717 mil empresas podem sair do Simples Nacional - veja motivos

Uma nota divulgada recentemente da Receita Federal informa que as Microempresas (ME) e Empresas de Pequeno Porte (EPP) com débitos tributários estão sendo notificadas e devem ficar atentas para não serem excluídas de ofício do Regime Especial Unificado de Arrecadação de Tributos e Contribuições devido pelas Microempresas e Empresas de Pequeno Porte (Simples Nacional) por motivo de inadimplência.

Segundo dados oficiais, foram notificados 716.948 devedores que respondem por dívidas que totalizam R$ 19,5 bilhões. Para evitar a exclusão as empresas terão o prazo de 30 dias para a regularização da totalidade dos débitos à vista, em parcelas ou por compensação, a contar da data de ciência do Atos Declaratórios Executivos (ADE).

As notificações foram disponibilizadas no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), que notificaram os optantes pelo Simples Nacional de seus débitos previdenciários e não previdenciários com a Secretaria da Receita Federal do Brasil (RFB) e com a Procuradoria-Geral da Fazenda Nacional (PGFN).

“Muitos falam que é uma forma do Governo recuperar receitas, contudo, na lei do Simples já está prevista a exclusão dos devedores”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil.

Normalmente a Receita Federal concede o prazo de 30 (trinta) dias para o contribuinte apresentar impugnação (defesa), caso o débito esteja pago. Se nesse prazo o contribuinte não apresentar impugnação, a exclusão será definitiva.

“A Confirp recomenda para as empresas do Simples Nacional que possuam débitos tributários (na Receita Federal, Estados ou Municípios), que procurem regularizar os débitos o mais breve possível, mesmo sem ser notificado, mediante o pagamento integral ou o parcelamento integral, para evitar a exclusão do regime”, explica Domingos

.

Outros motivos para exclusão

Contudo, existem outras regras que podem ocasionar o desenquadramento das empresas, veja algumas situações listadas pela Confirp que podem estar ocorrendo e que merecem atenção redobrada.

A primeira e mais óbvia é quando se ultrapassa o limite do Simples Nacional, lembrando que o limite de receita bruta, para enquadramento no Simples Nacional, é de R$ 4.800.000,00/ano. Outras formas apontadas pela Confirp são:

• Constituição da empresa por interposta pessoa;

• Comercializar mercadorias objeto de contrabando ou descaminho;

• Falta de emissão de documentos fiscais de venda ou prestação de serviços;

• Constatação de que as despesas pagas no período superam em 20%(vinte por cento) os ingressos de recursos no mesmo, excluído apenas se for ano de início de atividade;

• Se verificar que durante o ano-calendário o valor das aquisições de mercadorias para comercialização e/ou industrialização, com ressalvas apenas para os casos de estoques existentes, for superior a 80% (oitenta por cento) dos ingressos de recursos no mesmo período, excluindo para tal cálculo apenas o ano início de atividade;

• Omitir de forma reiterada da folha de pagamento informações de trabalhadores avulsos ou contribuintes individuais que lhe prestem serviços.

Financeira
Av. Paulista, 726 - 12º andar - cj. 1205 - São Paulo - SP Telefone: (11) 3177-7800

Proteção de Dados: Hambúrguer com ou sem CPF?

Há poucos meses atrás, eu e mais dois profissionais da área de compliance participamos de uma masterclass para alunos de MBA de uma instituição de ensino. Após o evento, os convidei para jantar e então um deles sugeriu que fossemos em uma conhecida hamburgueria da cidade.

 

Ao chegarmos no local, um dos amigos foi ao toalete e o outro, mais familiarizado com o cardápio, tomou à frente para pedir. Fiquei olhando o cardápio, quando ouvi o atendente solicitando CPF, CEP, endereço, número do telefone celular, email e data de nascimento ao meu amigo antes mesmo de que ele pudesse fazer seu pedido. Sem titubear ou questionar o motivo, ele forneceu seus dados pessoais e fez o pedido. Ao finalizar, o outro amigo que havia ido ao toalete veio ao nosso encontro e, curioso para saber nossa escolha, nos indagou: E aí, o que pediram? Prontamente respondi que, por enquanto, só o CPF.

Chegada minha vez na fila, me adiantei ao caixa e avisei que o meu hambúrguer era sem CPF. Eis que o atendente, muito diligente, ainda perguntou meu e-mail, numero de telefone celular e data de nascimento, e eu recusei peremptoriamente a responder.

O rapaz não compreendia o motivo da minha recusa, mesmo após dizer que iria me ligar no dia do meu aniversário para me dar de presente um delicioso hambúrguer. Disse, sem a menor cerimônia, que preferia pagar o hambúrguer a ele para que jamais me ligasse no meu aniversário.

Sim, o meu hambúrguer veio muito salgado. Mas essa é outra questão.

Quando as pessoas me perguntam se a Lei Geral de Proteção de Dados (LGPD) foi criada apenas para copiar o modelo europeu (GDPR) ou para evitar que aconteça no Brasil o que aconteceu nas eleições norte-americanas com o escândalo do caso Cambridge Analytics, eu percebo o quanto as pessoas não têm noção da importância da segurança dos seus dados pessoais.

Para tentar explicar, começo dizendo o quão banal ficou a utilização dos nossos CPFs. O CPF é o número de contribuinte de imposto sobre a renda, ou seja, por detrás do nosso CPF está o sigilo bancário e fiscal pessoal.

Acontece que o nosso CPF se tornou substituto dos números dos nossos documentos oficiais de identidade (RG, CNH, identidade profissional), que são os meios legais hábeis a comprovar quem somos para qualquer pessoa ou autoridade.

Por que o CPF, que não tem foto, nem cartão físico, tem tamanha importância para fins de cadastro? Porque a todo tempo existem diversos bancos de dados e robôs analisando cada passo da nossa vida para traçar perfis sócio-econômicos e aperfeiçoar estratégias de vendas ou para venda desses dados. Tudo sem o conhecimento e consentimento dos proprietários dessas informações.

A LGDP foi criada para moralizar esses procedimentos de coleta e uso dos dados, denominado de tratamento, determinando aos agentes públicos ou privados que informem exatamente a finalidade do tratamento dos dados e limitando o tratamento apenas aos dados suficientes para a finalidade informada.

A lei também resgata o poder de dono do proprietário dos dados, permitindo que, a qualquer tempo, seja pedida a correção, a exclusão de seus dados do banco de cadastro ou mais informações sobre o tratamento dado às informações que lhe pertencem, bem como seja garantida a proteção desses dados contra vazamentos indevidos, sob pena de multas que podem variar de 2% do faturamento da empresa a R$ 50 milhões.

É importante lembrar que a partir de fevereiro de 2020 há o início da vigência da lei, e a informação, o fornecimento com consentimento e necessidade do tratamento dos dados pessoais individuais somente poderá ser utilizado para a finalidade pretendida. Na prática, a aplicação da lei diz que quando formos comprar um hambúrguer, somente poderá ser pedido o número do nosso CPF, se tiver como finalidade a emissão de nota fiscal. Cadastro de cliente se faz com outras informações consentidas e respeito à individualidade, não precisa de lei para isso, mas de bom senso.

Yuri Sahione - advogado, especialista em Direito Penal, e associado fundador do Instituto Compliance Rio

Multa de R$ 50 milhões por infração poderá ser paga por descumprimento à LGPD, alerta ASSESPRO-SP

Antes de atingir o caixa das empresas, a Lei Geral de Proteção de Dados deve aplicar advertência, pena de bloqueio, ou ainda suspensão e exclusão dos dados dos usuários regulares. Agência regulatória nacional foi vetada pelo presidente Temer e País ainda segue sem o órgão

Desde maio de 2016, quando foi aprovada a Lei Geral de Proteção de Dados europeia (GDPR), diversas empresas brasileiras, especialmente aquelas que são filiais estrangeiras ou possuem contato e realizam negócios com a Europa, já buscavam se enquadrar nas normas aprovadas no continente para coleta de dados de usuários. Em maio deste ano, foi finalizado o tempo de vacância para a entrada em vigência da lei europeia e, em agosto, o presidente Michel Temer sancionou a Lei 13.709/18, também chamada de Lei Geral de Proteção de Dados brasileira ou LGPD. Essas determinações levaram empresas de todos os segmentos a acessarem especialistas para a revisão de contratos e criação de normas internas coerentes com as novas exigências para tratamento de dados pessoais. O assunto deverá também entrar na pauta dos departamentos financeiros, de compliance e jurídicos de muitas empresas nos planejamentos para 2019, já que a aplicação da lei nacional poderá, em última instância, impor multas de até R$ 50 milhões de reais por infração ou de até 2% do lucro econômico da empresa no Brasil.

Embora a LGPD brasileira estabeleça regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais e imponha um alto padrão de proteção e penalidades significativas em caso de descumprimento, a lei não se aplica apenas às empresas de tecnologia ou informática, mas a toda e qualquer instituição que colete dados, seja no setor privado ou público. “Qualquer empresa que obtenha dados de pessoas físicas, sejam eles usuários, funcionários, clientes, parceiros, colaboradores ou fãs estão sujeitas à fiscalização e aplicação da lei. De um simples cadastro de um condomínio ao preenchimento de fichas para financiamento bancário ou solicitação de cartão de crédito, todos os sistemas deverão estar de acordo com a regulamentação. Até mesmo um administrador de página no Facebook poderá ser fiscalizado sobre a forma de coleta de dados”, informa o advogado Adriano Mendes, do escritório Assis e Mendes Advocacia, especializado nas causas de TI e que é consultor da ASSESPRO-SP (Associação das Empresas Brasileiras de Tecnologia da Informação - regional São Paulo) sobre o tema.

Além das penalizações financeiras em casos específicos, outros entraves econômicos podem ocorrer para empresas que descumprirem a lei: uma empresa que não está em compliance com a legislação deverá enfrentar problemas para ser parceira ou operadora de serviços de companhias mais sérias. Para fugir dos riscos, a recomendação é garantir que o desenvolvimento de qualquer aplicação que trate de dados pessoais leve a segurança como um princípio desde seu desenvolvimento. “É o que se chama de security by design. Desde o momento zero do processo, é necessário tomar cautelas técnicas e jurídicas para garantir que determinados serviços são seguros, do contrário, fica-se sujeito à lei”, explica Mendes.

LGPD na prática

A lei brasileira de proteção de dados previa uma autoridade de proteção, a exemplo do órgão existente na Europa e em outros países, com a função de orientar, opinar e fiscalizar as empresas. Porém, a Autoridade Nacional de Proteção de Dados (ANPD) foi vetada pelo presidente Temer na sanção da LGPD, por razões de orçamento e também por defender que este novo órgão do Executivo não poderia ser proposto pelo Legislativo. “Essa seria uma agência governamental como o CADE e a Anatel, cuja função é verificar a correta aplicação da lei e evitar desvios, com o imperativo de se tornar um único órgão centralizado para todo o país. Sem uma agência regulatória nacional, a lei de proteção de dados pode ser falha, uma vez que permitirá que o judiciário e a administração pública a interpretem livremente. A lei prevê uma uniformização e deve permitir que todos operem de formas igualitária em todo o território nacional”, afirma o advogado Adriano Mendes.

De acordo com a ASSESPRO-SP, a LGPD é necessária para o setor, porque além de proteger usuários, cria um padrão superior para que todas as empresas tenham as mesmas responsabilidades e encargos, além de facilitar as trocas comerciais internacionais. No entanto, a associação alerta para o fato de que os custos para adaptação podem ser altos e os cuidados com a proteção de dados precisam ser redobrados nesse cenário, afim de que prejuízos sejam evitados. O executivo de Segurança da Informação do Instituto de Inteligência Cibernética (iIC), instituição associada da ASSESPRO-SP e coordenadora do Comitê de Inteligência Cibernética criado neste ano, Marcelo Nagy, informa que, para afastar o perigo iminente de extorsão por parte de cibercriminosos e mesmo multas ou riscos à imagem, é necessário tomar medidas práticas, como avaliações das estruturas e aplicações por um teste de intrusão. “Caso apresentem alguma vulnerabilidade, precisarão ser corrigidas através de mitigação de riscos em equipamentos, sistemas operacionais, renovação de políticas de segurança e também na correção e modernização de aplicativos, mobilizando programadores e analistas de sistemas de diversas linguagens”, explica Nagy.

Aos empresários, o especialista sugere eventualmente aumentar ou criar um fundo de investimento em ciber segurança na sua empresa, além de manter um responsável pela segurança computacional, que passa a ser uma função tão importante das empresas como a de um contador ou um diretor financeiro, pois o risco é grande. “É aconselhável procurar um seguro contra crimes cibernéticos, modalidade de proteção oferecida por cada vez mais seguradoras”, recomenda Nagy.

Com o intuito de esclarecer e apoiar as empresas associadas e o mercado, a ASSESPRO vem preparando diversas ações, como palestras de explicação sobre a LGPD, a exemplo do evento Ecossistema Ciber 2018, ocorrido em 03 de outubro numa parceria com o IEL São Paulo, e prevê o lançamento de um guia com orientações para as empresas. As ações referentes ao assunto e o grupo de trabalho criado pela ASSESPRO para lidar com as questões ligadas à LGPD estão sendo conduzidos pela regional São Paulo da associação. Às empresas do segmento de TIC e de outros ramos interessadas em participar ou contribuir com as ações da ASSESPRO-SP sobre o assunto, a associação deixa seus canais e contatos abertos para colaborações.

A LGPD brasileira entrará em vigor em fevereiro de 2020, dando às empresas brasileiras mais de um ano para adaptação.

Fonte: www.assespro-sp.org.br