Rio do Sul (47) 3531-3500 | São José (48) 3241-8697
Área do Cliente
Logomarca
Logomarca

BLOG

Empresas contábeis devem estar preparados para a LGPD

Imagem Destaque Empresas contábeis devem estar preparados para a LGPD

Empresas contábeis devem estar preparados para a LGPD
Portal Contábil SC

As informações são consideradas um dos principais ativos atualmente. Elas passaram a ser disputadas pelas diferentes organizações e o seu uso indevido tem motivado a criação de legislações que garantam o direito dos usuários sobre seus dados. No Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020, vem para garantir o cumprimento dessa tendência internacional e colocar o País em consonância com outras nações.

Nesse cenário, o escritório de contabilidade guarda um verdadeiro tesouro dos clientes. Todas as informações contábeis, fiscais e financeiras de empresas e seus colaboradores, pessoas físicas e seus familiares, podem passar por ele. Todo contador processa dados pessoais diariamente e, portanto, também deve cumprir a LGPD.

A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital. No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários. O eSocial é um dos sistemas gerenciados pelos contadores que concatena uma série de dados de colaboradores das empresas e até mesmo de seus familiares e de ex-funcionários, que merecem sigilo e cuidado.

A diretora do Sindicato das Empresas Contábeis do Estado (Sescon-RS) e sócia do Grupo Método, Patricia Arruda, lembra do desafio gerado pela previsão na legislação de que deve haver autorização do titular da informação para a sua utilização. “Imagina isso nas organizações contábeis, em que a gente lida com o eSocial, mantém muitos dados e cede seu uso aos colaboradores dos escritórios”, pontua Patricia, salientando que o profissional pode, inclusive, ser responsabilizado caso seu computador ou empresa seja invadido.

Por isso, antes de poder processar qualquer dado, a organização deve satisfazer todos os princípios da LGPD. É preciso provar o consentimento do cliente para que o contador possa reter, registrar e armazenar seus dados pessoais e que tem infraestrutura para manter a segurança de tais informações.

A assessora jurídica da Fenacon, Dayanna Diniz, complementa que, diariamente, as pessoas têm seus dados expostos – seja através de um e-mail, um histórico de compras ou de um telefone pessoal. “Essa exposição exagerada e invasiva causa sérios problemas à privacidade e à liberdade individual da pessoa e levantou uma bandeira de alerta às autoridades brasileiras”, recorda.

Além disso, diversas noticiais de vazamento de informações de grandes empresas pelo mundo forçaram o judiciário a tomar uma atitude. A legislação brasileira nasce no mesmo momento em que outros países adotam leis semelhantes. “A LGPD foi inspirada na Regulamentação Geral de Proteção aos Dados (GDPR) europeia. A GDPR se aplica não só à comunidade europeia em si, mas também a todas as empresas que operam no espaço econômico europeu”, comenta Dayanna.

Segundo a LGPD, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, origem racial, opinião política, dados genéticos. Com os recentes avanços tecnológicos, também entram nessa lista outras informações, como e-mails, endereços de IP, dados de localização, identificadores de cookies, entre outros.

O objetivo da lei é atualizar os padrões de proteção de dados e garantir que todos os cidadãos brasileiros sejam protegidos adequadamente contra violações de privacidade.

Instâncias de controle da conformidade são essenciais

Um dos principais investimentos a serem feitos nas organizações contábeis deve ser a criação de alguma figura responsável pela segurança das informações armazenadas e geradas. Seja através da implementação de um comitê de segurança ou da definição de agentes de tratamento de dados pessoais, previstos na lei.

De acordo com especialistas, a LGPD exigirá a implementação de mecanismos internos e sistemas de controle para garantir a conformidade nos escritórios de contabilidade. Também será preciso gerar evidências documentais para provar que o sistema funciona para um auditor interno e externo. A empresa terá de seguir uma política de proteção dos dados e todo o pessoal precisará de treinamento adequado ao seu papel para garantir que eles entendam esses procedimentos.

A assessora jurídica da Fenacon, Dayanna Diniz, explica que os agentes de tratamento de dados pessoais estão divididos nas figuras do controlador e do operador, que podem ser uma pessoa física ou jurídica, de direito público ou privado. “Ao controlador competem as decisões referentes ao tratamento de dados pessoais, enquanto, ao operador, a realização do tratamento em nome do primeiro. O contador se encaixaria na figura do operador, que, por exemplo, deve basicamente obedecer a lei e as ordens do controlador”, diz Dayanna.

Inspirada no Data Protection Officer (DPO) criado pelo regulamento europeu, a LGPD também cria a figura do encarregado pelo tratamento de dados pessoais, um indivíduo indicado pela empresa que figura como canal de comunicação entre ela, os titulares de dados e a Autoridade Nacional. É esse indivíduo o responsável por orientar colaboradores da empresa acerca das práticas relativas à proteção de dados, prestar esclarecimentos aos titulares de dados, receber comunicações da Autoridade Nacional e tomar as providências cabíveis.

Mesmo que a Autoridade Nacional responsável por fiscalizar a conformidade das organizações com a LGPD ainda não tenha sido criada, a especialista não vê motivos para esperar esse fato para começar a se adequar à legislação. “O tempo de adequação está sendo esse período de vacatio legis (período que decorre entre o dia da publicação de uma lei e o dia em que ela entra em vigor). Dessa forma, acredito que as fiscalizações não devem demorar, pois as empresas e a sociedade poderão realizar as devidas adaptações nesse período”, sustenta Dayanna.

Veja como a lei impacta as empresas e quais medidas devem ser tomadas:

    1. Consentimento no recolhimento e uso de dados – A única pessoa que pode autorizar os escritórios de contabilidade a usar os dados é o titular dos dados. Esse consentimento explícito deve ser reforçado especialmente em sistemas digitais.
    2. Diferenciação entre controlador e operador – A Lei também exige que as empresas definam quem irá fazer uso dos dados. Isso é determinado em dois níveis de trabalho: de controlador e de operador. A responsabilidade de cada um é diferente: o controlador direcionará o que será feito com os dados. Já o operador é quem lida com eles, na prática.
    3. Comitês de segurança da informação – Os escritórios de contabilidade devem criar um Comitê de Segurança da Informação para avaliação das medidas de proteção de dados próprios e dos clientes. Neste comitê haverá um profissional exclusivo, o Data Protection Officer, responsável pelo cumprimento da nova lei.
    4. Medidas de redução de exposição – A empresa contábil deve utilizar técnicas de segurança administrativas e de operações diversas, implementadas de forma ampla, para que todos os colaboradores possam praticar. Isso também é parte do trabalho do comitê de segurança da informação.
    5. Responsabilidade das terceirizadas – As organizações que tiverem subcontratadas devem exigir que elas também se adaptem às medidas de proteção de dados, porque estarão também sujeitas às sanções em casos de vazamentos. Assim, é fundamental ter clareza quanto aos procedimentos de segurança.

Armazenamento em nuvem pode trazer mais segurança

Como a maior preocupação da LGPD é com a segurança e o vazamentos de dados, um sistema de gestão em nuvem é capaz de dar a segurança que o contador precisa. Com o uso dessa ferramenta não é necessário guardar mais nada nos computadores ou no servidor da empresa, o que garante muito mais segurança, garante o gerente de Marketing Sênior da Thomson Reuters para América Latina, Adriano Ferreira.

Segundo Ferreira, pesquisa da Forbes aponta que, até 2020, 83% dos ambientes de trabalho ficarão na nuvem. Mas apenas contar com sistemas seguros não é suficiente.

Para se adaptar à LGPD, será necessário também “colocar ordem na casa”, que, para Ferreira, consiste em mapear os dados, classificá-los, organizá-los de acordo com a base legal que autoriza o seu tratamento e, depois, torná-los mais seguros. “Devem ser adotadas várias mudanças, que podem garantir a adequação à lei e à proteção das atividades.” Por isso, gerir adequadamente a documentação é fundamental para a comunicação entre clientes e o escritório contábil, ressalta o especialista.

O gerente da Thomson Reuters lembra, ainda, que o não cumprimento das definições da LGPD pode ter graves consequências às empresas de contabilidade. A lei define claramente multas e sanções significativas – desde comunicados e advertências até multas.

“E algumas dessas multas são bem pesadas podendo chegar a R$ 50 milhões por infração cometida, e podem impactar muito os escritórios de contabilidade. Assim, mesmo que a implementação de novas práticas gere muitas demandas, é melhor aderir a elas do que sofrer as penalizações”, avisa Ferreira.

Médias e grandes devem investir em um gestor de projetos

Além do DPO (Data Protection Officer), ou Encarregado de Proteção de Dados, outra importante figura não tem recebido o mesmo destaque: o gestor de projetos, ou PMO (Project Management Office). Esse profissional é responsável por garantir as adequações necessárias à LGPD, em especial, nas médias e grandes empresas.

O diretor de Compliance na ICTS Protiviti, Jefferson Kiyohara, afirma que o processo de adequação inicia-se com um diagnóstico. “É fundamental entender qual o estágio atual da organização em termos de gestão da privacidade, mapear quais os dados pessoais utilizados e onde eles estão. A avaliação deve considerar três pilares: legal, TI e gestão/processos”, enfatiza Kiyohara.

O produto final será um plano de implantação de melhorias ou um plano de adequações. É a partir deste momento que o PMO ganha relevância prática nas empresas. O papel de PMO poderá ser realizado internamente, quando as organizações possuem profissionais com tal expertise, ou mesmo terceirizados, seja em uma linha de reforçar as competências internas existentes ou em trazer aquelas que faltam.

“Não basta saber o que precisa ser feito. O importante é saber como deve ser feito. Ter visão de processos também é fundamental, de modo a garantir que as interconexões aconteçam, e os inputs, processamentos e outputs necessários sejam contemplados”, ressalta Kiyohara. Por tudo isso, diz o especialista, é essencial que as organizações contemplem em seu plano de adequação à LGPD a figura do PMO e definam quem exercerá tal papel. Ele será o responsável por gerenciar com sucesso a implantação das melhorias necessárias e os elementos do Programa de Privacidade e Proteção de Dados Pessoais, que, posteriormente, será de responsabilidade do DPO.

 

Fonte: Jornal do Comércio

Powered by WPeMatico

Categorias

Powered by  GDPR Cookie Compliance
Política de Privacidade

  1. Introdução

Nós somos comprometidos com a segurança dos seus Dados Pessoais e da sua privacidade durante toda a sua jornada dentro do Beatriz Madeiras, desde quando você realiza o cadastro na nossa plataforma até o suporte quando você se torna nosso cliente! O tratamento de seus dados pessoais é condição necessária para que possamos prestar a você os nossos serviços e ao continuar utilizando esta plataforma você está ciente e concorda com o tratamento de seus dados pessoais de acordo e nos termos desta Política de Privacidade ("Política"). Você, ao aceitar os termos desta Política, concorda, expressamente, em fornecer apenas dados pessoais verdadeiros, atuais e precisos na utilização dos nossos produtos ou serviços. Você será responsável pelos danos, diretos ou indiretos, que cause fornecendo dados falsos ao Beatriz Madeiras ou a terceiros. Para saber mais informações acerca das condutas esperadas dos usuários Beatriz Madeiras acesse nosso Termos e Condições de Uso.

Esta Política se aplica à todos Usuários do Beatriz Madeiras. O acesso ou uso da plataforma Beatriz Madeiras por menores de 18 anos não emancipados é expressamente proibido. Ao utilizar o Beatriz Madeiras você garante que é capaz de exercer pessoalmente os atos da vida civil.

  1. Quais dados nós coletamos?

A Lei Geral de Proteção de Dados Pessoais - LGPD considera dados pessoais aqueles que identificam ou tornam uma pessoa identificável. Nós coletamos os dados pessoais necessários para prestar nossos serviços e ofertar produtos a você. Para isso coletamos: Dados de identificação – São os dados que identificam você como o seu nome completo, e-mail, telefone, endereço, CEP, CPF, RG, data de nascimento e senha. Dados de navegação – São os dados que são gerados através do uso de nossas plataformas, como: endereço IP, provedor de navegação, conexão de rede, cookies, dados de geolocalização quando autorizados em seu dispositivo, sistema operacional de seu dispositivo, desempenho do provedor, da rede e do dispositivo, serviços acessados, interações realizadas e ID do seu dispositivo. Dados de terceiros – São os dados que podemos obter através de fontes públicas, prestadores de serviços ou de nossos parceiros, sempre de acordo com a legislação brasileira, por exemplo: seu histórico de crédito, scores gerados por bureaus de crédito, restrições financeiras, dados necessários para viabilizar operações financeiras, realizar a complementação de dados informados e atender às suas demandas. Você pode consultar as Políticas de Privacidade dos terceiros com os quais interage nos próprios websites desses. Dados biométricos – São os dados necessários para garantir a validação da sua identidade e prevenir que não ocorram fraudes em seu nome, por exemplo: a selfie que pedimos que você tire junto ao seu documento oficial para certificarmos a sua identidade. Os dados biométricos são considerados dados sensíveis e quando formos realizar o tratamento desses dados avisaremos você.

  1. Para que nós utilizamos os seus dados?

Para identificar e autenticar você adequadamente em nossa plataforma. Para manter seu cadastro atualizado e contatarmos você por telefone, e-mail, WhatsApp ou outros meios de comunicação.• Para cumprir com os termos e condições desta Política bem como os Termos de Uso de nossos produtos e serviços.• Para atender às suas solicitações e dúvidas em nossos canais de atendimento.• Para informar você sobre as novidades, novas funcionalidades, conteúdos, notícias e demais eventos relevantes do Beatriz Madeiras.• Para enviar mensagens sobre os nossos produtos ou serviços que possam ser do seu interesse.• Para conhecer você, continuar inovando, aprimorando e desenvolvendo nossos produtos.• Para informar você sobre mudanças em nossos termos, serviços ou políticas (incluindo esta Política). • Para melhorar cada vez mais a sua experiência de uso em nossas plataformas.• Para produzirmos estatísticas, estudos, pesquisas e levantamentos apropriados e necessários para oferecer à você nossos serviços, sendo que, sempre que possível, os seus dados serão anonimizados para essas finalidades.• Para exibir publicidade a você nas nossas plataformas ou em sites terceiros.• Para customizar os conteúdos e a publicidade que mostramos em nossas plataformas.• Para recomendar a você nossos serviços e produtos, incluindo serviços de terceiros que possam ser do seu interesse.• Para criar um perfil sobre você, personalizando a sua experiência em nossos serviços.• Para monitorar atividades e tendências de uso.• Para mensurar interações e audiência dos Serviços.• Para reconhecer e acompanhar a sua navegação.• Para cumprir com obrigações legais ou regulatórias, bem como exercer direitos em processos judiciais, administrativos ou arbitrais.

  1. Dados pessoais necessários para a prestação de nossos serviços e ofertar produtos

  • Para confirmar e completar os seus dados, conforme a relação estabelecida com você.
  • Para prevenir fraudes e garantir a você segurança na prestação de nossos serviços e no oferecimento de nossos produtos.
  • Para execução dos contratos ou para procedimentos pré-contratuais.
  • Para atender suas demandas relacionadas a execução de nossos produtos ou serviços.
  • Para cumprir com obrigações legais ou regulatórias, bem como, exercer direitos em processos judiciais, administrativos ou arbitrais.

  1. Com quem seus dados podem ser compartilhados? 

O Beatriz Madeiras poderá compartilhar os seus dados com terceiros que possuem padrões de segurança e confidencialidade adequados e aptos para proteger os seus dados. Entre esses terceiros estão: Parceiros de negócio – Podemos compartilhar os seus dados com nossos parceiros para ofertar nossos serviços à você, ampliar e desenvolver nossos negócios. Prestadores de serviços de marketing – Utilizamos serviços de marketing para oferecer à você anúncios que sejam do seu interesse, enviar e-mail marketing, telemarketing, mensagens pelo aplicativo WhatsApp, notificação instantânea de push, entre outros canais de comunicação. Prestadores de serviços de tecnologia – Podemos compartilhar seus dados para aprimorar nossas plataformas, armazenar dados e para obter suporte técnico e operacional aos nossos serviços. Bureaus de crédito, provedores de meios de pagamento, integradores de meios de pagamento e empresas de cartões de crédito – Utilizamos esses serviços para processar pagamentos realizados em decorrência do uso de nossos serviços ou produtos, cumprir com obrigações contratuais, prevenir atividades ilegais, suspeitas ou fraudulentas, garantir a prevenção à fraude e a segurança dos nossos usuários. Autoridades Governamentais – Seus dados poderão ser compartilhados para cumprir com obrigações legais ou regulatórias, para execução de contratos, para o exercício de direitos em processos judiciais, administrativos ou arbitrais e para garantir a prevenção à fraude. Você – Para garantir o atendimento aos seus requerimentos e nossa transparência sobre como tratamos os seus dados pessoais.

  1. Seus direitos e como exercê-los

Confirmação de tratamento – Você pode solicitar ao Beatriz Madeiras a confirmação do tratamento de seus dados pessoais. Acesso aos dados – Você pode solicitar ao Beatriz Madeiras o acesso aos dados pessoais que possuímos relacionados a você. Correção de dados pessoais – Você pode solicitar ao Beatriz Madeiras a correção de dados que estão incompletos, inexatos ou desatualizados, podendo corrigi-los ou complementá-los. Para realizar a correção poderemos requerer que você apresente um documento comprovando a veracidade dos novos dados informados. Anonimização, bloqueio ou eliminação – Caso os seus dados estejam sendo tratados de forma desnecessária, em excesso para a finalidade do tratamento ou em desconformidade com as disposições da LGPD, você poderá solicitar que o Beatriz Madeiras realize a anonimização, bloqueio ou eliminação dos dados. Para isso, deverá restar comprovado de fato que houve excesso, ausência de necessidade ou desconformidade com a LGPD nas atividades de tratamento do Beatriz Madeiras. A eliminação de dados essenciais para o uso da plataforma implicará no término de seu cadastro junto ao Beatriz Madeiras. Eliminação dos dados tratados com o consentimento – Você pode solicitar a eliminação dos dados tratados com base no seu consentimento, sendo que esses serão eliminados desde que não sejam necessários para a prestação dos nossos serviços ou para o cumprimento de obrigações legais ou regulatórias. Informação acerca do compartilhamento – Você pode solicitar ao Beatriz Madeiras informações das entidades públicas e privadas com as quais tenha sido realizado o compartilhamento dos seus dados. Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa – Caso seja indispensável o seu consentimento para acessar determinado produto ou serviço do Beatriz Madeiras, você pode solicitar a nós informação sobre a possibilidade de não fornecer o consentimento e quais são as negativas decorrentes desta ação. Revogação do consentimento – Caso você tenha fornecido o seu consentimento para o tratamento de dados, você poderá revogá-lo a qualquer tempo. Destacamos que isso não quer dizer que nós não podemos mais tratar os seus dados, estes poderão ser tratados de forma anonimizada ou com base em outra hipótese autorizativa legal que respalde o tratamento. Decisões automatizadas – Você pode solicitar a revisão de decisões tomadas unicamente com base no tratamento automatizado de dados e a indicação dos critérios utilizados nessas decisões, observados sempre os segredos comercial e industrial do Beatriz Madeiras. Portabilidade de dados – Após a regulamentação desse direito pela Autoridade competente segundo a LGPD, você poderá solicitar a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto. Caso você queira exercer algum desses direitos acima expostos, entre em contato conosco através do nosso canal. Estamos sempre à disposição para esclarecer suas dúvidas e colocar você no controle dos seus dados pessoais.

  1. Por quanto tempo guardamos seus dados?

Nós guardamos os seus dados pelo período necessário para desempenhar as finalidades pelas quais foram coletados, cumprir com obrigações legais ou regulatórias e exercer direitos em processos judiciais, administrativos ou arbitrais. Caso o Beatriz Madeiras não tenha a necessidade de manter os seus dados armazenados, eles serão objeto de anonimização ou exclusão. 

  1. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados da forma mais íntegra possível. Além do compromisso dos nossos colaboradores com o sigilo e da seleção criteriosa e do monitoramento de nossos prestadores de serviço, também garantimos a proteção de seus dados através da implementação de procedimentos físicos, eletrônicos e administrativos adequados para mantê-los seguros aqui no Beatriz Madeiras. Também, sempre que possível, os seus dados serão tratados de forma anônima, o que quer dizer que não será possível identificá-lo no conjunto de dados que estamos tratando.

  1. Transferência Internacional de Dados

Alguns dos dados pessoais que coletamos, ou todos eles, poderão ser objeto de transferência internacional, por exemplo, para o compartilhamento e o armazenamento em servidores de computação em nuvem localizados fora do Brasil. O Beatriz Madeiras observa todas as diretrizes estabelecidas pela legislação vigente e adota as melhores práticas de segurança e privacidade para garantir a integridade e confidencialidade dos seus dados pessoais.

  1. Entre em contato conosco

Nós somos o Controlador dos dados pessoais que tratamos, de acordo com a LGPD, estamos identificados como: Beatriz Madeiras. Entre em contato conosco através do nosso canal de atendimento. Estamos sempre à disposição para esclarecer suas dúvidas, receber comentários ou reclamações. Caso você não queira mais receber nossas comunicações de marketing por e-mail, basta você clicar no link “unsubscribe” que está disposto ao final dos e-mails que enviamos para você. Você também pode gerenciar as mensagens que recebe através do nosso gerenciador de notificações disponível tanto no aplicativo quanto na web. Lembre-se de que, mesmo desativando o recebimento de comunicações de marketing, ainda poderemos continuar entrando em contato com você para realizar demais comunicações referentes à produtos ou serviços Beatriz Madeiras que você utiliza.

  1. Mudanças na Política de Privacidade

Buscamos constantemente melhorar nossa Política e aprimorar nossos produtos e serviços para você, essas mudanças poderão ser refletidas nesta página. Por isso, antes de usar os nossos serviços dê sempre uma olhadinha aqui! Nós avisaremos você sobre as alterações que fizermos, seja através do envio de e-mail, mensagem pelo aplicativo Whatsapp, notificação instantânea (push) ou por outros meios. Isso implica que você está ciente e têm conhecimento dos termos aqui dispostos.