A LGPD e a proteção de dados nas organizações contábeis

A Lei nº 13.709/2018 ou Lei Geral de Proteção de Dados Pessoais (LGPD) que tem como objetivo estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção às pessoas e penalidades para o seu descumprimento – foi um dos temas debatidos nesta quarta-feira, durante a Conferência Interamericana de Contabilidade (CIC), pelos palestrantes Karen Ranielli Borges e Nivaldo Cleto.

Alguns dos primeiros passos para que empresas contábeis possam aderir ao disposto na LGPD são: adequar a empresa e realizar um mapeamento de dados, nomear um encarregado de dados, criar e implementar um programa de privacidade de dados, implementar a governança de dados e acompanhar as leis e resoluções. Foi o que explicou a advogada especialista em Privacidade e Proteção de Dados no NIC.br, Karen Ranielli Borges.  “Os contadores também deverão repensar quando e como esses dados deverão ser solicitados do cliente, com o objetivo de minimizar a posse de informações sensíveis”, disse.

Um dado pessoal pode ser um CPF, um endereço, um número de telefone. Mas também existem aqueles dados que indiretamente possam nos identificar, como as nossas preferências de compras, o nosso score de banco, o nosso salário. “Tudo isso também é considerado um dado pessoal e, dentre esses dados pessoais, nós temos dados sensíveis, ou seja, são informações que podem gerar algum tipo de discriminação, como dados de saúde ou dados relacionados a uma opção política, à orientação sexual”, descreve Ranielli. “O tratamento desses dados precisa ser feito com mais cautela ainda.”

Segundo Nivaldo Cleto, contador e Conselheiro do Comitê Gestor da Internet do Brasil, quando fazemos uma alteração contratual e o cliente têm filhos para colocar como representante legal na empresa, por exemplo, assim que se recebe o CPF e outros dados dessas crianças, o profissional está recebendo dados sensíveis. “E muitas vezes nós não sabemos que estamos lidando com dados sensíveis se não tivermos o plano de compliance da LGPD. É importante que os contadores em geral se adequem para atender essa conformidade e tenham conhecimento do que devem fazer para tratar esses dados”, diz.

Durante o evento, os palestrantes frisaram que, apesar de o assunto ser muito falado dentro do mundo contábil, não existem ainda muitas referências de como implementar a LGPD no dia a dia. Por isso, fizeram nesta tarde um debate essencial com muitas dicas para preparar os contadores para essa nova realidade.

Para Ranielli, precisamos começar a ver a LGPD como uma Lei positiva. “Ao invés de pensarmos que é mais uma Lei que temos que adotar, mais uma regulamentação, ela trará melhorias para as empresas, então temos que vê-la como uma oportunidade, pois hoje se a sua empresa não estiver em conformidade com a LGPD ela vai perder clientes, vai perder muitas oportunidades”, afirma a advogada.

Nivaldo esclarece que também é preciso se adequar para não sofrer nenhuma denúncia. “Na Autoridade Nacional de Proteção de Dados (ANPD) já se pode fazer denúncias. Sabemos que eles estão trabalhando na regulamentação e que vão fazer portarias e deliberações a respeito da LGPD para tratar esses assuntos das sanções”, disse Nivaldo.

“Muitas pessoas pensam que as empresas de pequeno porte não estão obrigadas a tratar dados pessoais, mas estão. Tanto o empresário de contabilidade que recebe uma infinidade de dados pessoais, quanto todas as empresas e negócios”, acrescenta o contador.

A conclusão do debate mostrou que a LGPD vem para ajudar as empresas e contadores, já que antes os dados pessoais eram usados sem regras. Foi o que afirmou Ranielli. “Sem saber como deveríamos tratar, até aqui, qualquer demanda envolvendo dados pessoais era resolvida com base no Código de Defesa do Consumidor, ou com base no Código Civil, ou então no Marco Civil da Internet. Ou seja, leis que não são especiais e que não tratam especificamente deste assunto”, disse. “Hoje, essa Lei nos traz segurança jurídica e nos indica o que pode e o que não pode ser feito pelas empresas no que se refere aos dados pessoais”, conclui a advogada.

Por Carol Veiga – Comunicação CFC