Vigorando desde setembro/2020, a Lei Geral de Proteção de Dados tem sido, até certo ponto, um problema aos empresários brasileiros no que diz respeito ao tratamento de dados pessoais, seja de seus clientes, colaboradores e demais pessoas físicas envolvidas em seus negócios.

Nos últimos tempos tenho percebido uma dificuldade de boa parte das empresas de pequeno e médio porte na adoção de medidas que satisfaçam as determinações da referida legislação.

Tal dificuldade se dá, entre outros fatores, pela falta de conhecimento sobre o teor da lei e seu impacto nos negócios, o custo da adequação e a necessidade de mudança de cultura das empresas com relação ao tratamento de dados pessoais.

No entanto, as adequações dos processos internos e externos das empresas são medidas importantes para trazer segurança no dia a dia de suas operações. Evidentemente, eventuais adequações devem estar ligadas diretamente à capacidade técnica e financeira das empresas.

Como a LGPD impacta o setor contábil e fiscal?

É inegável que, com relação à aplicabilidade da Lei Geral de Proteção de Dados, todos os setores econômicos são impactados, pois toda empresa ativa trata dados pessoais em determinado momento no decorrer de sua atividade empresarial.

Quando nos referimos especificamente ao setor contábil e fiscal, não seria exagero afirmar que este foi um dos mais impactados com as novas determinações legais, isto porque o tratamento de dados se faz necessário para a execução da grande maioria das atividades realizadas no dia a dia. A quantidade e a criticidade das informações tratadas devem, ou ao menos deveriam ligar um sinal de alerta aos profissionais do setor.

Neste sentido, as empresas do setor devem buscar adequar seus processos visando satisfazer as exigências legais.

Trataremos, ainda que de forma superficial, quais os principais pontos que necessitam ser observados pelas empresas.

Contabilidade x dados de clientes

No portfólio de serviços prestados por empresas contábeis inúmeros são aqueles nos quais o tratamento de dados se faz indispensável. Elaboração de Declaração Imposto de Renda, gestão terceirizada de Departamento Pessoal e Recursos Humanos e a assessoria na abertura de empresas são alguns exemplos dos referidos serviços.

Juridicamente as empresas contábeis precisam garantir a segurança jurídica no tratamento de dados pessoais nas suas operações do dia a dia, que não são poucos. Para tanto, é necessário definir qual o papel da empresa contábil no tratamento de dados, seja controladora ou operadora.

Na maioria dos casos em que tratam dados de seus clientes e dos colaboradores destes, a contabilidade exercerá o papel de operadora de dados, uma vez que atuará de acordo com as orientações dos controladores, no caso, seus clientes.

Outro ponto de atenção é alinhar o tratamento de dados à uma das bases legais dispostas no artigo 7º da Lei 13.709/2018.

Determinado o papel exercido pela contabilidade no tratamento de dados e eleita a base legal, é de suma importância que as empresas tomem precauções para conferir garantia na execução de seus serviços. Neste sentido, a confecção de uma série de documentos jurídicos se faz necessária, além, é claro, de medidas de segurança da informação e de governança. Mais adiante trarei alguns pontos importantes que deverão constar nos referidos documentos.

Contabilidade x prestadores de serviços

Atualmente, com o avanço digital e a necessidade de aperfeiçoamento e otimização de processos, as empresas têm tido a necessidade de agregar mais e mais prestadores de serviços/fornecedores aos seus negócios. Eles vão desde softwares especializados no setor contábil e fiscal, utilizados no dia a dia, a empresas de marketing digital, passando por outros segmentos de atuação.

Figurando como controladora de dados em relação à seus prestadores de serviços/fornecedores, a atribuição de deveres a eles deve ser ponto crucial a ser observado pelas empresas.

As empresas contábeis devem estabelecer com seus prestadores de serviços as regras do processamento de dados. Deverão ainda fiscalizar o cumprimento do quanto disposto, uma vez que poderão ser responsabilizadas por eventual tratamento realizado pelos prestadores em desconformidade com a LGPD.

Contabilidade x colaboradores

Quando nos referimos à de colaboradores, é importante que tenhamos ciência de que são três as fases em que são tratados dados pessoais: a fase pré-contrato de trabalho, durante a relação empregatícia, e após o desligamento do colaborador. Em todas elas é necessário que os escritórios contábeis garantam que os dados sejam tratados de acordo com a lei.

Em se tratando da fase pré-contratual, muitas empresas se utilizam de recrutadores para selecionar currículos de candidatos que atendam às suas exigências para as vagas de emprego. Já nessa fase é de suma importância que o tratamento de dados se dê de acordo com uma das bases legais. Tenho observado que a maioria dos tratamentos de dados se dão sob o guarda-chuva dos incisos I ou V, do artigo 7º da LGPD. Destaco que, na opinião deste autor, o consentimento deve ser a última opção quando nos referimos às bases legais, uma vez ser de difícil gestão.

Outro assim, durante a relação de trabalho, o tratamento de dados deve ser regulado de acordo com normas internas previamente estabelecidas, sejam através de um contrato de trabalho ou até mesmo de um regimento interno no qual constem informações sobre o tratamento dos dados dos colaboradores e, eventualmente, de seus dependentes.

Por fim, uma vez extinta a relação contratual, é importante trazer ao conhecimento do ex-colaborador sobre a manutenção de dados deste para, por exemplo, viabilizar o cumprimento de obrigação legal ou regulatória, ou até mesmo para possibilitar que a empresa exerça seus direitos em processo judicial, enquadrando, respectivamente, os tratamentos nos incisos II e VI, do artigo 7º.

Dos pontos a serem tratados juridicamente

Com relação especificamente aos documentos jurídicos firmados com clientes e prestadores de serviços/fornecedores, entendo que alguns pontos indispensáveis precisam ser tratados e devidamente registrados.

Instruções sobre o processamento dos dados, a confidencialidade no processamento, os direitos dos titulares, a necessidade de avaliação de impacto à proteção de dados, a manutenção de registros do fluxo de dados, as medidas de segurança da informação exigidas, orientações em casos de ocorrência de incidentes de segurança da informação, os deveres em caso de subcontratação, a necessidade de realização de auditorias periódicas, orientações em caso de necessidade de cumprimento de determinação legal que vise informações sobre o tratamento de dados e as regras de transferência internacional de dados são pontos que julgo cruciais constar principalmente nos documentos jurídicos firmados entre as empresas contábeis e seus cliente, bem como com seus prestadores de serviços e/ou fornecedores.

A inclusão desses pontos em determinados documentos jurídicos visa garantir segurança para todas as partes envolvidas no tratamento dos dados pessoais.

Fonte: Jornal Contábil