Apesar de
essencial nos ambientes contábeis, muitos ainda não se adequaram à Lei.
Especialistas explicam qual a importância e quais os benefícios que a LGPD
promove dentro das empresas.
Com o avanço tecnológico e o uso constante de
mídias e redes sociais, diversas informações importantes são compartilhadas de
forma exacerbada diariamente. Dentre essas informações estão dados pessoais e
cadastrais, os quais comumente são utilizados e armazenados por empresas para
cadastros, identificações e autenticações.
Segundo João Esposito, economista e CEO da Express
CTB – accountech de contabilidade, “São muitas as instituições que
fazem uso constante de dados pessoais sensíveis. No entanto, é inegável que a
área contábil se encontra como uma das principais utilizadoras”.
Entende-se como dado “pessoal”, o dado que por si
só consegue identificar a pessoa física, como exemplo, o mais comum, o CPF.
Dessa forma, tais dados possuem alto caráter identificativo, por isso são
protegidos e assegurados pela Lei Geral de Proteção de Dados (LGPD).
LGPD: O que é e como funciona?
A Lei Geral de Proteção de Dados entrou em vigor em
18/09/2020, com o objetivo de regulamentar o uso, armazenamento e tratamento de
dados pessoais pelas empresas. Ela foi inspirada na lei europeia vigente desde
2018, chamada de GDRP (General Data Protection Regulation).
Após a constatação de resultados satisfatórios nos
países da União Europeia com a implementação legislativa, o Brasil fez dela um
exemplo e sancionou a lei de n°13.709/2018, sendo a LGDP uma adaptação nacional
da GDPR.
Dessa forma, a LGPD consta na legislação brasileira
com as seguintes palavras:
“Esta Lei dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público, ou privado, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural”.
Assim, a partir da própria definição legislativa é
possível compreender os direitos assegurados por ela, bem como a sua
disposição.
Além disso, a Lei de Proteção de Dados é
fundamentada em sete princípios, sendo eles:
I – O respeito à privacidade;
II – A autodeterminação informativa;
III – A liberdade de expressão, de informação, de
comunicação e de opinião;
IV – A inviolabilidade da intimidade, da honra e da
imagem;
V – O desenvolvimento econômico e tecnológico e a
inovação;
VI – A livre iniciativa, a livre concorrência e a
defesa do consumidor; e
VII – Os direitos humanos, o livre desenvolvimento
da personalidade, a dignidade e o exercício da cidadania pelas pessoas
naturais.
A partir dos princípios acima é possível
entender seu funcionamento e os seus objetivos, sendo o principal deles evitar
e fiscalizar o uso indevido de dados.
Fiscalização da Lei e penalidades
Com a sanção da Lei de Proteção de Dados, o uso
indevido de informações tornou-se crime.
“Assim como todo crime, o uso inadequado de dados
deve ser fiscalizado por um órgão específico, que ao encontrar evidências
infracionais, deverá tomar as providências legais, penalizando a empresa a
depender da gravidade da situação”, explica Esposito.
Mas afinal, qual o órgão que fiscaliza e quais as
penalidades?
A Lei de Proteção de Dados é
regulamentada e fiscalizada pela ANDP (Agência Nacional de Proteção de Dados),
que foi criada juntamente a sanção da lei, como consta no artigo 55-A:
“Art. 55-A. Fica criada, sem aumento de despesa, a
Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública
federal, integrante da Presidência da República”.
Dessa forma, ao encontrar evidências de uso
indevido de dados sensíveis por parte de uma empresa (Os quais conseguem
identificar uma pessoa, como nome e sobrenome, endereço, conta bancária, número
de documentos ou cartões de crédito, etc.), as seguintes penalidades poderão
ser aplicadas:
- Advertência,
com indicação de prazo para adoção de medidas corretivas;
- Multa
simples de até 2% do faturamento limitada a R$50.000.000,00 por infração;
- Multa
diária com limite total;
- Bloqueio
dos dados pessoais até regularização de uso dos mesmos;
- Eliminação
dos dados pessoais;
- Suspensão
parcial do banco de dados por no máximo seis meses, até a regularização;
- Suspensão
da atividade de uso e armazenamento dos dados pessoais referidos por no
máximo seis meses, até regularização;
- Proibição
parcial ou total da atividade de uso e armazenamento de dados.
Todas as penalidades acima constam no artigo 52 da
Lei e serão aplicadas perante decisão da ANDP, de acordo com a gravidade da
infração e as respectivas violações fundamentadas.
Além de fiscalizar, a ANDP também se encarrega de
papéis como:
- Zelar
pela proteção de dados;
- Elaborar
diretrizes para a Política Nacional de Proteção e Uso de Dados;
- Promover
conhecimento das normas e estudos sobre práticas de proteção de dados;
- Promover
a adoção de padrões os quais facilitam o controle;
- Elaborar
relatórios demonstrando suas atividades anuais;
- Publicar
e detalhar receitas e despesas;
- Ter
compromisso para eliminar irregularidades;
- Editar
normas e prazos para haver tempo suficiente de adaptação das empresas a
lei;
- Garantir
tratamento de dados simples e acessível aos idosos;
- Comunicar
às autoridades sobre as infrações penais;
- Comunicar
o descumprimento por entidades federais;
- Implementar
mecanismos simplificados de reclamações.
Tendo em vista as penalidades acima e suas
respectivas aplicações, fica em evidência a importância de adequar-se à Lei e
segui-la minuciosamente. Entretanto, esse não é um processo fácil pois envolve
diversas questões burocráticas e legais de readaptações e mudanças
significativas em todo o modo de funcionamento empresarial, bem como suas
políticas de privacidade e segurança de banco de dados.
Vale lembrar que a partir do dia 1° de agosto, as
fiscalizações e as sanções previstas pela Lei passaram a ocorrer sob a ação da
Autoridade Nacional de Proteção de Dados (ANPD). E junto as fiscalizações, vem
as penalidades para aqueles que não se adequaram as exigências da LGPD.
E na contabilidade?
De acordo com o economista, “No campo da
contabilidade esse processo é ainda mais importante e necessário, pois empresas
contábeis lidam diariamente com dados extremamente sensíveis de pessoas, sejam
elas físicas ou jurídicas”.
Ou seja, a LGPD afeta diretamente a contabilidade
pois exige da área atenção e cuidado com a proteção de dados em dobro.
Contraditoriamente, uma pesquisa realizada pela
Assertif declarou que apenas 21% da totalidade de pequenos escritórios de
contabilidade estão adequados à lei, apesar da sua importância dentro do
ambiente contábil, independente do porte.
Benefícios da adequação
Além de toda a fundamentalidade de adequação pela
lei, ainda há benefícios em fazê-la. A seguir, listamos os principais
deles:
- Aumento
da confiança e consequente satisfação do público
Com a adequação à lei e as consequentes mudanças de
uso e tratamento de dados, o público passa a ter muito mais confiança na
empresa.
Dessa forma, há uma melhoria na relação entre
empresa e cliente, tornando o contato muito mais honesto e transparente.
- Relações
internacionais possibilitadas
Relações internacionais entre empresas demandam
seguimento da GDRP, ou seja, só é possível negociar internacionalmente se
estiver adequado à Lei.
Como vimos anteriormente, a LGPD é uma adaptação
nacional da GDRP, suficiente para a realização de transações.
Assim, adequar-se à Lei abre um leque de
oportunidades empresariais, dentro e fora do país (tendo em vista que algumas
empresas brasileiras também só fecham contratos com corporações adequadas a
LGPD).
- Aumento
de autoridade empresarial e vantagem competitiva
Com a adequação legal a reputação da empresa é
melhorada significativamente, o que aumenta e muito a autoridade da mesma e
gera uma certa vantagem competitiva em relação às empresas não adequadas.
- Menores
riscos de multas e problemas legais
Com a adequação correta, os riscos de multas são
praticamente anulados, o que evita assim uma dor de cabeça penal para o seu
negócio.
- Otimização
de rede
Com as atualizações de informações e segurança,
todo o banco de dados é revisto e adequado, o que gera uma otimização de rede
significativa e vantajosa pois prioriza dados realmente importantes, excluindo
informações desnecessárias e tornando a rede mais fluída, leve e
espaçosa.
Express CTB