LGPD Em Escritório Contábil — Como Se Preparar?

LGPD Em Escritório Contábil — Como Se Preparar?

A LGPD (Lei Geral de Proteção de Dados) regula todas as atividades relacionadas ao tratamento de dados pessoais em meios físicos e digitais. Sancionada em 2018, ela requer uma série de adequações nos procedimentos organizacionais e tem sido uma das principais preocupações de empresas em todos os segmentos do mercado.

Neste artigo você vai ver os quatro passos básicos para implementar a LGPD em um escritório contábil. Confira!

1. Nomear um DPO (Data Protection Officer)

Uma das principais determinações da LGPD é a nomeação de um DPO (Data Protection Officer ou Encarregado de Proteção de Dados). Esse profissional é responsável por estabelecer a comunicação entre os agentes de tratamento, os titulares de dados e a ANPD (Agência Nacional de Proteção de Dados).

Em outras palavras, é ele quem presta esclarecimentos quanto às práticas de proteção de dados. O DPO pode ser interno ou terceirizado e é recomendável que seja uma pessoa com conhecimentos sobre tecnologia da informação, compliance e legislação. 

2. Mapear dados sensíveis

É claro que um dos maiores impactos da LGPD em um escritório contábil se refere às atividades de coleta, armazenamento e manuseio de dados sensíveis, ou seja, aqueles que possam ser causas de discriminação. Essa categoria inclui informações:

  • sobre origem racial e étnica;
  • relacionadas à posições religiosas, filosóficas e políticas;
  • sobre filiação a sindicatos e entidades religiosas;
  • referentes à genética, como identificações biométricas;
  • relacionados à saúde ou à vida sexual.

Mapeie todos os dados desse tipo coletados pela empresa e os processos em que eles são aplicados. Dessa forma, sua empresa poderá revisar o fluxo de informações e garantir a adequação aos parâmetros legais em todas as suas etapas.

3. Verificar os controles de acesso a documentos

Como a área contábil lida fundamentalmente com documentos, é indispensável ter cuidados especiais nesse aspecto. Um dos principais exemplos é o acesso completo às notas fiscais eletrônicas, que agora só pode ser feito com o uso de certificados digitais. Quem não tem esse recurso consegue apenas consultá-la parcialmente.

As normas estabelecidas pela LGPD exigem a implementação de mecanismos preventivos para evitar vazamento de dados, trazendo um novo nível de complexidade ao compliance fiscal

4. Implementar um programa de privacidade de dados

O programa de privacidade de dados envolve a identificação das necessidades da empresa e o estabelecimento de métodos de trabalho adaptados às diretrizes legais. Geralmente, as mudanças propostas exigem muitas adaptações nos processos de várias áreas, o que também tende a afetar a cultura organizacional.

Por isso, uma das atividades mais importantes nessa etapa é promover treinamentos que mostrem à equipe os motivos que tornam essas alterações tão importantes. Trata-se de um esforço permanente em um ciclo para aperfeiçoar constantemente os mecanismos de governança de dados.

Dada a complexidade das ações de adequação, é indispensável contar com o apoio jurídico especializado em todas as etapas do projeto de adequação.

Para entender melhor como esse trabalho é realizado, veja como funciona uma consultoria LGPD e de que forma esse serviço pode reduzir riscos e minimizar custos para sua empresa. 

Fale o que você pensa

O seu endereço de e-mail não será publicado.