Lei Geral de Proteção de Dados Pessoais (LGPD).
Em agosto de 2020, se tornou legalmente aplicável no Brasil. O Laboratório Contábil, seguindo esta regulamentação, também tem a preocupação atual de manter informações pessoais dos nossos clientes em sigilo, o que gera implicações para o trabalho de várias empresas, inclusive no nosso setor contábil. Por isso, entendemos o impacto da LGPD no nosso escritório de contabilidade.
Como acompanhamos o movimento contábil das empresas, nós do Laboratório contábil, processamos os dados pessoais diariamente e, portanto, também devemos cumprir a LGPD.
Dessa forma, para entendimento vamos abordar os principais pontos nos quais a lei de proteção de dados afeta nosso escritório e nosso trabalho diário.
Dados pessoais:
Segundo a LGPD, dado pessoal é qualquer informação relacionada à pessoa natural identificada ou identificável, como nome, endereço, data de nascimento, origem racial, opinião política, dados genéticos.
Com os recentes avanços tecnológicos, também entram nessa lista informações como e-mails, endereços de IP, dados de localização, identificadores de cookies, entre outros.
Nesse contexto, o objetivo da Lei é atualizar os padrões de proteção de dados. Assim, garantindo que todos os cidadãos brasileiros sejam protegidos adequadamente contra violações de privacidade.
A legislação se aplica a todas as empresas que coletam, armazenam e processam dados, seja na forma física ou digital.
No caso de um escritório contábil, ele processa não apenas dados pessoais de seus clientes, como também de seus funcionários e outros vários documentos.
O que muda com a LGPD no Laboratório Contábil
A LGPD exigirá a implementação de mecanismos internos e sistemas de controle para garantir a conformidade com a legislação. Também será preciso gerar evidências documentais para provar que o sistema funciona, pois a empresa terá de seguir uma política de proteção dos dados e todo o pessoal precisará de treinamento adequado ao seu papel para garantir que eles entendam esses procedimentos.
A importância de satisfazer todos princípios da LGPD
Portanto, com essa Lei, antes de poder processar qualquer dado, sua organização deve satisfazer todos os princípios da LGPD É preciso provar o consentimento do cliente para que você possa reter, registrar e armazenar seus dados pessoais e que você tem infraestrutura para manter a segurança de tais informações.
Nesse processo, vamos verificar como obtermos uma certificação na ISO 27001 auxilia a padronizar os processos contábeis a fim de garantir a total segurança da informação.
Como se adaptamos à LGPD?
Primeiramente, temos que documentar os tipos de dados pessoais que possuímos, identificando a sua origem, como são armazenados, principalmente nossos softwares e como são usados e processados, com quem são compartilhados e por quanto tempo são mantidos.
Em seguida é necessário confirmar a legalidade da retenção de cada dados, além verificarmos a conformidade dos vários fornecedores de software que nosso escritório utiliza, pois temos que descubra o que eles estão fazendo com os dados dos nossos clientes e quais são suas políticas, principalmente aqueles com armazenamento de documentos em nuvem.
Desenvolvemos também uma política interna detalhada de proteção desses dados, definindo os responsáveis por manter os registros de acordo com a LGPD e também um documento com o consentimento de nossos clientes, avisos sobre privacidade, o que faremos diante de uma violação de segurança, entre outros pontos.
O Laboratório Contábil, tem ciência que a LGPD trará desafios e oportunidades e que estamos engajados no cumprimento desta Lei, implementando procedimentos de segurança da informação e adotando uma boa política de proteção de dados, é possível atender a norma e se manter competitivo no mercado de escritórios contábeis.