Em vigor desde agosto de 2020, a LGPD nas empresas contábeis exige que os gestores redobrem a segurança das informações coletadas de clientes e colaboradores
Os desafios são grandes e as dúvidas, muitas vezes, podem desestabilizar o negócio. A Lei Geral de Proteção de Dados (LGPD), em vigor desde agosto de 2020, é uma norma de segurança que vai além do sigilo com as informações pessoais. Considerando que as empresas contábeis são as principais e mais fundamentais assessoras do empresário, estar de acordo com a legislação é o pilar para a confiabilidade e transparência com os clientes. Assim sendo, a LGPD nas empresas contábeis é tanto um desafio administrativo quanto um diferencial competitivo.
No mundo digital, impor barreiras para as cyber invasões é uma prioridade de compliance. Para se ter uma ideia, um levantamento elaborado pela Eset, companhia de segurança da informação sediada na Bratislava, Eslováquia, aponta que 60% das empresas da América Latina afirmam ter sofrido pelo menos um incidente de invasão online no último ano. Ou seja, uma em cada três empresas foi invadida com código malicioso. No contexto da LGPD nas empresas contábeis, essa estatística representa um risco desestabilizador para a empresa contábil e, por consequência, aos clientes do escritório.
—————————————————————————————————————————–
De acordo com a Lei nº 13.709/18, que estabelece a LGPD, as sanções em caso de pessoas e empresas violarem as regras previstas vão desde advertência, com possibilidade de medidas corretivas, multas de até 2% do faturamento – com limite de até R$ 50 milhões – e bloqueio ou eliminação dos dados pessoais relacionados à irregularidade.
——————————————————————————————————————————-
O que é
A LGPD determina que todas as organizações mantenham em proteção e livre de divulgação todo e qualquer dado pessoal. Os dados pessoais são toda e qualquer informação que permita a identificação de uma pessoa. Assim, mesmo que a norma se aplique apenas às relações entre empresas e pessoas físicas, a LGPD nas empresas contábeis abrange um universo documental complexo.
Tecnologia é tudo
Os primeiros passos para a adaptação à LGPD nas empresas contábeis é identificar todos os tipos de dados pessoais manipulados na operação da rotina de contabilidade. É necessário identificar e documentar a origem dos dados, de que forma são armazenados, o modelo de processamento e caracterizar com quem são compartilhados e mantidos. Nesse sentido, softwares de gestão e mineração de dados são fundamentais para garantir uma integração otimizada com a nova legislação.
A cultura LGPD deve ser aplicada em todas as áreas do escritório de contabilidade. Essa é uma prática de gestão de recursos humanos voltada à orientação dos colaboradores sobre como manipular e processar os dados pessoais dos clientes. A LGPD nas empresas contábeis também exige que o contador se atente para o fato de gerenciar informações sensíveis de colaboradores e dos sócios das empresas-clientes e que oriente os empresários sobre a importância de manter seguras essas informações mesmo após o desligamento contratual.
Conheça alguns dos aspectos importantes para a orientação e gestão operacional da LGPD nas empresas contábeis:
- Identificar e atribuir responsabilidades para a proteção de ativos dentro do escritório contábil;
- Classificação dos tipos de informação coletada;
- Controlar o acesso e limitação à informação por pessoas e terceirizados não autorizados;
- Orientar os fornecedores sobre o cumprimento de requisitos da segurança da informação; e
- Elaborar e manter uma boa gestão de intercorrências de segurança da informação.
Segurança é tudo
Pode parecer redundante, mas estar de acordo com a LGPD é saber responder com precisão a seguinte questão: em qual nível de segurança da informação o escritório se encontra? A resposta define não apenas a maturidade de gestão do contador, mas, também, o quão confiável o negócio está para assessorar os clientes. Essa confiabilidade só será atingida se, além da gestão estratégica orientada pelos padrões da LGPD, o contador apoiar-se em uma boa equipe jurídica e, se necessário, em parceiros especialistas em segurança da informação.
A pesquisa The Rise of the Business-Aligned Security Executive (A ascensão do executivo de segurança alinhado aos negócios, em tradução livre) descreve os seguintes prejuízos em organizações que sofreram ataques online a dados sigilosos:
- Perda de produtividade (46%)
- Roubo financeiro (33%)
- Perda de dados de funcionários (32%)
A todos esses riscos estão sujeitos o escritório de contabilidade e seus clientes. Por isso, o enquadramento à LGPD se torna fundamental para a gestão contábil. Além disso, o escritório deve estar de acordo com a legislação para manter o papel orientador para os contribuintes para quem presta assessoria.
Matéria de pouca utilidade.
Olá, Armando. Respeitamos sua opinião, mas consideramos o assunto extremamente relevante às empresas contábeis. Levamos em conta, principalmente, a atenção que os contadores devem ter com os dados de seus clientes para não perderem a credibilidade de seu trabalho e, por consequência, prejudicarem a marca da empresa.
A própria Fenacon têm abordado o assunto com uma certa frequência.
Atenciosamente,
Equipe Contas em Revista.