portal
educação
Login / Cadastre-se
Conformidade LGPD: o que escritórios contábeis precisam saber
InícioBlog
Tecnologia

Conformidade LGPD: o que escritórios contábeis precisam saber

31 de dezembro de 2024 • 27 min de leitura

Sumário

    Descubra como proteger seus clientes e sua empresa! Leia nosso artigo completo para entender melhor sobre a importância da LGPD para escritórios contábeis, dicas práticas de segurança da informação e implementação de políticas de conformidade.

    ----

    A digitalização contábil e a LGPD criam novos desafios para gestão de informações. Escritórios contábeis devem proteger dados, garantindo confidencialidade e segurança.

    A LGPD, vigente desde 2020, estabeleceu obrigações para agentes de dados, colocando contabilidade no centro do debate sobre privacidade. Profissionais devem adotar políticas de conformidade, garantindo adequação legal e confiança.

    A proteção de dados é direito fundamental, inseparável da vida moderna. Leis como LGPD visam garantir segurança, ética e autodeterminação informativa, protegendo direitos personalíssimos e promovendo cultura de proteção.

    Portanto, ela é indispensável para proteger dados pessoais, prevenir abusos, garantir dignidade digital e alinhar ao Código de Defesa do Consumidor.

    Agora que entendemos a importância da LGPD, vamos explorar as responsabilidades específicas dos escritórios contábeis.

    Responsabilidade dos Escritórios Contábeis sob a LGPD

    Os escritórios contábeis desempenham, na maioria das vezes, o papel de operadores de dados, conforme define a LGPD. Contudo, podem atuar também como controladores, dependendo das decisões que tomam sobre o tratamento de dados pessoais. Essa dupla função impõe a esses agentes responsabilidades específicas, tais como garantir a segurança da informação, respeitar os direitos dos titulares e observar os princípios da necessidade, transparência e finalidade no tratamento de dados.

    Na prática, escritórios contábeis lidam com informações extremamente sensíveis de seus clientes, como dados financeiros, contratos e até informações de saúde em casos de benefícios trabalhistas. Um exemplo típico é o tratamento de dados para a elaboração de folhas de pagamento, que exige o armazenamento e processamento de informações pessoais de colaboradores de empresas-clientes. Qualquer descuido na proteção desses dados pode resultar em sanções administrativas, danos à reputação e até ações judiciais.

    Aqui pede-se a devida oportunidade para trazer algumas das tantas operações de tratamento com dados pessoais que são diariamente realizadas por um escritório contábil:

    Elaboração de Folhas de Pagamento

    • Coleta de dados pessoais e sensíveis, como nome, CPF, endereço, dados bancários e informações sobre dependentes.
    • Armazenamento desses dados em sistemas contábeis para cálculo de salários, descontos e benefícios.
    • Compartilhamento com bancos para processar pagamentos de colaboradores.
    • Declaração de Imposto de Renda Pessoa Física (IRPF)
    • Coleta de dados financeiros dos clientes, incluindo informações sobre rendimentos, bens e despesas.
    • Processamento das informações para preenchimento e envio da declaração à Receita Federal.
    • Armazenamento temporário de recibos e documentos fornecidos pelo cliente.

    Gestão de Benefícios Trabalhistas

    • Coleta de informações médicas, como atestados de saúde, para processos relacionados ao INSS (exemplo: afastamentos ou aposentadorias).
    • Envio de dados a órgãos governamentais, como Ministério do Trabalho, para solicitar benefícios ou emitir guias.
    • Abertura e Encerramento de Empresas
    • Tratamento de dados de sócios e administradores, incluindo documentos de identificação e informações financeiras.
    • Envio desses dados a órgãos como Junta Comercial e Receita Federal para registro de CNPJ.
    • Administração de Contratos de Trabalho
    • Processamento de dados de empregados para contratos de admissão, rescisão e cálculos de verbas rescisórias.
    • Atualização de registros trabalhistas no eSocial.

    Gestão de Obrigações Fiscais e Tributárias

    • Coleta de dados fiscais, como faturamento e notas fiscais emitidas pelo cliente.
    • Processamento das informações para geração de guias de tributos como ICMS, ISS e Simples Nacional.
    • Armazenamento dos dados para auditorias fiscais e entrega de declarações como SPED Fiscal e ECF.
    • Administração de Convênios ou Benefícios Corporativos
    • Compartilhamento de dados de colaboradores com empresas parceiras para administração de planos de saúde, vales-transporte ou alimentação.

    Essas atividades ilustram o amplo espectro de operações realizadas pelos contadores que exigem atenção especial à conformidade com a LGPD, garantindo segurança e proteção dos dados pessoais tratados.

    Conformidade e Boas Práticas

    A conformidade com a LGPD no setor contábil vai além do cumprimento da legislação; ela é uma oportunidade para agregar valor aos serviços prestados. Algumas boas práticas incluem:

    • Mapeamento de Dados: Identificar os tipos de dados pessoais tratados, sua finalidade e os riscos associados.
    • Treinamento de Equipe: Capacitar os colaboradores para que compreendam a importância da proteção de dados e saibam agir em conformidade com a lei.
    • Políticas de Privacidade: Desenvolver e implementar documentos claros que orientem o tratamento de dados e garantam a transparência com clientes e parceiros.
    • Uso de Tecnologias Seguras: Investir em sistemas que ofereçam criptografia, autenticação multifatorial e auditorias de segurança.

    Essas ações contribuem para mitigar riscos e reforçam a credibilidade dos escritórios junto aos clientes, mas, não é só isto. Um programa efetivo de proteção de dados contempla todo um ciclo dinâmico de manutenção, reciclagem e aderência, levando-se em conta, inclusive, a estrutura de softwares, parque de máquinas e ambiente de controle computacional de um agente de tratamento. Ou seja, o próprio escritório contábil desde a estrutura de firewall, servidores, antivírus, licenciamento de softwares, gestão de acessos, etc.

    A Relevância da Segurança da Informação

    Em um cenário de aumento nos ataques cibernéticos, a segurança da informação tornou-se um pilar estratégico para os escritórios contábeis. Vazamentos de dados, sejam eles acidentais ou fruto de invasões, podem comprometer não apenas a relação de confiança com os clientes, mas também acarretar multas significativas.

    Adotar medidas de segurança robustas, como firewalls, backups frequentes e monitoramento contínuo, é essencial. Além disso, estabelecer processos claros para a gestão de incidentes garante uma resposta eficiente em caso de falhas ou ataques.

    Na live realizada junto à Netspeed foram destacadas algumas medidas básicas no que diz respeito à segurança da informação para os contadores em suas múltiplas frentes de atuação. Aqui, elenca-se mais algumas para complementação a título de requisitos básicos para segurança da informação em escritórios contábeis:

    Governança e Políticas Internas

    • Estabelecer uma política de segurança da informação que contemple regras claras para tratamento de dados.
    • Nomear um responsável pela proteção de dados (DPO ou equivalente) para gerenciar a conformidade.
    • Realizar treinamentos regulares com os colaboradores para disseminar boas práticas de segurança.

    Controle de Acesso

    • Implementar sistemas de controle de acesso baseados em funções (RBAC), garantindo que somente pessoas autorizadas manipulem determinados dados.
    • Utilizar autenticação multifatorial (MFA) para proteger o acesso a sistemas e plataformas de gestão contábil.
    • Monitorar e registrar logs de acesso para rastrear atividades suspeitas.

    Criptografia e Proteção de Dados

    • Aplicar criptografia de ponta a ponta para dados armazenados e em trânsito (como e-mails e arquivos).
    • Proteger dispositivos físicos que armazenam dados, como servidores locais e dispositivos móveis.

    Backups e Recuperação de Dados

    • Realizar backups automáticos e frequentes de dados críticos, armazenados em ambientes seguros (nuvem e local).
    • Testar periodicamente os processos de recuperação para garantir a continuidade dos serviços em caso de incidentes.

    Monitoramento e Detecção de Ameaças

    • Implementar sistemas de detecção e prevenção de intrusões (IDS/IPS).
    • Manter software de segurança atualizado, incluindo antivírus, firewalls e sistemas operacionais.

    Plano de Resposta a Incidentes

    • Desenvolver e documentar um plano de resposta a incidentes de segurança.
    • Estabelecer um canal para notificar incidentes aos titulares de dados e à ANPD, conforme exigido pela LGPD.
    • Realizar simulações para preparar a equipe a agir rapidamente em caso de invasões ou vazamentos.

    Avaliação de Fornecedores e Terceiros

    • Garantir que fornecedores de softwares e serviços sigam padrões de segurança compatíveis com a LGPD.
    • Formalizar contratos que incluam cláusulas de proteção de dados e confidencialidade.

    É muito importante, inclusive, trazer em tela as considerações da ANPD – Autoridade Nacional de Proteção de Dados como órgão fiscalizador - em casos de sanções e o quanto a estrutura que um agente de tratamento (escritório contábil) tem será ou não determinante para aplicação de multas ou apenas advertências, ou seja, a Autoridade Nacional de Proteção de Dados avalia as medidas de segurança adotadas pelos agentes de tratamento no momento de aplicar sanções, observando critérios como:

    Diligência na Implementação de Medidas

    A existência e a eficácia das medidas de segurança demonstram que o escritório atua preventivamente, o que pode mitigar sanções.

    Plano de Resposta a Incidentes

    A capacidade de identificar, conter e notificar rapidamente incidentes à ANPD é um fator positivo em casos de apuração.

    Proporcionalidade das Medidas

    As medidas devem ser proporcionais à quantidade e à sensibilidade dos dados tratados, considerando o porte do escritório contábil.

    Engajamento em Treinamentos

    Investir em capacitação demonstra esforço em criar uma cultura de proteção de dados, o que também é analisado pela ANPD.

    Uso de Tecnologias Adequadas

    Soluções tecnológicas robustas, como criptografia e monitoramento, são levadas em conta como um indicativo de boa-fé e compromisso.

    Ao adotar essas práticas, o escritório contábil não apenas reduz riscos de incidentes, mas também fortalece sua posição em eventual fiscalização ou aplicação de sanções pela ANPD, garantindo conformidade com a LGPD e segurança para seus clientes. 

    Conclusão

    A conformidade com a LGPD é indispensável para os escritórios contábeis que buscam atuar de maneira ética e eficiente no mercado atual. Mais do que uma obrigação legal, proteger os dados dos clientes é um compromisso com a privacidade e a segurança em um ambiente cada vez mais digital.

    A adoção de boas práticas e o investimento em segurança da informação fortalecem não apenas a proteção contra riscos legais e financeiros, mas também a confiança de clientes e parceiros. É fundamental que os profissionais contábeis enxerguem a conformidade como uma oportunidade de inovação e valorização de seus serviços.

    Dúvidas? Fale com nosso DPO pelo canal juridico@netspeed.com.br ou mesmo assista a nossa live LGPD na prática: estratégias para proteger dados e evitar fraudes.

    ---

    JAMES SILVA ZAGATO. É advogado, bacharel em ciências contábeis e fundador da DATADEFENSE TECHNOLOGY onde atua como DPO (encarregado de proteção de dados) para múltiplas empresas em âmbito nacional. DPO da Netspeed.

    Doutorando em Direito pela FADISP. Mestre em Direito da Sociedade da Informação FMU-SP. Pós-Graduado (MBA) em Trendsinnovation ppela Inova Business School. Pós-Graduado (MBA) em Direito Eletrônico pela EPD. Pós-Graduado em Direito pela Uninter.

    Pós-Graduado em Direito Corporativo e Compliance pela EPD. Pós-Graduado em Direito do Trabalho pela Faculdade Nossa Senhora de Carapicuíba. Graduado em Ciências Contábeis pela FAEL. Advogado. São Paulo – Brasil. james_zagato@hotmail.com 

    ---

    Por: James Silva Zagato

    Imagem: Frepik

    Veja também:

    Gestão de conflitos no ambiente corporativo
    Gestão

    Gestão de conflitos no ambiente corporativo

    17 de junho de 2025
    Leia mais
    A reoneração gradativa da folha de pagamento e os impactos para o futuro
    Folha de Pagamento

    A reoneração gradativa da folha de pagamento e os impactos para o futuro

    09 de junho de 2025
    Leia mais
    Gestão de ponto: integração com o eSocial
    Gestão

    Gestão de ponto: integração com o eSocial

    03 de junho de 2025
    Leia mais