Unidade 3 - LGPD contabilidade

Unidade 3 – Deveres e Responsabilidades (Versão Ampliada e Atualizada)

Na unidade anterior, exploramos os direitos dos titulares assegurados pela LGPD, destacando a importância do controle sobre os dados pessoais. Nesta unidade, vamos aprofundar os deveres e responsabilidades que as organizações – inclusive os escritórios de contabilidade – devem cumprir ao tratar esses dados, garantindo o equilíbrio, a segurança e a transparência nas relações com os titulares.

3.1 Bases Legais e Requisitos para o Tratamento de Dados

A LGPD estabelece que o tratamento de dados pessoais deve ter uma fundamentação legal. Isso significa que cada operação envolvendo dados (coleta, armazenamento, processamento e compartilhamento) deve se apoiar em uma base legal definida pela lei, garantindo que o tratamento seja legítimo e necessário.

Principais Bases Legais:

• Consentimento do Titular:
  Quando o titular autoriza expressamente o uso dos seus dados para finalidades específicas.
  Exemplo: Um cliente autoriza o envio de newsletter ou materiais promocionais.
  
  

• Cumprimento de Obrigações Legais ou Contratuais:
  O tratamento é necessário para cumprir obrigações impostas por lei ou para execução de contratos.
  Exemplo: Um escritório de contabilidade armazena dados para a elaboração e envio de declarações fiscais, conforme exigido pela legislação.
  
  

• Execução de Políticas Públicas:
  Aplicável aos órgãos públicos que utilizam dados para desenvolver e implementar políticas e programas.
  
  

• Tutela da Saúde e da Vida:
  Utilizado em situações que demandem proteção à saúde ou à segurança do titular ou de terceiros.
  
  

• Legítimo Interesse:
  O tratamento pode ser realizado com base em interesses legítimos, desde que não conflitem com os direitos e liberdades do titular.
  
  

Resumo 3.1:
Toda operação com dados deve estar fundamentada em bases legais – como consentimento, cumprimento de obrigações ou legítimo interesse – garantindo que o tratamento seja legítimo e necessário. No contexto contábil, isso se traduz na retenção e no processamento de informações para atender a obrigações fiscais e contratuais.

3.2 Princípios e Deveres das Organizações

Além de fundamentar o tratamento com uma base legal, a LGPD impõe que as organizações sigam princípios essenciais que orientam todas as operações com dados pessoais. Esses princípios também se configuram como deveres das organizações.

Principais Princípios:

• Finalidade:
  Os dados devem ser coletados para objetivos específicos, claros e legítimos, e não podem ser utilizados para finalidades diferentes das informadas ao titular.
  
  

• Adequação:
  O tratamento deve ser compatível com as finalidades informadas, garantindo que não haja uso excessivo ou inadequado dos dados.
  
  

• Necessidade:
  Apenas os dados estritamente necessários para cumprir a finalidade devem ser coletados e processados.
  
  

• Transparência:
  Os titulares devem ser informados de forma clara sobre como os dados serão tratados.
  
  

• Segurança:
  É obrigatório adotar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, vazamentos e incidentes.
  
  

• Responsabilização e Prestação de Contas:
  As organizações devem demonstrar, por meio de controles internos, que cumprem todas as exigências da LGPD.
  
  

Exemplo Aplicado aos Escritórios de Contabilidade:
Um escritório de contabilidade deve definir, em seus contratos e políticas internas, as finalidades de cada dado coletado, limitar o acesso apenas a colaboradores autorizados e implementar medidas de segurança, como criptografia e controle de acesso, para evitar vazamentos de informações fiscais e pessoais.

Resumo 3.2:
As organizações devem seguir princípios como finalidade, adequação, necessidade, transparência e segurança. Para escritórios de contabilidade, isso significa coletar e utilizar apenas os dados imprescindíveis para cumprir obrigações legais e contratuais, garantindo a proteção e a clareza no tratamento das informações.

3.3 Deveres Internos e Ações Preventivas

A conformidade com a LGPD não se limita a adotar uma base legal para o tratamento de dados, mas envolve a implementação de medidas internas que promovam a proteção dos dados em todas as etapas do processo.

Ações Preventivas e Internas Essenciais:

• Mapeamento de Dados:
  Realizar um levantamento completo dos dados pessoais que a organização coleta, armazenando e tratando de forma organizada.
  Exemplo: Inventariar todos os dados de clientes, funcionários e parceiros.
  
  

• Revisão e Atualização de Processos:
  Adaptar e revisar os processos internos para garantir que o tratamento de dados esteja em conformidade com as bases legais e os princípios da LGPD.
  
  

• Capacitação e Treinamento:
  Treinar a equipe sobre as diretrizes da LGPD e as melhores práticas de segurança da informação, para que todos os colaboradores saibam como lidar com os dados de forma correta.
  
  

• Políticas de Segurança da Informação:
  Elaborar políticas internas que definam claramente regras de acesso, armazenamento e compartilhamento de dados, utilizando ferramentas tecnológicas para monitoramento e controle.
  
  

• Auditoria Interna:
  Implementar procedimentos de auditoria periódica para identificar e corrigir eventuais falhas ou riscos no tratamento dos dados.
  
  

Resumo 3.3:
A adequação à LGPD exige ações internas como mapeamento de dados, revisão de processos, treinamento da equipe e implementação de políticas de segurança. Essas medidas evitam riscos e asseguram que os dados sejam tratados de forma organizada e protegida.

3.4 Responsabilidade Civil e Administrativa

Os deveres estabelecidos pela LGPD não são apenas recomendações – o descumprimento dessas obrigações pode acarretar sanções tanto de natureza administrativa quanto civil.

Consequências em Caso de Não Conformidade:

• Sanções Administrativas:
  A ANPD pode impor advertências, multas (até 2% do faturamento, limitado a R$50 milhões por infração), bloqueio ou eliminação de dados e, em casos extremos, a suspensão ou proibição de atividades de tratamento.
  
  

• Responsabilidade Civil:
  Se o tratamento inadequado dos dados causar danos patrimoniais, morais ou coletivos, a organização pode ser obrigada a reparar os prejuízos sofridos pelos titulares.
  
  

• Responsabilidade Solidária:
  Em situações onde há atuação conjunta entre controlador e operador, ambos podem ser responsabilizados solidariamente pelos danos causados.
  
  

Exemplo Prático:
Se um escritório de contabilidade não implementar medidas adequadas de segurança e ocorrer um vazamento de dados, os clientes podem buscar reparação pelos danos causados, e o escritório poderá enfrentar multas elevadas, além de sofrer prejuízos reputacionais significativos.

Resumo 3.4:
O descumprimento dos deveres estabelecidos pela LGPD pode resultar em sanções administrativas e responsabilidade civil, com a possibilidade de multas, bloqueio de dados e necessidade de reparação dos danos causados. Esse aspecto reforça a importância de adotar medidas preventivas e manter a conformidade legal.

Conclusão da Unidade 3

Nesta unidade, detalhamos os deveres e responsabilidades que as organizações devem cumprir no tratamento de dados pessoais. Discutimos a importância de fundamentar o tratamento em bases legais, a necessidade de seguir princípios essenciais como finalidade, transparência e segurança, e a implementação de ações internas para prevenir riscos. Também abordamos as consequências do descumprimento dessas obrigações, evidenciando a importância de uma postura responsável e proativa.

Para os escritórios de contabilidade, esse conjunto de deveres implica uma revisão constante dos processos internos, garantindo que os dados dos clientes e funcionários sejam tratados com o máximo cuidado, em conformidade com a legislação, e que sejam adotadas medidas preventivas para evitar incidentes que possam acarretar sanções legais e prejuízos reputacionais.

Resumo Final da Unidade 3:

• Bases Legais: O tratamento dos dados deve estar fundamentado em bases legais como consentimento e cumprimento de obrigações.
  
  

• Princípios e Deveres: Devem ser seguidos princípios como finalidade, adequação, necessidade, transparência e segurança, limitando o uso dos dados ao essencial.
  
  

• Ações Internas: Mapeamento de dados, revisão de processos, capacitação da equipe e políticas de segurança são essenciais para a conformidade.
  
  

• Responsabilidade: O descumprimento das regras pode acarretar sanções administrativas e responsabilidade civil, enfatizando a importância de uma gestão responsável dos dados.
  
  

Esta abordagem ampliada visa facilitar o estudo dos deveres e responsabilidades estabelecidos pela LGPD, preparando os profissionais para implementar processos seguros e transparentes que protejam os dados pessoais e fortaleçam a confiança entre as organizações e os titulares.

Caso o formulário não esteja aparente, utilize o link ECAP - Unidade 3 - LGPD Contabilidade