Ir para RDD10+

LGPD: O Impacto nas Contabilidades e Como se Adaptar

Guia Completo: O Impacto da LGPD em Escritórios de Contabilidade

Introdução

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709), em vigor desde fevereiro de 2020, trouxe mudanças significativas para todos os setores que lidam com dados pessoais, e os escritórios de contabilidade estão entre os mais impactados. Isso ocorre porque estas empresas acessam, armazenam e processam diariamente uma grande quantidade de informações sensíveis de seus clientes, desde dados fiscais até informações bancárias e societárias.

Este guia apresenta uma visão detalhada sobre como a LGPD afeta as operações contábeis, quais são as principais obrigações que os escritórios precisam cumprir e as consequências do não cumprimento. Entender essas questões é fundamental para manter a conformidade legal e preservar a confiança dos clientes em um ambiente cada vez mais regulado quanto à proteção de dados pessoais.

Pré-requisitos para Conformidade com a LGPD

Antes de implementar as medidas necessárias para adequação à LGPD, é importante que os escritórios de contabilidade tenham:

  • Conhecimento básico sobre a Lei nº 13.709 (LGPD)
  • Inventário dos dados pessoais coletados e processados
  • Avaliação dos processos internos de tratamento de dados
  • Identificação dos sistemas e softwares utilizados para armazenamento de dados
  • Equipe designada para liderar o processo de adequação

1. Compreendendo a LGPD e seu Impacto na Contabilidade

A Lei Geral de Proteção de Dados (Lei nº 13.709) tem como principal objetivo proteger as informações pessoais digitais e físicas de cidadãos e empresas no Brasil. Esta legislação estabelece um novo paradigma onde os indivíduos e organizações são considerados titulares dos seus próprios dados, possuindo o direito de controlar quem tem acesso a essas informações e como elas são utilizadas. Para os escritórios contábeis, isso representa uma transformação significativa, pois tradicionalmente esses profissionais tinham acesso amplo às informações de seus clientes.

A LGPD protege qualquer tipo de informação que possa identificar uma pessoa física, como nome, CPF, RG, endereço, e-mail, entre outros. Além disso, a lei também estende sua proteção às informações que identificam pessoas jurídicas, como endereço comercial, razão social e CNPJ. Esta abrangência é particularmente relevante para escritórios de contabilidade, que lidam constantemente com ambos os tipos de dados em suas atividades diárias, desde a elaboração de declarações fiscais até o processamento de folhas de pagamento e análises financeiras.

O impacto desta legislação nos escritórios contábeis é profundo e multifacetado, exigindo uma revisão completa dos processos internos e da forma como os dados são coletados, armazenados, processados e compartilhados. Os contadores precisam agora adotar uma postura muito mais cautelosa e estruturada quanto ao tratamento de dados, implementando medidas técnicas e organizacionais adequadas para garantir a segurança das informações e o respeito aos direitos dos titulares. Isso inclui desde a adaptação de contratos e termos de serviço até a implementação de novas tecnologias e processos de segurança da informação.

2. Obtendo o Consentimento Expresso para Uso de Dados

Um dos impactos mais imediatos da LGPD nos escritórios de contabilidade é a necessidade de obter consentimento expresso dos clientes antes de analisar ou processar seus dados pessoais. Conforme estabelecido no artigo 8º da lei, este consentimento deve ser fornecido preferencialmente por escrito ou por outro meio que demonstre claramente a manifestação de vontade do titular. Não basta mais assumir que ao contratar os serviços contábeis o cliente automaticamente autoriza o acesso a todas as suas informações pessoais; agora, é necessário um processo formal e explícito de autorização.

Quando o consentimento é fornecido por escrito, a LGPD determina que este deve constar em uma cláusula destacada das demais cláusulas contratuais, garantindo assim que o titular dos dados esteja plenamente consciente da autorização que está concedendo. Esta exigência obriga os escritórios contábeis a revisar seus contratos de prestação de serviços, incluindo cláusulas específicas sobre proteção de dados e obtendo assinaturas ou aceites explícitos para estas seções. É importante ressaltar que o consentimento deve ser livre de vícios como coação, estado de perigo ou lesão, o que significa que os clientes não podem ser pressionados ou induzidos a fornecer seus dados.

A obtenção do consentimento não é apenas uma formalidade legal, mas uma medida de proteção para o próprio escritório contábil, que passa a ter o ônus da prova de que o consentimento foi obtido corretamente. Em caso de questionamentos futuros ou eventuais processos judiciais, o contador precisará comprovar que seguiu todos os procedimentos exigidos pela lei. Por isso, é recomendável que os escritórios mantenham registros detalhados de todos os consentimentos obtidos, incluindo datas, formas de obtenção e eventuais atualizações ou revogações, criando assim um histórico auditável da relação de dados com cada cliente.

3. Definindo a Finalidade Determinada do Uso de Dados

A LGPD introduz o princípio da finalidade como um dos pilares do tratamento de dados pessoais, o que significa que os escritórios de contabilidade agora precisam especificar claramente o propósito para o qual estão coletando e utilizando as informações de seus clientes. De acordo com o §4º do artigo 8º da lei, o consentimento para o uso de dados deve referir-se a finalidades determinadas, sendo expressamente proibidas as autorizações genéricas, que são consideradas nulas. Esta exigência obriga os contadores a serem muito mais específicos e transparentes sobre como pretendem utilizar os dados que recebem.

Na prática, isso significa que os contratos de prestação de serviços contábeis precisam ser revisados para incluir cláusulas detalhadas sobre as finalidades específicas do tratamento de dados. Por exemplo, se um cliente contrata um escritório para elaboração de sua declaração de Imposto de Renda, o contrato deve especificar que os dados pessoais fornecidos serão utilizados exclusivamente para esta finalidade. Se o mesmo escritório precisar utilizar esses dados para outros serviços, como planejamento tributário ou consultoria financeira, será necessário obter um novo consentimento específico ou incluir essas finalidades adicionais no consentimento original.

Esta exigência de especificidade representa um desafio significativo para os escritórios contábeis, que tradicionalmente tinham acesso amplo aos dados de seus clientes e podiam utilizá-los para diversos fins dentro do escopo da prestação de serviços. Agora, é necessário mapear detalhadamente todos os possíveis usos dos dados e garantir que cada um deles esteja coberto por um consentimento específico. Isso exige uma revisão completa dos processos internos e a implementação de controles que garantam que os dados sejam utilizados apenas para as finalidades autorizadas, evitando assim o uso indevido e possíveis sanções legais.

4. Gerenciando o Cancelamento de Serviços e Devolução de Dados

A LGPD confere aos titulares de dados o direito de revogar seu consentimento a qualquer momento, o que significa que os clientes de escritórios contábeis podem solicitar o cancelamento dos serviços e a devolução ou exclusão de seus dados pessoais quando desejarem. Esta possibilidade representa um desafio significativo para os contadores, que precisam estar preparados para atender a essas solicitações de forma eficiente e em conformidade com a lei. É fundamental que os escritórios desenvolvam procedimentos claros para processar esses pedidos, definindo prazos, responsáveis e métodos para a devolução ou exclusão segura das informações.

Para se proteger financeiramente diante dessa nova realidade, os escritórios contábeis precisam adaptar seus contratos de prestação de serviços, incluindo cláusulas específicas sobre o cancelamento e suas consequências. É recomendável estabelecer disposições que prevejam pelo menos o pagamento parcial pelos serviços já realizados ou em andamento, caso o cliente decida revogar o consentimento para o uso de seus dados antes da conclusão do trabalho contratado. Essas cláusulas devem ser claras e equilibradas, respeitando tanto os direitos do titular dos dados quanto a justa remuneração pelo trabalho do contador.

Além das questões contratuais, os escritórios precisam implementar medidas técnicas que permitam a identificação, localização e extração ou exclusão dos dados de um cliente específico quando solicitado. Isso pode exigir adaptações nos sistemas de gestão e armazenamento de dados, garantindo que as informações possam ser facilmente isoladas e tratadas conforme a solicitação do titular. É importante lembrar que, mesmo após a revogação do consentimento, alguns dados podem precisar ser mantidos por períodos específicos para cumprir obrigações legais, como requisitos fiscais e contábeis, o que deve ser claramente comunicado ao cliente no momento do cancelamento.

5. Implementando Comitês de Segurança da Informação

Um dos impactos mais estruturais da LGPD nos escritórios de contabilidade é a necessidade de criar um Comitê de Segurança da Informação dedicado a avaliar e garantir a privacidade dos dados da empresa, seus sócios, funcionários e clientes. Este comitê deve ser composto por profissionais de diferentes áreas do escritório, incluindo TI, jurídico e operacional, para garantir uma visão abrangente dos riscos e desafios relacionados à proteção de dados. A criação deste grupo representa um passo importante na institucionalização da cultura de privacidade dentro da organização, demonstrando o compromisso do escritório com a conformidade legal e a segurança das informações sob sua guarda.

Uma figura central neste comitê é o Data Protection Officer (DPO) ou Encarregado de Proteção de Dados, um profissional responsável por garantir o cumprimento da LGPD dentro da organização. Embora a lei não obrigue explicitamente todos os escritórios contábeis a terem um DPO, a designação deste profissional é altamente recomendável, especialmente para empresas que processam grandes volumes de dados pessoais ou dados sensíveis. O DPO atua como ponto de contato entre o escritório, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), além de coordenar as atividades internas relacionadas à proteção de dados, como treinamentos, auditorias e resposta a incidentes.

O Comitê de Segurança da Informação deve desenvolver e implementar políticas e procedimentos claros para o tratamento de dados pessoais, abrangendo todo o ciclo de vida das informações dentro do escritório, desde a coleta até a exclusão. Isso inclui a definição de regras para acesso, compartilhamento, armazenamento e descarte de dados, bem como a implementação de medidas técnicas de segurança, como criptografia, controle de acesso e backups regulares. O comitê também deve realizar avaliações periódicas dos riscos à segurança da informação e desenvolver planos de resposta a incidentes, garantindo que o escritório esteja preparado para lidar com eventuais violações de dados de forma rápida e eficaz, minimizando os danos para os titulares e para a própria organização.

6. Preparando-se para Prestações de Contas à ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) tem o poder de solicitar aos controladores de dados, incluindo escritórios contábeis, relatórios de impacto à proteção de dados pessoais, conforme estabelecido no §3º do artigo 10 da LGPD. Estes relatórios visam demonstrar como os dados são tratados pela organização e quais medidas são adotadas para proteger a privacidade dos titulares. Para estar preparado para atender a essas solicitações, o escritório contábil precisa manter uma documentação detalhada e atualizada de todos os seus processos de tratamento de dados, incluindo quais informações são coletadas, para quais finalidades, como são armazenadas, quem tem acesso a elas e por quanto tempo são mantidas.

A organização e segurança dos dados são fundamentais para facilitar a prestação de contas à ANPD. Os escritórios contábeis devem implementar sistemas de gestão de informações que permitam a rastreabilidade completa dos dados pessoais sob sua responsabilidade, garantindo que possam responder prontamente a questionamentos sobre qualquer aspecto do tratamento. Isso inclui a manutenção de registros de consentimento, registros de acesso aos dados, histórico de compartilhamento com terceiros e documentação das medidas de segurança implementadas. Estes registros não apenas facilitam a elaboração de relatórios para a ANPD, mas também servem como evidência do compromisso do escritório com a conformidade legal.

A transparência nas práticas de tratamento de dados é outro aspecto crucial para a prestação de contas. Os escritórios contábeis devem ser capazes de explicar de forma clara e acessível como tratam os dados pessoais, tanto para os titulares quanto para as autoridades reguladoras. Isso pode ser feito através de políticas de privacidade bem elaboradas, termos de uso detalhados e canais de comunicação eficientes para responder a dúvidas e solicitações relacionadas à proteção de dados. A transparência não é apenas uma exigência legal, mas também uma forma de construir confiança com os clientes, demonstrando o compromisso do escritório com a proteção de suas informações pessoais e o respeito aos seus direitos como titulares de dados.

7. Entendendo as Consequências do Não Cumprimento da LGPD

O descumprimento das disposições da LGPD pode resultar em consequências severas para os escritórios de contabilidade, que vão muito além das penalidades financeiras diretas. A lei prevê uma série de sanções administrativas que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), começando por advertências, com indicação de prazo para adoção de medidas corretivas, e podendo escalar para multas que chegam a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração. Estas penalidades entraram oficialmente em vigor em agosto de 2021, após o período de adaptação concedido às organizações, e representam um risco significativo para a saúde financeira dos escritórios que não se adequarem à legislação.

Além das multas, existem outras sanções que podem afetar profundamente a operação de um escritório contábil, como a obrigação de publicizar a infração, o que pode causar danos irreparáveis à reputação da empresa no mercado. A ANPD também pode determinar o bloqueio ou eliminação dos dados pessoais envolvidos na infração, o que poderia interromper processos essenciais do escritório e prejudicar a prestação de serviços aos clientes. Em casos mais graves, pode haver até mesmo a suspensão parcial ou total do funcionamento do banco de dados relacionado à infração, paralisando efetivamente as atividades do escritório que dependem dessas informações.

As consequências do não cumprimento vão além das sanções administrativas e incluem também riscos judiciais, como ações de indenização movidas pelos titulares dos dados afetados por violações de privacidade. Clientes que tenham seus dados expostos ou utilizados indevidamente podem buscar reparação por danos materiais e morais, gerando custos adicionais com processos judiciais e possíveis condenações. Há ainda o risco de perda de clientes e dificuldades para conquistar novos negócios, já que a conformidade com a LGPD se torna cada vez mais um diferencial competitivo e um requisito para estabelecer relações comerciais, especialmente com empresas de médio e grande porte, que tendem a exigir garantias de proteção de dados de seus fornecedores e parceiros.

Conclusão

A Lei Geral de Proteção de Dados representa uma transformação profunda na forma como os escritórios de contabilidade devem tratar as informações pessoais de seus clientes, colaboradores e parceiros. Ao longo deste guia, exploramos os principais impactos da LGPD neste setor, desde a necessidade de obter consentimento expresso e definir finalidades específicas para o uso dos dados, até a implementação de estruturas organizacionais como Comitês de Segurança da Informação e a preparação para prestação de contas à ANPD.

A conformidade com a LGPD não deve ser vista apenas como uma obrigação legal, mas como uma oportunidade para os escritórios contábeis aprimorarem seus processos internos, fortalecerem a segurança de suas informações e construírem relacionamentos mais transparentes e confiáveis com seus clientes. Ao implementar as medidas detalhadas neste guia, os escritórios não apenas evitam as severas penalidades previstas na lei, mas também se posicionam como parceiros confiáveis em um mercado cada vez mais consciente da importância da proteção de dados.

É fundamental que os profissionais da contabilidade se mantenham constantemente atualizados sobre as evoluções na interpretação e aplicação da LGPD, pois esta é uma legislação relativamente recente que continuará a ser refinada através de regulamentações complementares e decisões da ANPD. A proteção de dados não é um projeto com data de conclusão, mas um compromisso contínuo que exige atenção permanente e adaptação constante às novas tecnologias, ameaças e exigências legais. Os escritórios que compreenderem essa realidade e investirem em uma cultura de privacidade estarão melhor posicionados para prosperar no cenário contábil do futuro.

Fonte: Roberto Dias Duarte. “O impacto da LGPD nos escritórios de contabilidade”. Disponível em: https://www.robertodiasduarte.com.br/o-impacto-da-lgpd-nos-escritorios-de-contabilidade/.

Publicado

em

por

Claude Sonnet 3.7

Tags:

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *