Entre as diversas mudanças que a transformação digital trouxe à nossa sociedade, a Lei Geral de Proteção de Dados (LGPD) é, sem dúvidas, um marco histórico para o Brasil. Sancionada em 2018, ela traz um conjunto de regras para o uso corporativo e o armazenamento de dados pessoais.
Conforme se aproxima a data a partir da qual a LGPD passará a vigorar definitivamente, algumas possíveis dúvidas precisam ser solucionadas. Afinal, o que diz exatamente a lei? Quais são seus impactos nas empresas? De que forma isso muda minha rotina na gestão financeira e contábil? O que minha empresa deve fazer para se adequar?
Neste conteúdo especial, você encontrará as respostas para essas e outras perguntas. Confira!
Os pilares da Lei Geral de Proteção de Dados
A Lei nº 13.709, sancionada pelo Governo Federal em 2018, regulamenta o tratamento corporativo de informações pessoais no Brasil. Em outras palavras, ela determina de que forma podem ser feitos a coleta e o uso de dados de pessoas físicas e jurídicas. Uma das suas principais características é que isso só pode ocorrer se a empresa tiver o consentimento do titular dos dados.
A aplicação se destina tanto a instituições públicas quanto privadas. Logo, qualquer empresa que armazena e utiliza dados de clientes ou pessoas em geral deve seguir essas regras. Inspirada na lei europeia que regulamenta a mesma questão — a General Data Protection Regulation (GDPR) —, a LGPD indica que as empresas devem esclarecer, de modo detalhado, qual é a finalidade de uso dos dados coletados.
Engrenagens e princípios
Outro pilar fundamental diz respeito a informações de menores de 18 anos. Nesse caso, o consentimento deve ser dado pelos pais ou responsáveis legais. Além disso, qualquer mudança no processo ou na própria utilização dos dados exige uma nova aprovação do titular para ter legitimidade.
Ciente de que as instituições precisariam de um tempo para se adequar às novas regras, o Governo estabeleceu um prazo de dois anos — posteriormente prorrogado por alguns meses — para a vigência. Atualmente, o texto da lei determina que a LGPD passa a vigorar em 3 de maio de 2021.
A importância e os impactos da LGPD nas empresas
Para entender os impactos da LGPD, é importante ter em mente que ela se baseia no equilíbrio entre direitos e deveres, assim como a Constituição. Em um contexto de digitalização do mercado mundial — no qual a tecnologia desempenha um papel de grande importância em nossas vidas e permeia a maioria das nossas atividades —, os riscos à segurança da informação também se tornaram maiores.
O aumento no número de ataques cibernéticos, por exemplo, fez com que a cibersegurança assumisse um papel estratégico nas empresas. O ponto é que não são apenas os dados corporativos que estão em risco: quando uma organização armazena informações dos seus clientes, ela precisa assumir a responsabilidade pela proteção e privacidade desse conteúdo.
Portanto, mais do que uma regulamentação que se propõe a fiscalizar, a LGPD é uma base de referência para que as empresas saibam como devem lidar com essa questão. O primeiro passo é compreender o que pode ser considerado um dado pessoal. Veja alguns exemplos a seguir:
- informações relacionadas a itens como idade, sexo, local de residência etc.;
- dados referentes à origem (racial ou étnica);
- opiniões políticas;
- convicções e opiniões religiosas;
- saúde e vida sexual;
- dados genéticos e biométricos;
- filiação sindical ou a outras organizações (religiosas, filosóficas, políticas etc.).
O próprio compartilhamento desses dados só pode ser feito com consentimento do titular, seguindo a regra mencionada no início do artigo, de que o processo deve ser detalhadamente explicado. Na prática, o primeiro grande impacto é que as empresas devem criar uma Política de Segurança da Informação robusta e eficaz.
Proteger dados e evitar problemas
Essa ferramenta funciona como um mapeamento de processos, no qual os funcionários e parceiros da organização encontrarão as regras que devem seguir na rotina de trabalho. Os benefícios vão além da garantia de que as informações dos clientes estão sendo coletadas e utilizadas de maneira adequada.
A Política de Segurança da Informação ajuda a evitar brechas de segurança que coloquem em risco a própria empresa. Tenha em mente que um vazamento ou ataque cibernético não significa apenas a exposição dos dados. Se um cliente tem suas informações expostas, isso pode acarretar problemas jurídicos para a organização, manchando o nome dela no mercado e sujeitando-a a multas.
A fiscalização da LGPD será feita pela Autoridade Nacional de Proteção de Dados (ANPD), cuja atuação inclui auditar empresas, identificar irregularidades, orientar e aplicar multas quando necessário. Os valores podem ser de até 2% do faturamento anual da instituição, com limite de R$ 50 milhões por infração, e a cobrança pode ser diária até que a adequação seja feita.
Como você viu, o prejuízo pode ser grande. Então, é fundamental estar atento às regras e tomar medidas para evitar que esse tipo de situação ocorra.
As melhores práticas para se adequar à LGPD
A Melhor prática da Norma ISO 27701 é um padrão internacional publicado em 05 de agosto de 2019 com o escopo de estabelecer controles de segurança para proteção de dados, sendo uma ferramenta importante para aplicação prática das diretrizes da General Data Protection Regulation (GDPR) e Lei Geral de Proteção de Dados (LGPD). A norma está ligada à ISO 27001, 27002 e demais normas, sendo considerada uma norma de extensão.
Uma das ferramentas da ISSO 27701 é da Política de Segurança da Informação é um documento mais amplo que registra toda a estratégia da empresa para lidar com os ativos digitais. Logo, ainda que ela possa ser uma referência para a proteção dos dados, é importante tomar algumas medidas específicas no que diz respeito à adequação à LGPD.
Ofereça treinamentos a fim de conscientizar todos os profissionais da empresa sobre a importância de seguir as regras e proteger a organização e os seus clientes. É preciso garantir, por exemplo, que os titulares dos dados tenham seus direitos atendidos. São eles:
- a ciência de que os dados estão sendo armazenados e utilizados;
- a possibilidade de não consentir o uso;
- a permissão de alterar, corrigir, bloquear ou eliminar os dados;
- o acesso à informação sobre quais entidades têm acesso aos dados;
- a revogação do consentimento a qualquer momento.
Nesse contexto, é crucial destacar a importância dos cuidados com os processos contábeis da empresa. As operações como um todo sempre envolvem dados de terceiros — seja do consumidor final (pessoa física), seja de um parceiro comercial ou fornecedor (pessoa jurídica). Já pensou em como isso impacta suas demonstrações contábeis?
A melhor forma de garantir a adequação é contando com o auxílio de especialistas no assunto. Uma assessoria contábil, por exemplo, permite que sua empresa esteja alinhada tanto à LGPD quanto às leis e regulamentações tributárias de cada região do Brasil.
O encontro dessas regras pode ser um tanto complicado para lidar internamente. A presença de um especialista no assunto otimiza o custo operacional desse trabalho. Dessa forma, a empresa se mantém em conformidade com a lei e, ao mesmo tempo, pode otimizar a rotina de trabalho, melhorando continuamente os processos contábeis.
O PROJETO DA LGPD
Recomendamos para nossos clientes e Parceiros a estruturação e o desenvolvimento de Programas da LGPD, que aborda as diretrizes de conduta a serem seguidas por todos os profissionais e terceiros, bem como no relacionamento com agentes públicos. Todas as empresas que fazem o tratamento de dados pessoais e deverão tomar uma série de medidas para garantir o cumprimento da nova legislação.
PROPOSTA DE VALOR
- Melhora no relacionamento com cliente por meio da confiabilidade e respeito à privacidade.
- Aumento da segurança jurídica para atuar através de dados pessoais.
- Segurança cibernética aprimorada e para usos determinados.
- Valorização do marketing e aumento de sua produtividade.
- Ganho de credibilidade por parte de clientes, investidores, fornecedores.
- Mitigar riscos (Estratégico, Imagem, reputação, operacional e continuidade).
- Evitar fraudes, reduzir custos, melhorar rentabilidade
Então, agora que você já conhece a Lei Geral de Proteção de Dados, coloque essas dicas em prática e eleve o patamar de qualidade da sua gestão financeira. Lembre-se de que é melhor se adequar antes que a lei entre em vigência, fazendo disso um diferencial que demonstra a seriedade da empresa. Assim, você evita problemas, garantindo transparência e organização na sua contabilidade!
Se gostou do artigo e quer entender o assunto mais a fundo, confira esta discussão entre especialistas na Lei Geral de Proteção de Dados!
