipótese, pode ser interessante adotar medidas preventivas tais como: restrições de acesso a sistemas ou planilhas, quer seja por senhas, ou meios físicos aos dados específicos, bem como a criação de procedimentos internos de alçada de acesso dentro dos sistemas de controle.
  • No âmbito do tratamento de dados pessoais dos empregados de seu cliente, na relação laboral mesmo que tais dados sejam obtidos nos termos do artigo 7 (inciso “ii”) ou seja, a base legal de “cumprimento de obrigações legais ou regulatórias”; considerando que no âmbito da política de benefícios, são ampliados os dados pessoais obtidos, é pertinente formalizar o consentimento expresso e inequívoco do titular para dar maior transparência das diretrizes legais que amparam as obrigações estabelecidas em lei. Ademais, esclarece aos titulares os mecanismos de retenção, manuseio, armazenamento e controle digitais ou físicos adotados, mesmo quanto ao compartilhamento. Cabe aqui destacar a ISO 27001 que serve de diretriz na padronização de processos de segurança da informação.
  • Por fim, vale ressaltar que caberá as Empresas de Contabilidade promover a adequação aos trâmites e processos que o controlador (cliente) determinou para atender as normas de operação do Programa de Governança de Dados, o regime de funcionamento, responsabilidades, treinamento dos envolvidos, obrigações relativas ao acesso e manutenção dos registros, a forma de obtenção de consentimento, avisos sobre privacidade,  inventário das atividades de processamento, além de atender e cooperar na resposta e notificação de incidentes com dados.

Todas as orientações acima são gerais e não dispensam uma análise mais rigorosa por especialista em LGPD e como se refletirá na estrutura de cada empresa cliente, o estabelecimento de um plano de trabalho adequado ao tamanho e risco associado ao Programa de Governança em Privacidade, se já estabelecido ou a ser criado para o cliente em questão.
Mas resta claro, que caso sua Empresa de Contabilidade empreenda esforços para oferecer estes serviços, com pessoal especializado e conhecedor da matéria e alinhado a soluções técnicas, sairá com grande vantagem competitiva, pois tem o principal atributo a seu favor – “relação de confiança” já estabelecida com o cliente.

Por Thais Carloni

Leia outras notícias no portal Mundo Agro Brasil

Relacionadas

Veja também

Segundo o guia, um importante ponto é o gerenciamento de riscos no âmbito da segurança da informação, que consiste no processo de identificar, quantificar e gerenciar os riscos relacionados à segurança da informação dentro da organização
Tais informações passarão a ser exigidas a partir de 2022, o que representa um grande avanço na conscientização dos líderes empresariais, demostrando o compromisso com um posicionamento mais transparente, consciente e clareza de propósitos paras seus investidores
A colunista do portal MAB, Thais Carloni lembra que os temas de governança, meio ambiente e diretrizes de responsabilidade social também passaram a ser prioritários no agronegócio, que tem buscado disseminar práticas e modelos de trabalho mais sustentáveis
Diante do início do prazo para ANPD sancionar empresas pela não adequação às diretrizes do Programa de Privacidade, a colunista do portal MAB, Thais Carloni, fala sobre as dificuldades das corporações em se adaptarem a mudança, que deve ser sólida, célere e educativa para toda a sociedade