Cidadeverde.com
Contabilidade - José Corsino

Escritórios de contabilidade devem estar preparados para a LGPD

Best Practices for Using Endpoint Security to Protect Your Data

Norma entrou em vigor em agosto de 2020

As informações são consideradas um dos principais ativos atualmente. Elas passaram a ser disputadas pelas diferentes organizações e o seu uso indevido tem motivado a criação de legislações que garantam o direito dos usuários sobre seus dados. No Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020, vem para garantir o cumprimento dessa tendência internacional e colocar o País em consonância com outras nações.

Nesse cenário, o escritório de contabilidade guarda um verdadeiro tesouro dos clientes. Todas as informações contábeis, fiscais e financeiras de empresas e seus colaboradores, pessoas físicas e seus familiares, podem passar por ele. Todo contador processa dados pessoais diariamente e, portanto, também deve cumprir a LGPD.

A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital. No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários. O eSocial é um dos sistemas gerenciados pelos contadores que concatena uma série de dados de colaboradores das empresas e até mesmo de seus familiares e de ex-funcionários, que merecem sigilo e cuidado.

Segundo a LGPD, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, origem racial, opinião política, dados genéticos. Com os recentes avanços tecnológicos, também entram nessa lista outras informações, como e-mails, endereços de IP, dados de localização, identificadores de cookies, entre outros.

O objetivo da lei é atualizar os padrões de proteção de dados e garantir que todos os cidadãos brasileiros sejam protegidos adequadamente contra violações de privacidade.

Instâncias de controle da conformidade são essenciais

Um dos principais investimentos a serem feitos nas organizações contábeis deve ser a criação de alguma figura responsável pela segurança das informações armazenadas e geradas. Seja através da implementação de um comitê de segurança ou da definição de agentes de tratamento de dados pessoais, previstos na lei.

De acordo com especialistas, a LGPD exigirá a implementação de mecanismos internos e sistemas de controle para garantir a conformidade nos escritórios de contabilidade. Também será preciso gerar evidências documentais para provar que o sistema funciona para um auditor interno e externo. A empresa terá de seguir uma política de proteção dos dados e todo o pessoal precisará de treinamento adequado ao seu papel para garantir que eles entendam esses procedimentos.

Inspirada no Data Protection Officer (DPO) criado pelo regulamento europeu, a LGPD também cria a figura do encarregado pelo tratamento de dados pessoais, um indivíduo indicado pela empresa que figura como canal de comunicação entre ela, os titulares de dados e a Autoridade Nacional. É esse indivíduo o responsável por orientar colaboradores da empresa acerca das práticas relativas à proteção de dados, prestar esclarecimentos aos titulares de dados, receber comunicações da Autoridade Nacional e tomar as providências cabíveis.

Veja como a lei impacta as empresas e quais medidas devem ser tomadas:

1. Consentimento no recolhimento e uso de dados - A única pessoa que pode autorizar os escritórios de contabilidade a usar os dados é o titular dos dados. Esse consentimento explícito deve ser reforçado especialmente em sistemas digitais.

2. Diferenciação entre controlador e operador - A Lei também exige que as empresas definam quem irá fazer uso dos dados. Isso é determinado em dois níveis de trabalho: de controlador e de operador. A responsabilidade de cada um é diferente: o controlador direcionará o que será feito com os dados. Já o operador é quem lida com eles, na prática.

3. Comitês de segurança da informação - Os escritórios de contabilidade devem criar um Comitê de Segurança da Informação para avaliação das medidas de proteção de dados próprios e dos clientes. Neste comitê haverá um profissional exclusivo, o Data Protection Officer, responsável pelo cumprimento da nova lei.

4. Medidas de redução de exposição - A empresa contábil deve utilizar técnicas de segurança administrativas e de operações diversas, implementadas de forma ampla, para que todos os colaboradores possam praticar. Isso também é parte do trabalho do comitê de segurança da informação.

5. Responsabilidade das terceirizadas - As organizações que tiverem subcontratadas devem exigir que elas também se adaptem às medidas de proteção de dados, porque estarão também sujeitas às sanções em casos de vazamentos. Assim, é fundamental ter clareza quanto aos procedimentos de segurança.

Armazenamento em nuvem pode trazer mais segurança

Como a maior preocupação da LGPD é com a segurança e os vazamentos de dados, um sistema de gestão em nuvem é capaz de dar a segurança que o contador precisa. Com o uso dessa ferramenta não é necessário guardar mais nada nos computadores ou no servidor da empresa, o que garante muito mais segurança, garante o gerente de Marketing Sênior da Thomson Reuters para América Latina, Adriano Ferreira.

Segundo Ferreira, pesquisa da Forbes aponta que, até 2020, 83% dos ambientes de trabalho ficarão na nuvem. Mas apenas contar com sistemas seguros não é suficiente.

Para se adaptar à LGPD, será necessário também "colocar ordem na casa", que, para Ferreira, consiste em mapear os dados, classificá-los, organizá-los de acordo com a base legal que autoriza o seu tratamento e, depois, torná-los mais seguros. "Devem ser adotadas várias mudanças, que podem garantir a adequação à lei e à proteção das atividades." Por isso, gerir adequadamente a documentação é fundamental para a comunicação entre clientes e o escritório contábil, ressalta o especialista.

Fonte: Fenacon