A relevância dos dados e de sua interpretação é inquestionável! Sua importância tem se destacado inclusive na contabilidade e no empreendedorismo, em geral. Em um momento de mudanças tão rápidas no comportamento do cliente, é fundamental acompanhar o mercado, o público e a concorrência em tempo real, produzindo soluções alinhadas às expectativas. Nessa hora, é impossível ignorar as diretrizes da Lei Geral de Proteção de Dados, a LGPD — lei nº 13.709.
A lei foi sancionada em 2018 e entrou em vigor em 2020, exigindo que as empresas se adequassem rapidamente a ela. Em geral, ela trata da regulamentação nas políticas corporativas de uso de dados, buscando zelar pela privacidade e a confidencialidade dos clientes. Assim, as organizações precisam formular diretrizes claras de segurança digital.
Deseja saber tudo sobre a LGPD? Acompanhe o conteúdo!
Por que as empresas precisam se adequar à LGPD?
A Lei Geral de Proteção de Dados é uma lei brasileira. Porém, as discussões em torno do uso de dados de consumidores, em todos os setores, não se restringem ao território nacional. Um exemplo disso é a General Data Protection Regulation (GDPR, ou Regulamento Geral sobre a Proteção de Dados, em português), do Reino Unido. A GDPR também trata da privacidade e proteção de informações pessoais, mas apenas lá no Reino Unido. Inclusive, há quem diga que a LGDP se baseou amplamente nela.
Independentemente da inspiração, é fato que está cada vez mais importante refletir sobre o uso das informações de clientes nas estratégias corporativas. Não é preciso ir longe para entender a importância disso: em 2020, a gigante Microsoft foi responsabilizada pelo vazamento dos dados de 250 milhões de usuários. Situações como essa não afetam só a imagem do negócio, mas também impactam o conforto e tranquilidade daqueles que confiam na marca.
Portanto, é imprescindível atentar para as regulamentações da LGPD, adequando a companhia a elas. Afinal, a tendência de aproveitar o uso de dados na formulação das estratégias das empresas não deve acabar. Pelo contrário, investir em gestões Data-Driven (orientadas por dados) será algo cada vez mais relevante. A expectativa é que toda e qualquer informação usada internamente seja oferecida de forma espontânea pelos usuários.
Qual a importância da LGPD para o seu trabalho?
Para se ter uma ideia, a sanção da LGPD incluiu o Brasil na lista dos 120 países que passaram a se comprometer com a privacidade de dados. Isso porque ainda existem regiões do mundo que não priorizam esse fator, colocando em risco a segurança de milhões de pessoas que contam com empresas de diferentes setores para solucionar seus problemas.
O varejo é um dos principais segmentos do país que se beneficia da coleta e do tratamento dos dados dos compradores. Afinal, constituem um dos setores econômicos de maior relevância do Brasil e, para se manter assim em meio a tanta competição, precisam alinhar as estratégias com as dores do público. Em geral, as informações usadas por profissionais dessa área são a localização, a condição socioeconômica, endereços residenciais e de e-mail e autoidentificação de gênero e raça.
Se nessa área já é fundamental respeitar e proteger a privacidade dos consumidores, você consegue imaginar a relevância dessa proteção para os dados de clientes contábeis? Eles compartilham informações confidenciais com os contadores, como fluxos de caixa, orçamentos pessoais, dados usados na Receita Federal, entre outros. A mesma coisa pode ser dita em relação aos empresários que têm em seus bancos de dados informações sobre outras empresas e da sua clientela.
Não é difícil mensurar a importância de adequar as organizações de contabilidade e gestão empresarial aos dizeres da LGPD. Sem isso, diversos problemas ocorrem, como:
- exposição a ciberataques que expõem os dados dos consumidores e culminam em fraudes;
- perda de parceiros, que não confiam em realizar transações com a empresa;
- má reputação;
- exclusão de dados;
- multas e sanções, que podem chegar aos milhões de reais, a depender do faturamento em questão — elas valerão a partir de agosto de 2021;
- perda de clientes, entre outros.
Quais são as principais dúvidas em relação à LGPD?
Até o momento, é provável que você tenha entendido a relevância de adequar os processos das empresas de contabilidade e negócios à Lei Geral de Proteção de Dados. Contudo, isso não significa que seja algo simples de fazer, certo?
É fato que o prazo máximo para implementar os dizeres da lei no negócio era a data de 24/02/2021. No entanto, algumas organizações ainda estão em fase de adaptação. Nessa hora, é preciso ter pressa, enquanto se certifica de assegurar a conformidade exigida na lei nº 13.709. Para facilitar esse processo, separamos as principais dúvidas sobre o assunto. Acompanhe!
Quais são as bases legais para o tratamento de dados?
O texto da LGPD aponta algumas hipóteses que permitem que os dados captados por uma empresa sejam tratados, legalmente. São elas:
- proteção da vida;
- legítimo interesse;
- tutela da saúde;
- execução ou criação de contrato;
- execução de políticas públicas;
- exercício regular de direitos;
- realização de estudos por órgão de pesquisa;
- cumprimento de obrigação legal ou regulatória;
- proteção do crédito;
- consentimento do titular.
Dessas possibilidades, duas se destacam: o consentimento e o legítimo interesse. Elas indicam a necessidade expressa de assegurar que o titular dos dados os informe à empresa por livre e espontânea vontade. Isso, claro, quando a companhia os utilizar para finalidades legítimas — e que podem ser comprovadas, ou seja, concretas. Ainda que haja esse destaque, é fundamental que a organização atente para todas as hipóteses previstas na lei.
Quais são os princípios da LGPD?
Existem 10 princípios que pautam a Lei Geral de Proteção de Dados. São eles:
- Finalidade;
- Adequação;
- Necessidade;
- Transparência;
- Livre acesso;
- Qualidade dos dados;
- Segurança;
- Prevenção;
- Não discriminação;
- Responsabilização e da prestação de contas.
As empresas devem obedecer a esses princípios durante o tratamento de dados, especialmente os 4 primeiros. Eles geram não só uma mudança estrutural na forma de lidar com esses ativos dentro do negócio, mas também um mindset diferente. Afinal, no passado, era comum coletar grandes volumes de informações sem finalidade alguma, para só depois conferir o que fazer com elas.
Agora, com os 4 princípios em destaque, essa cultura precisa ser revista. Ela deve ter propósito, respeitar a vontade do cliente e provar, com transparência, que é realmente útil para o negócio.
Quais atores estão envolvidos na Lei Geral de Proteção de Dados?
Existem 4 agentes centrais na LGPD. Eles incluem:
- Titular;
- Encarregado;
- Operador;
O primeiro, como é possível imaginar, é aquele que detém os dados. O segundo é uma pessoa física indicada pelo controlador, cuja função é ser a ponte da comunicação entre ele, o titular e a autoridade nacional. Ele orienta a equipe do controlador sobre como lidar com o tratamento dos dados.
O terceiro, o operador, é a pessoa física ou organização responsável pela coleta em si. Ele também lida com a tomada de decisão acerca de dois pontos: a finalidade por trás do tratamento dos dados e como isso será feito. Por fim, o controlador atua diretamente sobre a obtenção de dados, orientando seu uso e por qual período as informações serão armazenadas.
Como é feito o armazenamento de dados?
Após obter o consentimento dos clientes, as empresas estarão autorizadas a armazenar os dados. Teoricamente, podem fazê-lo da forma que desejarem, desde que comprovem que cumprem as normas da LGPD. Essa comprovação é feita por meio da elaboração do Relatório de Impacto de Proteção de Dados, que fica aberto ao público.
Dito isso, com a implementação efetiva da LGPD, é esperado que o consumidor passe a controlar melhor o uso de seus dados. Esse fato inclui solicitar a remoção de todas as suas informações do banco de dados de qualquer empresa, se assim desejar. A organização, claro, precisa fazê-lo logo que receber o pedido. A mesma coisa vale para o acesso aos ativos fornecidos. Caso seja solicitado, deve ser feito de maneira clara e completa no período de 15 dias após o pedido.
Com a possibilidade de acessar ou remover os dados armazenados a qualquer momento, os consumidores colocam empresas que mantêm os materiais coletados em lugares diferentes em algumas situações complicadas. Afinal, precisam ter essas informações à mão integralmente, o que será mais difícil caso decidam dividir os dados por finalidade, por exemplo, colocando-os em bancos distintos.
Logo, é recomendado que reavaliem o procedimento usado no tratamento dos dados, alinhando-o com essa demanda de armazenamento. Uma possível sugestão é contar com plataformas únicas de hospedagem. Por meio da centralização, será mais simples acessar, a qualquer momento, determinados itens.
Como começar a implementação?
Conforme dito, o prazo oficial para adequar a empresa de contabilidade à lei já passou. Por isso, é recomendado iniciar o processo assim que possível. No entanto, é valioso ter em mente que as sanções só passarão a valer a partir de agosto de 2021. Nesse caso, empresas que não cumprem os requisitos da LGPD estão sujeitas a multas, limitadas a R$ 52 milhões.
Então, é hora dar início à reforma legislativa da empresa. Ela será fundamental não só para que as organizações atuem em conformidade com a lei, mas também de modo que todas as áreas do negócio possam basear sua tomada de decisão em dados sólidos — em vez de achismos. Ao conhecer precisamente o comportamento dos clientes, será mais fácil criar estratégias que atendam às suas demandas, aumentando a fidelização, a satisfação e o feedback do público.
Qual a melhor forma de trabalhar com a lei?
Após entender mais sobre a parte teórica da LGPD, é hora de conhecer medidas que ajudam na implementação das diretrizes da lei na rotina da empresa. Acompanhe!
Faça o diagnóstico do fluxo de informações
Não é possível adequar o negócio à lei sem entender, especificamente, de que modo a equipe lida com o fluxo de dados, certo? Portanto, o primeiro passo é mapear e diagnosticar possíveis gargalos internos, tais quais riscos de segurança, aberturas para ciberataques, o uso das ferramentas de proteção certas, entre outros fatores. Para tal, é fundamental conferir também como e quais dados são coletados, tratados e armazenados. Isso inclui tanto as informações de clientes quanto dos próprios talentos.
Crie uma política clara de segurança da informação
Conforme apontado, a adequação à LGPD tende a mudar mais que a forma prática de lidar com os dados. Ela impacta o mindset de toda a equipe. Afinal, é importante que todos os envolvidos no tratamento de dados entendam a importância de se comprometer com segurança e de seguir a lei.
Para unificar os valores a serem seguidos nesse sentido, nada melhor do que criar uma documentação completa e transparente, que oriente os times. Trata-se da política de segurança de informação, que conterá todos os passos a serem seguidos pelos colaboradores.
Formule a equipe certa para lidar com os dados
Lembra dos agentes envolvidos na Lei Geral de Proteção de Dados? Cada um deles deve ser escolhido a dedo pela gestão. Isso porque terá um papel fundamental em assegurar que a empresa siga os dizeres da lei, evitando problemas.
A própria LGPD pede que as organizações criem uma posição chamada de Data Protection Officer, ou DPO. Ele diz respeito a um ou mais profissionais responsáveis por operar e processar dados. Esse time deverá também orientar o restante do time, reforçando a importância de seguir a política de segurança da informação e como fazê-lo.
Tenha em mente que menos é mais
Com a popularização do uso de dados na tomada de decisão das empresas, tornou-se comum investir na prática, mesmo não sabendo ao certo quais dados recolher e como lidar com eles. Com a LGPD, é importante que esse mau hábito fique para trás. É interessante reunir os talentos e discutir as verdadeiras finalidades por trás da coleta.
Desse modo, todos poderão estar na mesma página, evitando apanhados tão volumosos — e desnecessários — que colocam em risco a adequação do negócio à LGPD. Quanto menos dados a equipe precisar tratar, mas mais valiosos, maiores são as chances de que os usem, de fato, para o crescimento saudável da empresa.
Esse é, inclusive, um ponto altamente reforçado pela lei: minimizar a quantidade de dados. Assim, quando for gerar os formulários que os clientes de contabilidade devem preencher, evite incluir campos que não sejam expressamente necessários para o bom trabalho.
Invista em transparência
Em primeiro lugar, conforme a LGPD, é fundamental deixar evidente que o negócio recolhe dados. Pense, por exemplo, em um site. É provável que você já tenha visto o aviso de coleta de cookies, certo? Isso não ocorre à toa. Essa é uma obrigatoriedade da lei.
Além de informar sobre a coleta e qual seu papel no negócio, é igualmente importante que os clientes estejam cientes do término do uso de suas informações pessoais. A própria Lei Geral de Proteção de Dados reforça a importância de definir — e deixar claro — o tempo de utilização dos dados.
Sendo assim, é relevante estabelecer objetivos claros por trás da coleta de dados e, assim que os atingir, terminar o tratamento. Passado o período estipulado, é recomendado que as informações sejam desvinculadas dos titulares. Ou seja, anonimizadas.
Abra os canais de comunicação
É importante que a empresa tenha sempre em mente que os clientes podem entrar em contato a qualquer momento para pedir a exclusão, edição, cópia ou o acesso aos seus dados. Por isso, é imprescindível que ela abra os canais digitais de comunicação, certificando-se de receber qualquer mensagem dessa natureza.
Saiba como agir durante os vazamentos de dados
Por mais cuidado que a organização tenha, não é impossível que um vazamento ocorra. Nessa hora, é preciso agir com responsabilidade e transparência. Ou seja, seguir os dizeres da LGPD e informar tanto os titulares quanto a autoridade nacional. É preciso incluir no aviso os riscos, os dados afetados e as ações em curso para reduzir os maus efeitos da exposição.
Como se adequar, na prática?
As sugestões acima são medidas gerais que atendem a todas as empresas. Ao focar em serviços corporativos ou de contabilidade, é preciso ter um cuidado redobrado, justamente em função da complexidade dos dados envolvidos. Para tal, separamos 3 dicas poderosas para ajudar na aplicação prática do processo. Confira!
- Invista na armazenagem segura de dados
Um dos principais pontos tratados ao falar sobre segurança da informação é o armazenamento. Ele cumprirá um grande papel na abertura para ciberataques, no acesso fácil e integrado aos dados de clientes que desejam conferi-los e ao uso na formulação das estratégias da companhia.
Portanto, é fundamental que ele seja tratado com seriedade e responsabilidade. Para tal:
- atualize os sistemas operacionais;
- instale ferramentas eficientes de segurança;
- realize backups frequentes;
- invista em uma política clara de proteção, que oriente a equipe;
- use senhas e criptografia;
- invista em certificados digitais que protejam as transações, entre outras medidas.
- Tenha cuidado com o repasse de dados
A prática de trocar informações com outras empresas, ainda que sejam do mesmo proprietário, pode ser bastante perigosa. De modo a evitar problemas graves, o ideal é não apostar nela, mas usar formulários distintos e que permitam que ambos os negócios acessem o que precisam. Mesmo com similaridades na estrutura e estética, será melhor que correr riscos desnecessários.
Caso o repasse seja inevitável, cuide para que ele seja feito com toda a segurança possível. A atitude impedirá que hackers e agentes maliciosos aproveitem potenciais falhas na proteção da informação para entrar no sistema. Além disso, manterá a imagem da empresa intacta, bem como as operações adequadas à LGPD.
- Elimine dados que não puderem ser protegidos
Caso a empresa tenha coletado, no passado, dados que não conseguem receber a proteção dos sistemas de segurança implementados, elimine-os. Mantê-los nos bancos de dados poderá causar problemas que impactarão diretamente a imagem da marca e a confiança dos consumidores nos seus serviços. Além disso, poderão culminar nas sanções previstas na LGPD.
- Conte com as soluções certas
Existem diferentes sistemas de proteção que podem ajudar a corporação a proteger os dados dos usuários. Um deles é o certificado digital SSL, que diz respeito a uma tecnologia que impera há quase 30 anos. Ela atua como uma espécie de camada de segurança para sites.
Sua funcionalidade se dá pelo fato de os Secure Sockets Layers criptografarem os dados envolvidos em quaisquer transações que ocorram dentro da página. Assim, impede que pessoas mal-intencionadas acessem os conteúdos que aparecem no site. Além disso, esse certificado funciona como um comprovante de qualquer troca (seja de dados, seja financeira) na página.
É por esse motivo que ele é tão comumente usado em e-commerces e lojas virtuais. Para saber se ele está visível em um site ou não, basta verificar, primeiramente, a presença ou ausência de um cadeado antes do endereço. Ele não é notável em todos os navegadores, mas é visto no Chrome, por exemplo. Em segundo lugar, avalie o próprio endereço. Caso o https:// esteja em foco, em vez do http://, o certificado estará presente.
Pequenos empreendedores precisam focar a LGPD?
Em meio a tantos trâmites e pontos essenciais, existe a chance de a seguinte dúvida surgir: “eu, pequeno empreendedor, preciso dar a mesma atenção à Lei Geral de Proteção de Dados que os grandes empresários"? A resposta é sim. A legislação vale para organizações de qualquer porte e todas estão sujeitas à multa. Sendo assim, é fundamental analisar as necessidades de adequação de todos os setores da empresa à lei.
O uso de dados é importante para que as empresas da atualidade se mantenham relevantes e ativas no mercado. Afinal, são as formas mais simples de levar serviços realmente úteis ao público. No caso dos contadores, então, isso se torna ainda mais fundamental, dado que são profissionais que dependem do bom uso dos dados enviados pelos clientes para gerar soluções de qualidade.
Assim, aproveite todo o poder dos dados. Porém, sem esquecer de que há uma legislação que atua diretamente no tratamento deles, a LGPD. Com as informações deste conteúdo, ficará ainda mais fácil implementar os princípios e bases legais envolvidas, especialmente em termos de transparência, confidencialidade e da criação de uma política adequada.
Caso deseje conhecer outros certificados além do SSL, entendendo sua relevância para o negócio, não deixe de saber mais sobre nossos certificados digitais de e-CPF e e-CNPJ!