Logo-Data-Security-Aprovado.png

 

 

 

 

 

Escritórios de Contabilidade, Advocacia, Farmácias, Pequeno Empresário, temos uma solução de adequação para sua empresa. Entre em conformidade com a Lei Geral de Proteção de Dados (LGPD).

 

 

A tecnologia como potencial para ajudar a sua empresa a estar em conformidade com a Lei Geral de Proteção de Dados.

 

 

 

cel.png
solucoes-seguras.png

Certificação Digital

 

Fornecer soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas. É na relação do humano com a inovação onde encontramos a essência que nos permite proporcionar aos nossos clientes mobilidade, conectividade, segurança e praticidade no dia a dia profissional ou em atividades pessoais realizadas nos meios digitais.

cloud.png

Dados em Nuvem

 

Soluções de segurança e backup para os seus dados na Nuvem. Obtenha toda a proteção de dados que você precisa em uma solução de backup em nuvem online. Backup automático em nuvem de servidores, desktops e notebooks da sua empresa. Possui criptografia militar AES 256 de ponta a ponta, além disso proporciona versionamento ilimitado das pastas e uma rápida recuperação. Simples e seguro. 

computer-pink.png

Nossos Parceiros

 

 

 

 

 

LGPD e Compliance

 

compliance é uma das áreas que mais serão afetadas com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados). A nova lei (Lei nº 13.709/18), sancionada em agosto de 2018, se inspira na legislação europeia sobre o tema e detalha como as empresas devem colher, tratar, armazenar e usar dados de clientes, funcionários, visitantes dos sites e redes sociais.

 

O objetivo é proteger a privacidade dos titulares dos dados e impedir que as empresas abusem da informação, utilizando-a sem o consentimento do titular ou tornando públicos dados sensíveis. Como o compliance é a área da organização responsável por garantir que a empresa atue de acordo com a lei e com as melhores práticas, será ele também o “guardião” da LGPD.

 

 

O que é LGPD?

A LGPD do Brasil, em vigor desde 18 de setembro de 2020, é uma tentativa de unificar uma colcha de retalhos de mais de 40 estatutos federais que anteriormente regiam os dados pessoais dos brasileiros. A lei brasileira de privacidade de dados é baseada em grande parte na GDPR da União Européia. Assim como sua contraparte europeia, a LGPD confere direitos aos titulares dos dados, impõe obrigações às empresas que processam dados, estabelece uma base legal para a coleta e o processamento de dados, exige avaliações de impacto da proteção de dados, determina a nomeação de um responsável pela proteção de dados e fornece aos titulares dos dados um direito de ação privado. 

 

Como isso se relaciona com o compliance?

A LGPD também cria a figura do Data Protection Officer (DPO) ou, em português, o Encarregado de Proteção de Dados, que será responsável pela comunicação entre a empresa, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados).

 

O DPO é um profissional com conhecimento em compliance, risco e governança. Não é uma área exclusiva de uma formação única e devemos, assim como na Europa, ter DPOs com as seguintes profissões/formações:

 

  1. advocacia
  2. tecnologia da informação
  3. auditoria
  4. contabilidade
  5. engenharias
  6. controladoria
  7. adminstração 

 

Obviamente, outros profissionais podem buscar qualificação em Compliance e LGPD e ingressarem na carreira de DPO ou de Compliance Officer. A criação dessa agência estava prevista na lei como um órgão da administração pública responsável por zelar, implementar a fiscalizar o cumprimento da lei por parte das empresas. A ANPD deve orientar as organizações quanto às novas situações trazidas pela lei e aplicar sanções em caso de descumprimento.

 

O DPO deverá disseminar a cultura de proteção de dados na empresa e criar normas e procedimentos adequados à lei. Sua atuação está detalhada no artigo 41 da LGPD, que explica que ele deverá:

 

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Como adequar meu escritório à LGPD?

O primeiro passo para seu escritório de contabilidade esteja em dia com a LGPD é documentar os tipos de dados pessoais que a empresa detém.

 

Desse modo, será necessário indicar a origem, em qual software ou banco de dados esses dados são armazenados, qual a finalidade, com quem são compartilhados e por quanto tempo são mantidos.

 

O segundo passo é garantir que você está usando sistemas de contabilidade que estão em dia com os princípios da LGPD.

Leia e adapte os processos operacionais do seu escritório conforme as exigências da Lei 13.709, a Lei Geral da Proteção de Dados.

 

Após conhecer detalhadamente a lei e verificar quais pontos devem ser ajustados, prepare um treinamento interno. Toda a equipe precisa estar em dia com os critérios e trabalhando de forma legal, já que o não cumprimento pode gerar sanções, como advertências e multas que podem chegar a 2% do faturamento, até um limite de R$50 milhões.

 

Conforme a referida lei:

“Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I — o respeito à privacidade;

II — a autodeterminação informativa;

III — a liberdade de expressão, de informação, de comunicação e de opinião;

IV— a inviolabilidade da intimidade, da honra e da imagem;

V — o desenvolvimento econômico, tecnológico e a inovação;

VI — a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII — os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”

 

O que esperar da LGPD na contabilidade?

Embora a Lei Geral da Proteção de Dados esteja em vigência há pouquíssimo tempo, as empresas e escritórios precisam se adaptar à legislação o mais rapidamente possível, para garantir a legalidade de suas operações.

 

No entanto, a adequação completa à LGPD é uma tarefa que pode ser complexa em alguns momentos.

E diante de incertezas ou dúvidas, não deixe de procurar aconselhamento jurídico especializado.

 

Algumas dicas pertinentes para manter o escritório em dia com a LGPD na contabilidade incluem:

 

  • Inserir a cláusula de confidencialidade em todos os contratos de prestação de serviços assinados pelos clientes;
  • Utilizar sistemas, softwares e ERPs que estejam alinhados aos objetivos e obrigações da LGPD;
  • Uma prática comum nos escritórios de contabilidade é elaborar um informe de rendimento ou faturamento e enviar diretamente para bancos quando o cliente solicita. Para se munir contra eventuais problemas, peça que o cliente envie um e-mail fazendo tal solicitação e autorizando o envio.
  • Elaborar um termo de consentimento em que o indivíduo concorda com o tratamento de seus dados, que deve ser disponibilizado imediatamente.

 

De fato, os escritórios de contabilidade são diretamente afetados pela LGPD, dentre outros motivos, também por deter documentos pessoais dos seus colaboradores e informações dos funcionários de seus clientes. Além disso, eles detêm também dados trabalhistas necessários para a entrega da folha de pagamento, documentos de empresários e dos quadros societários de clientes, dentre muitas outras informações, que, vez ou outra, podem conter dados sensíveis. Por isso mesmo, o desenvolvimento de políticas internas de proteção de dados e estratégias de adequação à LGPD são tão importantes.

 

INFPDSECURITY.jpg

O que são dados sensíveis, de acordo com a LGPD

 

Há tipos de dado pessoal que exigem atenção extra ao serem tratados?
Sim. Claro, todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.

 

 

 
infohouse@infohouse.srv.br

 

Rua Deputado Emílio Carlos, 690
Vila Campesina - Osasco - SP

 

 

Telefone: (11) 2575-6471