Contato
Quem Somos
Quero Patrocinar

LGPD no setor contábil: Desafios para a conformidade e Segurança

Por ser uma das demandas prioritárias da Lei Geral de Proteção de Dados, é vital que os profissionais de contabilidade estabeleçam padrões mais elevados de proteção dos dados que gerem, especialmente pelo seu valor sensível estabelecido pela própria lei. Isso pode ser feito com a implementação de ferramentas de Segurança e conscientização dos funcionários
  • Por: Redação
  • julho 11, 2024

Compartilhar:

Por Marcia Exposito, Raquel Franco e Carolina Leber *

 

Desde a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), em setembro de 2020, contadores em todo o Brasil têm sido desafiados a ajustar suas práticas diárias no manejo de informações pessoais. A LGPD impõe rigorosas normas para a coleta, armazenamento e tratamento de dados pessoais. Mais do que uma questão de conformidade legal, essa legislação enfatiza a importância da transparência e da segurança, aspectos vitais para manter a confiança e a integridade profissional no relacionamento com os clientes.

 

No contexto contábil, muitas das operações de processamento de dados são baseadas na necessidade legal ou contratual. Isso exige que os contadores coletem e mantenham apenas os dados estritamente essenciais para cumprir suas obrigações. A prática de minimização de dados é fundamental, pois implica na coleta limitada e na manutenção do que é primordial para a execução dos serviços contábeis, reduzindo assim a exposição a riscos de vazamentos de informações.

 

A segurança dos dados coletados também é uma prioridade estabelecida pela LGPD. Os contadores devem implementar medidas técnicas robustas, como criptografia e firewalls, além de políticas internas rígidas para controlar o acesso às informações. A segurança também abrange o armazenamento de dados, com a lei exigindo que as informações pessoais sejam mantidas apenas pelo tempo necessário para alcançar os propósitos pelos quais foram coletados. Isso inclui a aderência a períodos de retenção impostos por outras legislações relevantes, como as fiscais e contábeis. Após esse período, ou quando os dados não são mais necessários para fins legais, devem ser eliminados de forma segura.

 

Para assegurar a eficiência dessas medidas é fundamental que os contadores estabeleçam e revisem periodicamente políticas claras de retenção e eliminação de dados. A comunicação transparente com os clientes sobre como os seus dados são manipulados é essencial, envolvendo a explicação clara das práticas de armazenamento e dos prazos de retenção durante a coleta dos dados, por exemplo.

 

Além disso, é crucial manter a equipe bem informada sobre as práticas de proteção de dados e atualizações na legislação. Auditorias regulares são necessárias para verificar a conformidade e adaptar os procedimentos conforme necessário, garantindo que as práticas estejam sempre alinhadas com as exigências legais mais recentes e as melhores práticas do setor.

 

A obrigatoriedade da adequação à LGPD se aplica a todos os escritórios de contabilidade, independentemente do tamanho. Todos devem seguir as mesmas normas e implementar as medidas necessárias para garantir a proteção dos dados pessoais sob sua responsabilidade.

 

É essencial criar um mapeamento de dados que permita a identificação de vulnerabilidades e a implementação de medidas corretivas. Além disso, os escritórios devem designar um encarregado de proteção de dados (DPO), responsável por monitorar a conformidade e atuar como ponto de contato entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).

 

A não adequação à LGPD pode trazer sérias consequências para os escritórios de contabilidade. A legislação prevê multas que podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. A divulgação pública de incidentes de vazamento de dados pode prejudicar a imagem e a confiança dos clientes.

 

Clientes e parceiros podem optar por trabalhar com empresas que comprovem estar em conformidade com a LGPD, buscando garantir a segurança de seus dados. Além disso, os titulares dos dados podem buscar reparações por danos materiais ou morais decorrentes do tratamento inadequado de seus dados.

 

Por fim, a LGPD transformou a maneira como os contadores devem tratar os dados pessoais, elevando os padrões de privacidade e segurança. Adaptar-se a essas normas não apenas reforça a confiança dos clientes, mas também solidifica a reputação dos profissionais de contabilidade como guardiões confiáveis das informações mais sensíveis.

 

*Marcia Exposito é Advogada e Data Protection Professional, Integrante da Comissão de Proteção de Dados e Inteligência Artificial da OAB/SP

Raquel Franco é Bacharel em Direito, com especialização em Direito Digital e sócia da Account Privacy

Carolina Leber é Advogada, consultora jurídica e sócia da Account Privacy

Destaques

RansomHub utiliza novo backdoor para sofisticar ataques, aponta monitoramento

56% dos incidentes de SI exploram serviços remotos externos

Infraestrutura crítica no radar: como preparar o ecossistema para novas regulações

IA agêntica aplicada à Cyber será um movimento natural do mercado, comenta ANPD

Operação da PF mira combate a fraudes bancárias digitais em 12 estados do país

Ransomware Qilin mira serviços gerenciados com campanha de phishing, alerta threat intel

Colunas & Blogs

Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
O CISO e o Poder das Pesquisas de Mercado: Transformando Dados em Influência
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Educação
Julio Signorini
Avatar photo
As Três Linhas de Defesa para a Gestão de Riscos Cibernéticos
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Seis princípios para fortalecer sua estratégia de Cibersegurança
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

RansomHub utiliza novo backdoor para sofisticar ataques, aponta monitoramento

No artigo formulado pelo time de inteligência de Ameaças da Symantec, os especialistas explicam que o novo malware foi desenvolvido...
Leia Mais
  • Redação
  • abril 2, 2025
Security Report | Overview

56% dos incidentes de SI exploram serviços remotos externos

Entre os serviços relatados pela pesquisa estão equipamentos de borda, como firewalls e VPNs. Credenciais comprometidas foram a principal origem...
Leia Mais
  • Redação
  • abril 2, 2025
Security Report | Overview

Operação da PF mira combate a fraudes bancárias digitais em 12 estados do país

Operação Tripeiros visa combater organizações criminosas que realizam fraudes bancárias por meio digital e compram cotas de laranjas para fazer...
Leia Mais
  • Redação
  • abril 1, 2025
Security Report | Overview

Ransomware Qilin mira serviços gerenciados com campanha de phishing, alerta threat intel

A equipe de Inteligência de Ameaças da Sophos MDR avalia com alta confiança que esse incidente pode ser atribuído a...
Leia Mais
  • Redação
  • abril 1, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit