No artigo anterior falamos um pouco sobre O que é LGPD e como ela pode impactar os escritórios contábeis? Neste abordaremos como as contabilidade podem se adaptar a LGPD. Inclusive, quais as atitudes que os mesmos terão que colocar em prática para garantir o sigilo e proteção dos dados como prevê a lei. Além disso, devemos estar cientes que a lei atinge todos os setores da economia. Inclusive, que a mesma, possui aplicação extraterritorial como apresentado anteriormente.
Deixar de cumprir ou falhar no cumprimento da lei poderá gerar para os escritórios contábeis consequências graves. Afinal, a LGPD deixa claro sobre multas e sanções significativas. Além disso, algumas destas multas são bem altas, podendo chegar a um custo de R$ 50 milhões por descumprimento. Portanto, podemos utilizar aquele velho ditado popular, “melhor prevenir do que remediar”. Mesmo que a adequação à lei exija muitas mudanças e esforços, é melhor estar de acordo do que sofrer as penalizações.
Estivemos estudando um pouco mais a fundo sobre a lei. Em razão disso, trouxemos hoje como as contabilidade podem se adaptar a LGPD e quais os procedimentos padrões para garantir adaptação a essa nova lei.
1. Obter permissão no recolhimento e para o uso dos dados dos indivíduos
Como falamos no post anterior, todos queremos decidir como nossos dados podem ser compartilhados e quais dados que queremos que compartilhem. Portanto, para que as contabilidades possam utilizar as informações é necessário que as mesmas obtenham autorização, podendo ser em um sistema digital ou não.
2. Segregação entre “controlador” e “operador”
Segundo a lei, é obrigatório estar bem definido e claro para o usuário, quem fará uso dos seus dados. Existem dois níveis de trabalho: Controlador e operador.
Enquanto o controlador é quem terá a função de direcionar o que será feito com os dados. O operador será quem trabalhará com eles. Como podemos perceber, mesmo que ambos tenham contato com os dados, a função de cada um deles é diferente, por isso é necessário defini-los.
3. Responsabilidade das terceirizadas
As contabilidades que tiverem subcontratados precisarão orientá-los. Afinal, eles deverão estar igualmente adequados às medidas de proteção de dados da LGPD. Pois, do mesmo modo, estão sujeitas às sanções em caso de vazamento dos dados. Portanto, é extremamente necessário que fique claro os procedimentos de segurança.
4. Data Protection Officer
Sem exceções, a partir da aprovação da lei, todos os escritórios deverão estabelecer um Comitê de Segurança da Informação. Esse, em questão, avaliará as medidas de proteção dos próprios dados e também dos clientes. Por isso, nesse comitê deverá ter um profissional exclusivo, o DPO (Data Protection Officer), que será o responsável pelo cumprimento da nova lei.
5. Avaliação da maturidade dos processos e impacto de riscos
Esse passo é um estudo de processos e situações que devem ser corrigidos pela contabilidade. Ele ajudará a garantir que a nova lei esteja sendo cumprida corretamente por todos os colaboradores. Como resultado, não haverá chances para “deslizes”.
6. Redução da exposição ao risco
Essa é a fase de implementação das medidas que protegem os dados dos seus clientes. Tais práticas podem ser de segurança, técnicas ou administrativas, que evitam, combatem ou minimizam a perda ou a indisponibilidade de ativos de informação devido a ameaças que atuam sobre algumas vulnerabilidades.
Acima de tudo, devemos ressaltar que, após a data da lei, as contabilidades e qualquer outra empresa que trabalhe com dados, possuem 18 meses para estarem com as suas atividades ajustadas com as obrigações da lei.
Se após esse período, o escritório não estiver cumprindo com as exigências da LGPD, o mesmo poderá ser penalizado. Inclusive, em casos mais graves, nos quais as multas e advertências não resolverem, o escritório poderá ser proibido de continuar a exercer suas atividades parcialmente ou totalmente.
Esperamos que a leitura desse artigo, como os escritórios de contabilidade podem se adaptar a LGPD, tenha lhe dado melhor entendimento sobre a nova lei. Em breve traremos outro falando sobre como a Ottimizza está se adequando às exigências da LGPD.
