Em vigor desde o dia 18 de setembro, a Lei Geral de Proteção de Dados (LGPD) traz oportunidades e desafios para empresas de todos os portes e áreas de atuação. De acordo com a legislação, dado pessoal é qualquer informação relacionada à pessoa identificada ou identificável, como nome, endereço, data de nascimento, religião, origem racial, opinião política e dados genéticos. Com os recentes avanços tecnológicos, também entram nessa lista outras informações, como e-mails, endereços de IP, dados de localização e identificadores de cookies, entre outros. Qualquer informação que possa ser usada para identificar um cliente, incluindo informações bancárias, pagamentos com cartão de crédito, histórico de compras ou de pagamento, se enquadra na LGPD. As punições previstas ao descumprimento da lei podem chegar a 2% do faturamento das empresas até o limite de R$ 50 milhões.
Para os profissionais da contabilidade, responsáveis pelo processamento de dados pessoais sensíveis, essas informações devem estar muito bem mapeadas e controladas, incluindo a necessidade de relatórios internos, que mostram o nível de proteção e engajamento para cumprir a LGPD. O eSocial, por exemplo, um dos sistemas gerenciados pelos contadores que reúnem diversos dados de funcionários das empresas e até mesmo de seus familiares e de ex-funcionários, requer sigilo e cuidado.
É importante que todos os departamentos das empresas sejam minuciosamente verificados, principalmente o departamento de Recursos Humanos, que concentra o maior volume de dados pessoais e demanda um controle seguro e assertivo. Em alguns casos, o contador deve rever contratos com clientes e fornecedores a fim de garantir a adequação à lei, já que em uma eventual fiscalização das autoridades pode ser solicitada a estrutura de proteção de dados pessoais. Accountability, que pode ser traduzido para o português como responsabilidade com ética, é um princípio essencial da LGPD, exigindo que as organizações assumam a responsabilidade pela conformidade e demonstrem suas ações. Vale ressaltar também que o cuidado no controle e governança dos dados pessoais não incide apenas em informações digitalizadas, mas também aquelas que estão fisicamente em documentos de papel.
Por isso, as empresas contábeis também devem criar um comitê de segurança e designar um profissional, chamado de Data Protection Officer (Diretor de Proteção de Dados), que seja responsável pela segurança das informações armazenadas e geradas, com conhecimento jurídico e especializado em privacidade e em segurança da informação.
Para alguns, pode parecer que a LGPD é apenas mais uma legislação com a qual os contadores devem lidar, mas esta é uma visão parcial e curta. A LGPD também fará com que muitos profissionais da contabilidade façam a transição para uma função mais próxima de um parceiro estratégico de seus clientes. A contabilidade já estava neste caminho muito antes da LGPD, que agora traz maior complexidade para a administração dos negócios. O gerenciamento de dados, que representa muito mais do que apenas uma nova obrigação de compliance, é uma oportunidade para o profissional contábil, que deve ser desenvolvida, gerenciada e maximizada de forma eficaz em um ambiente cada vez mais digital. Por isto, em vez de enxergar a LGPD apenas como mais uma obrigação regulamentar, os contadores devem aproveitar as oportunidades criadas pela padronização e definição de regras incorporadas à nova legislação.
*José Donizete Valentina é presidente do Conselho Regional de Contabilidade do Estado de São Paulo (CRCSP)
Os comentários são exclusivos para assinantes do Estadão.