Por Marcia Exposito, Raquel Franco e Carolina Leber *
Desde a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD), em setembro de 2020, contadores em todo o Brasil têm sido desafiados a ajustar suas práticas diárias no manejo de informações pessoais. A LGPD impõe rigorosas normas para a coleta, armazenamento e tratamento de dados pessoais. Mais do que uma questão de conformidade legal, essa legislação enfatiza a importância da transparência e da segurança, aspectos vitais para manter a confiança e a integridade profissional no relacionamento com os clientes.
No contexto contábil, muitas das operações de processamento de dados são baseadas na necessidade legal ou contratual. Isso exige que os contadores coletem e mantenham apenas os dados estritamente essenciais para cumprir suas obrigações. A prática de minimização de dados é fundamental, pois implica na coleta limitada e na manutenção do que é primordial para a execução dos serviços contábeis, reduzindo assim a exposição a riscos de vazamentos de informações.
A segurança dos dados coletados também é uma prioridade estabelecida pela LGPD. Os contadores devem implementar medidas técnicas robustas, como criptografia e firewalls, além de políticas internas rígidas para controlar o acesso às informações. A segurança também abrange o armazenamento de dados, com a lei exigindo que as informações pessoais sejam mantidas apenas pelo tempo necessário para alcançar os propósitos pelos quais foram coletados. Isso inclui a aderência a períodos de retenção impostos por outras legislações relevantes, como as fiscais e contábeis. Após esse período, ou quando os dados não são mais necessários para fins legais, devem ser eliminados de forma segura.
Para assegurar a eficiência dessas medidas é fundamental que os contadores estabeleçam e revisem periodicamente políticas claras de retenção e eliminação de dados. A comunicação transparente com os clientes sobre como os seus dados são manipulados é essencial, envolvendo a explicação clara das práticas de armazenamento e dos prazos de retenção durante a coleta dos dados, por exemplo.
Além disso, é crucial manter a equipe bem informada sobre as práticas de proteção de dados e atualizações na legislação. Auditorias regulares são necessárias para verificar a conformidade e adaptar os procedimentos conforme necessário, garantindo que as práticas estejam sempre alinhadas com as exigências legais mais recentes e as melhores práticas do setor.
A obrigatoriedade da adequação à LGPD se aplica a todos os escritórios de contabilidade, independentemente do tamanho. Todos devem seguir as mesmas normas e implementar as medidas necessárias para garantir a proteção dos dados pessoais sob sua responsabilidade.
É essencial criar um mapeamento de dados que permita a identificação de vulnerabilidades e a implementação de medidas corretivas. Além disso, os escritórios devem designar um encarregado de proteção de dados (DPO), responsável por monitorar a conformidade e atuar como ponto de contato entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
A não adequação à LGPD pode trazer sérias consequências para os escritórios de contabilidade. A legislação prevê multas que podem chegar a 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração. A divulgação pública de incidentes de vazamento de dados pode prejudicar a imagem e a confiança dos clientes.
Clientes e parceiros podem optar por trabalhar com empresas que comprovem estar em conformidade com a LGPD, buscando garantir a segurança de seus dados. Além disso, os titulares dos dados podem buscar reparações por danos materiais ou morais decorrentes do tratamento inadequado de seus dados.
Por fim, a LGPD transformou a maneira como os contadores devem tratar os dados pessoais, elevando os padrões de privacidade e segurança. Adaptar-se a essas normas não apenas reforça a confiança dos clientes, mas também solidifica a reputação dos profissionais de contabilidade como guardiões confiáveis das informações mais sensíveis.
*Marcia Exposito é Advogada e Data Protection Professional, Integrante da Comissão de Proteção de Dados e Inteligência Artificial da OAB/SP
Raquel Franco é Bacharel em Direito, com especialização em Direito Digital e sócia da Account Privacy
Carolina Leber é Advogada, consultora jurídica e sócia da Account Privacy
