O IMPACTO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS N. 13.709 DE 14 DE AGOSTO DE 2018 NA CONTABILIDADE

Thamirys Ludwig Teixeira¹

 

DOI: 10.5281/zenodo.10944582

 

Trabalho de conclusão de curso apresentado como requisito parcial à obtenção do título de bacharel em Ciências Contábeis.

 

 

RESUMO

O artigo exalta a importância do tema pela atualidade e notoriedade sobre o assunto no meio social. Lista-se sobre a aplicabilidade e os impactos da nova lei em todos os setores econômicos, em especial nas empresas contábeis, externando em concentrado estudo, o direito, não só de possuí-lo, mas, especialmente e essencialmente, como e porque a proteção dos dados pessoais pode ser executada, haja vista que as empresas armazenam dados de pessoas, incluindo colaboradores, clientes e parceiros. Insta salientar que em razão da lei ter entrado em vigor recentemente, gera curiosidade no âmbito social, notadamente também no âmbito contábil, pois discute os motivos norteadores das leis que cuidam do assunto pertinente e da necessidade embutida da proteção dos dados pessoais. Por isso, esse artigo tem como finalidade evidenciar os impactos da LGPD, expondo os seus princípios e aplicabilidade, sobre as empresas de contabilidade, apresentando os requisitos exigidos para que torne o negócio seguro em todos os sentidos. Para uma maior compreensão do exposto, serão analisadas opiniões de diversos autores com relação à necessidade da aplicabilidade da norma, assim como demonstrando as consequências de negação da sua aplicabilidade, para assim, auxiliá-las. Para atingir os objetivos propostos, este artigo será feito com base em pesquisas que consistem em uma revisão bibliográfica qualitativa, com ênfase casuística, numa ótica contextual do ordenamento jurídico, tendo como fundamento uma sustentação constitucional, com embasamento na legislação vigente sobre a proteção de dados pessoais, assim como pesquisas em artigos publicados, sites, artigos acadêmicos, livros, revistas online, e normas. Propõe-se projetar uma pesquisa com objetivos exploratórios e explicativos, demonstrando adequações práticas que devem ocorrer em empresas contábeis, bem como pesquisas de normas e levantamento bibliográfico de modo a aprofundar o conhecimento da realidade.

 

PALAVRAS-CHAVE: LGPD. Empresas Contábeis. Dados pessoais. Segurança.

 

 

1 INTRODUÇÃO

 

O artigo visa discutir sobre o impacto da lei de proteção de dados pessoais (LGPD) no âmbito contábil, o qual é considerado um assunto relevante para os ordenamentos jurídico e contábil por tratar de um dispositivo novo e haver dúvidas quanto à execução da norma, ressaltando a carência de estudos concretos e aguçada carga de subjetividade prática.

Exprime-se, neste artigo, que com o avanço da tecnologia, houve a evolução da comunicação, que possibilitou o acesso descomplicado e a fluidez no envio e recebimento de dados, independentemente do local ou dispositivo utilizado, surgiram mecanismos que tornaram as relações entre pessoas e organizações muito mais fáceis. Contudo, em contrapartida, essa facilidade acabou expondo indivíduos a riscos cada vez maiores relacionados à proteção da sua privacidade e segurança dos seus dados.

Aponta-se que as consequências do aumento da exposição dos dados pessoais, independente do propósito e do meio, é a submissão ao risco relacionado à segurança e privacidade, uma vez que, antes da criação da lei, os indivíduos não tinham controle sobre seus dados pessoais e não havia nenhuma legislação para assegurar e garantir seus direitos.

Averígua-se a natureza jurídica, o aspecto da necessidade da proteção de dados pessoais, contextualizando na concepção contábil, com intuito de apreender e indicar diretrizes para uma melhor solução e aplicação. O objeto como estudo, tem a finalidade entender a lei diante da sua aplicabilidade, demonstrando o impacto e mudanças.

A LGPD é reconhecida como reguladora frente à utilização de informações pessoais e estabelece normas relacionadas à coleta, controle, preservação e divulgação dos dados dos usuários. Ao mesmo tempo, a lei assegura direitos aos proprietários dessas informações. Por certo, este artigo procura trazer caminhos norteadores rumo a um desfecho dentro do ordenamento jurídico de maneira geral, que demonstre os impactos e necessidade de aplicação do novo dispositivo na área da contabilidade.

Objetiva-se em última análise, esboçar a releitura da norma para o âmbito constitucional, sobretudo amparada em fundamentos lógicos, numa visão legal, apresentando os princípios e a aplicabilidade, bem como o impacto nas empresas de contabilidade, e demonstrando as medidas necessárias que essas organizações devem tomar para ajustar seus negócios, de modo a torná-los mais seguros e protegidos contra os riscos e sanções estabelecidos por lei.

 

 

2 DESENVOLVIMENTO

 

A Lei Geral de Proteção de Dados de n. 13.709/2018 tem como finalidade proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que são fornecidos para os fins necessários. (CRUZ; PASSAROTO; THOMAZ JUNIOR, 2021).

A lei prevê o que são dados pessoais e esclarece que alguns deles estão dispostos a cuidados ainda mais particulares, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, Frazão, Oliva e Tepedino (2019, p. 11) determinam o seguinte:

 

A LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.

 

Ademais, verificam-se várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. Inclusive, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no artigo 11, inciso II, da Lei (BRASIL, 2018), conforme segue:

 

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019);

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

 

Dessa forma, Compreende-se que a lei geral de proteção de dados foi criada para todas as empresas que realizam atividades de processamento de dados, sem levar em consideração o setor em que essa empresa atua ou o seu modelo de negócio. Em especial, na contabilidade, é realizada movimentação de dados pessoais diariamente e são armazenadas informações sigilosas, por isso é necessário que seja realizado um investimento quanto à segurança da informação priorizando a proteção e integridade dos dados pessoais e o cumprimento da lei atual. (CRUZ; PASSAROTO; THOMAZ JUNIOR, 2021).

Adotar todas essas medidas de segurança e se apresentar como uma empresa adequada à LGPD, além de fornecimento de proteção ao negócio, também demonstrará segurança aos clientes, fazendo com que a empresa do ramo contábil ganhe credibilidade frente ao mercado de trabalho, assim como evita que receba penalidades em razão do descumprimento da legislação. (CARVALHO, L. et. al, 2019).

Por outro lado, escritórios ou empresas de contabilidade que não cumprirem a LGPD estarão sujeitos a multas e sanções, além de correrem o risco de incidentes de segurança e possíveis escândalos por vazamento ou uso indevido de dados pessoais. .. Esta situação prejudicou a reputação da empresa no mercado e demorará muito para se recuperar. (CRUZ; PASSAROTO; THOMAZ JUNIOR, 2021).

Com o amplo conhecimento da lei, as empresas contábeis terão que se adequarem a LGPD, Utilizando os dados corretamente e obtendo o consentimento dos titulares de forma transparente e legal. Por outro lado, é da responsabilidade do titular dos dados conhecer os métodos e processos utilizados por estas organizações e conhecer os seus direitos nos termos da lei. Diante disso, preconiza o Serviço Federal de Processamento de Dados - SERPRO (2018):

 

Com a nova lei, fica claro que quem é o verdadeiro dono do dado não é aquele que o utiliza, nem aquele que o salvaguarda em bancos de dados. Nada disso, o dado pessoal é estritamente da pessoa a quem ele diz respeito. Na teoria isso parece algo óbvio, mas, na prática, não é bem assim. E tem muito dado particular sendo usado para fins que seu dono ou dona real nem sequer sabem. Usos, inclusive, que podem até mesmo prejudicá-los.

 

Por outro lado, escritórios ou empresas de contabilidade que não cumprirem a LGPD estarão sujeitos a multas e sanções, além de correrem o risco de incidentes de segurança e possíveis escândalos por vazamento ou uso indevido de dados pessoais. Esta situação prejudicou a reputação da empresa no mercado e demorará muito para se recuperar, conforme se verifica no artigo 52, da respectiva lei (BRASIL, 2018):

 

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicitação da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

VII - (VETADO);

VIII - (VETADO);

IX - (VETADO).

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019).

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019).

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019).

 

Para Alves (online, 2021), Para cumprir a lei, é importante compreender e classificar corretamente os dados a tratar, implementando políticas, processos e planos de gestão para recolha, processamento, análise, armazenamento, partilha, reutilização e eliminação desses dados.

Embora atualmente os profissionais dos escritórios de contabilidade já sigam um código de conduta ética que orienta a segurança dos seus negócios e a confidencialidade das informações e dados confidenciais dos clientes, com o advento da LGPD eles devem se esforçar para fazer o mesmo. (CRUZ; PASSAROTO; THOMAZ JUNIOR, 2021).

Portanto, comoprimeiropasso na adaptação à LGPD, os escritórios de contabilidade devem revisar todos os processos e procedimentos em vigor nas operações atuais paradeterminar quais processos precisam ser modificados e onde os recursos precisam ser alocados na empresa. (CRUZ; PASSAROTO; THOMAZ JUNIOR, 2021).

Segundo Kiyohara (2019), o processo de ajustamento a LGPD se inicia com um diagnóstico. “É fundamental entender qual o estágio atual da organização em termos de gestão da privacidade, mapear quais os dados pessoais utilizados e onde eles estão. A avaliação deve considerar três pilares: legal, TI e gestão/processos."

Com base em documentos e pesquisas realizadas sobre a própria operação, o Escritório de Contabilidade começará a desenvolver políticas internas robustas identificando a força de trabalho responsável pelo alinhamento de todos os processos à LGPD, os meios de obtenção de consentimento de seus clientes, políticas de privacidade, gestão de incidentes, etc. Segundo o site Thomson Reuters (2020), as principais medidas que os escritórios de contabilidade devem tomar para se adequar à LGPD são as seguintes:

 

1.Consentimento de dados: A única pessoa que pode autorizar escritórios de contabilidade a usá-lo é o titular dos dados. Este consentimento explícito deve ser reforçado especialmente em sistemas digitais. 2. Diferenciação entre controlar e operador: A Lei também exige que as empresas definam quem irá fazer uso dos dados, sendo a responsabilidade de cada colaborador diferente. Enquanto o controlador direciona o que será feito com os dados, o operador lida com eles na prática. 3. Comitê de segurança da informação: Os escritórios de contabilidade devem criar um Comitê de Segurança da Informação para avaliação das medidas de proteção de dados próprios e dos clientes. Neste comitê haverá um profissional exclusivo, o Data Protection Officer, responsável pelo cumprimento da lei. 4. Medidas de redução de exposição: O escritório contábil deve utilizar técnicas de segurança administrativas e de operações diversas, implementadas de forma ampla, para que todos os colaboradores possam praticar. Isso também é parte trabalho do comitê de segurança da informação. 5. Responsabilidade das terceirizadas: Os escritórios de contabilidade que tiverem subcontratadas devem exigir que elas também se adaptem às medidas de proteção de dados, porque estarão também sujeitas às sanções em casos de vazamentos. Assim, é fundamental ter clareza quanto aos procedimentos de segurança. (REUTERS, 2020).

 

Dessa forma, além da inclusão de novos comportamentos, política interna contratação, geração de novas áreas e fins, entende-se, como essencial, que a empresa revise e realize sustentações nos equipamentos de tecnologia (rede, software e hardware) para manter o bom funcionamento e maior garantia aos dados, visto que são por esses meios que os dados são armazenados, tratados e trafegados. (CRUZ; PASSAROTO; THOMAZ JUNIOR, 2021).

 

 

3 CONCLUSÃO

 

A presente pesquisa evidenciou inicialmente a importância da aplicabilidade da LGPD no âmbito da contabilidade, em razão da sensibilidade dos dados e da falta de segurança em todo o fluxo que trata os dados pessoais, demonstrando a necessidade de protegê-los.

Destacou-se ainda, que esta regra, mesmo que nova, possui amparo jurídico, prevendo que as empresas de contabilidade tomem as providencias necessárias para que sejam realizadas alterações operacionais e sistêmicas que cumpram com a conformidade das empresas e suas diretrizes e princípios, uma vez que as empresas de contabilidade transacionam dados pessoais diariamente, assim como informações financeiras e fiscais.

Diante desta pretensão, ficou evidente que ainda há duvidas quanto à aplicabilidade da legislação na prática contábil, uma vez que o assunto ainda é novidade, no entanto, de extrema importância e necessidade que as empresas contábeis e pessoas físicas, que solicitam e utilizam os dados pessoais, têm de se adequar à lei.

Contudo, pode ser mensurada uma série de benefícios para as empresas que se adequam à legislação como, a melhoria no relacionamento da empresa com o cliente, mais segurança e melhor organização dos dados e aprimoramento do marketing da organização.

Por fim, estar de acordo com a lei se apresenta como uma obrigação organizacional, evitando as multas e sanções da LGPD. A mesma poderá ganhar credibilidade dos clientes e melhor competitividade no mercado.

 

 

4 REFERÊNCIAS

 

ALVES, G. Ciclo de Vida dos Dados e LGPD. Positum Consultoria Empresarial. Disponível em: https://www.xpositum.com.br/ciclo-de-vida-dos-dados-e-lgpd. Acesso em 20 de junho de 2023.

 

BRASIL. Constituição (2018). Lei n. 13.709, de 14 de agosto de 2018, dispõe sobre a proteção de dados pessoais. Brasília, DF. Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 20 de junho de 2023.

 

CARVALHO, L. et. al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. PPGI – Programa de Pós-graduação em Informática, Universidade Federal do Rio de Janeiro (UFRJ), Rio de Janeiro, 2019, p. 21-30. Disponível em: https://sol.sbc.org.br/index.php/wtrans/article/view/6438/6334. Acesso em 21 de junho de 2023.

 

CRUZ, U. L. da; PASSAROTO, M.; THOMAZ JUNIOR, N. O Impacto da Lei Geral de Proteção de Dados Pessoais (LGPD) nos escritórios de contabilidade. Programa de Pós-Graduação em controladoria e contabilidade. Revista Contexto, Rio Grande do Sul, v. 21, n. 49, p. 30-39, 2021. Disponível em: file:///C:/Users/user/Downloads/112561-491973-1-PB%20(2).pdf. Acesso em 22 de junho de 2023.

 

FONSECA, J. J. S. Metodologia da pesquisa científica. Fortaleza: UEC, 2002.

 

FRAZÃO, A.; OLIVA, M. D.; TEPEDINO, G. Lei geral de proteção de dados pessoais e suas repercussões no direito brasileiro. Revista dos Tribunais Thomson Reuters, São Paulo, v.1, junho/julho, 2019. Disponível em: https://d1wqtxts1xzle7.cloudfront.net/60238907/Capitulo_10_LGPD20190808-17217-1hb7j5e-with-cover-page-v2.pdf?Expires=1637453447&Signature=dDUqMoRoS3M~iZDQndH~lIsaw9iYmDhfPgW6wPixv4~xkQjJXdEMxtrPJl-ancCrg1Pcx7OCzpE2xolqcWogNFan9TTQacQ7FbBnSLBJVYCL6dRKxv8sGGtBa11qIwoJG2JSaN6oeR36m6eEsdkzAIjtTGzOiu~GefLWcD4rlgcJYSVlF0O1xlgROHMsc-k3fikjofLVZ83zfkD7TaDL3alHcDFPlCkJxnGLiYFrZiwUo1-AHQ3AALlU39b4eP6YS2rlkcqojbTAhvc2Zfn7ZZNDPzBOIyQxOoVZAT217CnmDlP~BPGFi5t2yIZj~yUC81RNWccrpozUFHCELocEIw__&Key-Pair-Id=APKAJLOHF5GGSLRBV4ZA. Acesso em 21 de junho de 2023.

 

GIL, A.C. Como elaborar projetos de pesquisa. 4. ed. São Paulo: Atlas, 2002.

 

KIYOHARA, J. A importância do PMO na adequação a LGPD. Revista It Forum, 2019. Disponível em: https://itforum.com.br/colunas/a-importancia-do-pmo-na-adequacao-a-lgpd/. Acesso em: 24 de junho de 2023.

 

REUTERS, T. O que meu escritório contábil precisa saber sobre LGPD? 2020. Disponível em: https://www.dominiosistemas.com.br/blog/o-que-meu-escritorio-contabil-precisa-saber-sobre-lgpd/. Acesso em 24 de junho de 2023.

 

SERPRO - Serviço Federal de Processamento de Dados. Governo Federal. Seu consentimento é Lei! Nos casos em que a base legal utilizada seja o consentimento, é você cidadão que define se e como seus dados pessoais podem ser tratados por terceiros, 2018. Disponível em: https://www.serpro.gov.br/lgpd/cidadao/seuconsentimento-e-lei. Acesso em 25 de junho de 2023.