A Lei Geral de Proteção de Dados – LGPD (Lei 13.709/2018) tem sido amplamente discutida em diversos setores da economia, e o setor de contabilidade não é exceção. A preocupação e a necessidade de adequação à Lei têm impactado significativamente as práticas e procedimentos de diversos setores e departamentos relacionados à área, exigindo uma adaptação por parte das empresas, independentemente do seguimento, contanto que realizem atividades internas e em parceria com terceiros, que envolvam o tratamento de dados pessoais, desde um simples acesso a transferência de informações, armazenamento em banco de dados, cloud e contratações de softwares para implantação de redes e sistemas internos das corporações.
Uma das principais mudanças trazidas pela LGPD é a necessidade, em alguns casos, de consentimento explícito dos titulares dos dados (que são aqueles que detém o dado pessoal) para o tratamento de suas informações. Isso significa que as empresas devem obter autorização dos clientes para coletar, armazenar e processar seus dados pessoais. Além disso, é fundamental que as empresas informem de forma clara e transparente como esses dados serão utilizados, garantindo a privacidade e a segurança das informações.
Outro ponto importante é a necessidade de implementação de medidas mínimas de segurança, necessárias para proteger os dados pessoais dos clientes, parceiros, colaboradores e de toda a cadeia produtiva. As empresas devem, nesse sentido, adotar medidas técnicas, administrativas e organizacionais para prevenir o que a Lei chama de “incidentes”, como por exemplo: o acesso não autorizado, a perda, a destruição ou a divulgação indevida dos dados, incluindo a implementação de firewalls, criptografia de dados, controle de acesso e treinamento dos funcionários sobre as melhores práticas de segurança da informação, especialmente porque, quando se fala em LGPD, muito se especula sobre a adequação técnica, mas não sobre a importância da cultura de privacidade, em como a cadeia produtiva se comportará, manejará e estará atenta à proteção dos dados pessoais, durante as suas atividades laborais e prestação de serviço.
A LGPD também estabelece a figura do Encarregado de Proteção de Dados (DPO – Data Protection Officer), responsável por garantir o cumprimento da legislação dentro da empresa e intermediar todos os assuntos que envolvem a privacidade e a proteção dos dados, podendo ser in house ou terceirizado – o que é bastante recomendado, visto a necessidade de independência do DPO, além da necessidade dele ser um profissional qualificado e ter conhecimento sobre as práticas do mercado de atuação da empresa, e não apenas sobre as questões relacionadas à proteção de dados. Sua função é monitorar o tratamento de dados pessoais, orientar os funcionários e atuar como ponto de contato entre a empresa e a Autoridade Nacional de Proteção de Dados (ANPD).
Um aspecto relevante, e que faz parte do escopo de adequação de uma empresa à Lei, é a necessidade de revisão dos contratos firmados entre as empresas contábeis e seus clientes. A LGPD exige que esses contratos contenham cláusulas específicas sobre a proteção de dados pessoais, estabelecendo as responsabilidades de cada uma das partes envolvidas. É importante que as empresas revisem seus contratos existentes e incluam essas cláusulas para garantir a conformidade com a legislação, seja através de clausulados inseridos em aditivos contratuais ou mesmo em adesões automatizadas, dispondo como referência, Políticas de Privacidade e Proteção de Dados, como é o caso de empresas com atuação online.
A observância das exigências da LGPD se dá em decorrência da previsão da possibilidade de aplicação de sanções e penalidades em caso de descumprimento da legislação. As empresas precisam estar cientes das consequências legais e financeiras de não se adequarem à LGPD, o que pode incluir multas e até mesmo a suspensão de suas atividades, e não apenas isso, mas no impacto ao seu público final, seu lead e seus parceiros de negócio, haja vista a chance de “propaganda negativa” de não se estar in compliance com a LGPD. Isso porque a Lei não é apenas uma obrigação legal, mas também uma oportunidade para as empresas fortalecerem a confiança com as empresas, colaboradores e clientes – que compõem a cadeia produtiva daquele mercado de produção e de consumo. Ao demonstrar um compromisso com a privacidade e a segurança dos dados pessoais, as empresas podem, inclusive, se destacar no mercado e atrair novos clientes que valorizam a proteção de suas informações, pois a Lei – ao contrário da especulação pública – não proíbe atividades que envolvam o tratamento de dados pessoais, muito pelo contrário: visa fomentar a economia e o mercado de consumo, a tecnologia e a exploração desse nicho, inclusive alimentando parcerias internacionais e investimentos em mercados estrangeiros, com a exportação e importação (transferências internacionais) de dados.
Em conclusão, a LGPD trouxe mudanças significativas para as empresas, exigindo uma adaptação que envolve muito mais que um simples consentimento e uma política de privacidade, devendo as corporações estarem atentas a robustez da implementação de medidas de segurança, a nomeação de um DPO, a revisão de contratos e a conscientização das sanções são alguns dos aspectos que as empresas contábeis devem considerar para se adequarem à LGPD. Ao fazer isso, elas não apenas cumprirão a legislação, mas também fortalecerão a confiança com seus clientes e se destacarão no mercado.
Rafael Cavalcanti- Advogado com expertise em Empresarial com ênfase em Compliance / Direito médico e da Saúde Suplementar – OAB/PE 43.212
Anacleto Salustiano – Advogado com expertise Direito Civil e Empresarial – OAB/PE 50.507
Camila Cabral – Advogada com Expertise em Governança Corporativa Corporativa e Compliance, Contrato e Atua com DPO.
