Anunciada como a mudança mais importante na regulamentação de privacidade de dados da era digital brasileira, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020.
Apesar disso, ainda é grande o número de empresas que não se adequaram à nova lei. Segundo levantamento realizado entre junho e julho de 2020 pela Akamai Technologies, empresa americana de serviços e performance de tráfego global na internet, 64% das organizações ainda não estão em conformidade.
Ainda segundo a mesma pesquisa, dentre as empresas que ainda não se adequaram, 24% nem mesmo conhecem a lei.
Um dos motivos que podem levar empresários a não se preocuparem em enquadrar suas atividades aos requisitos da LGPD é fato de acharem que ela não traz implicações para o seu negócio.
No entanto, é fundamental mergulhar a fundo no texto da lei para realmente se certificar que a nova regulamentação não traz implicações que exigem mudanças.
Para os escritórios de contabilidade, por exemplo, LGPD representa uma mudança significativa na maneira como eles conduzem suas práticas e requer uma abordagem mais consistente acerca da segurança da informação.
A seguir, você vai entender um pouco mais sobre a Lei Geral de Proteção de Dados e entender a suas implicações para a segurança da informação nos escritórios de contabilidade. Confira!
O que é a LGPD?
Trata-se de um regulamento que tem como objetivo garantir o direito à privacidade de todos os cidadãos. Para isso, ela impõe procedimentos que devem ser seguidos para que empresas possam coletar os dados pessoais e traz diretrizes a fim de reforçar a proteção dessas informações.
A LGPD se aplica a todas as empresas que têm estabelecimento no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro. Também é aplicável a qualquer organização que colete e trate dados de pessoas que estejam no país.
Para fins legais, não importa se o processamento de dados ocorre fora do território nacional – os controladores ou operadores fora do Brasil ainda estão sujeitos ao regulamento se oferecerem bens ou serviços a titulares de dados brasileiros.
Aqui, vale destacar as diferenças de conceito entre controladores e processadores de dados.
Segundo o texto da própria lei, o controlador pode ser classificado como “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”.
Ou seja, é a pessoa física ou jurídica que, seguindo os requisitos da lei, tem a posse dos dados e pode utilizá-los para determinadas finalidades, as quais foram autorizadas pelo titular.
Já o operador é definido pela lei como “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
Quais são as implicações para os escritórios de contabilidade?
Anteriormente vimos a distinção entre controladores e operadores de dados, que podem ser igualmente responsabilizados em caso de descumprimento das exigências da LGPD.
Quando um escritório de contabilidade processa uma folha de pagamento, por exemplo, na qual consta uma série de dados pessoais dos colaboradores de outra empresa, ele está exercendo o papel de operador.
Por isso, é de fundamental importância que os escritórios de contabilidade adequem seus processos de negócio e reforcem suas estratégias de segurança da informação, uma vez que eles podem sofrer sérias consequências em caso de vazamento de dados.
Vale lembrar que a lei prevê, por exemplo, multas de até 2% do faturamento global anual, excluindo impostos, limitado a R$ 50 milhões por infração.
Como se adequar à LGPD?
Confira a seguir algumas das principais práticas que devem ser seguida no processo de adequação à LGPD:
Entenda como os dados sensíveis transitam em seu escritório
Para determinar se as operações estão em conformidade com LGPD, os escritórios de contabilidade podem precisar realizar uma auditoria nos procedimentos atuais para identificar como os dados pessoais de terceiros são processados e armazenados na empresa.
Isso inclui, por exemplo, fazer os levantamentos das aplicações que processam essas informações, bem como o caminho que é percorrido pelos dados até chegar ao resultado final de suas operações.
Dessa forma, é possível avaliar os riscos bem como determinar as ferramentas de segurança da informação que precisam ser implementadas para mitigá-los.
Implemente uma política de segurança da informação
Criar normas e processos de segurança da informação é a melhor forma para garantir que seu escritório consiga uma proteção homogênea.
Com uma política abrangente e eficaz, você pode estabelecer procedimentos de segurança que devem ser seguidos por todos e, assim, inibir práticas que podem colocar os dados do seu escritório em risco.
Proteja sua operação com as ferramentas de segurança da informação apropriadas
Os ataques cibernéticos podem vir de várias formas, seja na forma de vírus, ransomware, keyloggers ou rootkits.
Utilizar soluções apropriadas como antivírus profissional e ferramentas de proteção de e-mail ajuda a evitar que seus colaboradores baixem algum malware potencialmente prejudicial. É uma maneira simples de reduzir o risco de um ataque.
Nesse sentido, vale a pena investir em soluções avançadas, que efetuem análise comportamental e que ofereçam uma abordagem proativa, para que as ameaças sejam identificadas e combatidas antes de causar qualquer dano.
Proteja as suas aplicações web
Um escritório de contabilidade utiliza uma série de aplicações para transmitir dados sensíveis para órgãos governamentais e agências reguladoras, por exemplo.
Além disso, atualmente é comum a utilização de soluções baseadas em nuvem, onde os dados de clientes são processados e armazenados.
Por isso, é fundamental implementar soluções que sejam capazes de automatizar a proteção web e garantir acesso e transmissão de informações às aplicações de forma segura, sem sobrecarregar a operação.
Como fica a segurança da informação nos escritórios de contabilidade?
A segurança da informação sempre foi um tema de extrema importância para escritórios de contabilidade.
De fato, um vazamento de dados de informações confidenciais é muito prejudicial para a imagem esse segmento de negócios, que deve prezar pela integridade e confidencialidade das informações que lhe forem conferidas.
Agora, com a LGPD, a segurança da informação passa a ser um tema ainda mais crítico, visto que, além da perda de credibilidade, o escritório pode ser condenado a pagar multas pesadas. A soma desses fatores pode, inclusive, dificultar a continuidade dos negócios.
Por isso, esse é o momento perfeito para que os escritórios de contabilidade modernizem as suas ferramentas, políticas e estratégias de segurança da informação.
Assim, além de adequar sua operação à LGPD, eles têm a oportunidade de provar para os seus clientes que possuem um ambiente de TI seguro, capaz de manter e processar dados sensíveis de acordo com os requisitos legais.
Se o seu escritório ainda não está pronto para LGPD, a RL2 pode ajudar. Entre em contato conosco e descubra todas as soluções de segurança da informação que podemos implementar no seu negócio e, assim, garantir o cumprimento da nova lei.