Em 2018, foi elaborada a Lei Geral de Proteção de Dados, também conhecida como LGPD. Sua função é clara: “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Acontece que a LGPD para escritórios de advocacia e de contabilidade gera uma profunda mudança nas relações entre empresa e cliente. Afinal, dados são relevantes e um escritório que lida com informações judiciais ou contábeis deve garantir segurança.
Então, como o escritório deve se portar nesse novo cenário, vigente desde fevereiro? Prossiga com a leitura e veja mais sobre a LGPD para escritórios de advocacia e contabilidade!
O que é a LGPD?
“Hoje em dia, é necessário oferecer toda as informações possíveis sobre o tratamento da informação, pois essa é uma demanda popular.”
A LGPD, ou Lei Geral de Proteção de Dados, se trata da HYPERLINK “http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm” l “:~:text=LEI Nº 13.709%2C DE 14 DE AGOSTO DE 2018.&text=Dispõe sobre a proteção de,(Marco Civil da Internet).”Lei 13.709/18 que tinha eficácia prevista para fevereiro desse ano. Seu papel é a proteção dos dados pessoais físicos e digitais das empresas e cidadãos brasileiros.
Isso envolve todas as escalas de manipulação da informação: pelos colaboradores, funcionários de empresa terceirizada, clientes e fornecedores. Se trata de uma mudança que altera as obrigações da empresa no tratamento de informações em geral.
No entanto, não se trata apenas de melhor tratar das informações: o escritório também deve informar devidamente aos titulares sobre as condições em que os dados são coletados e utilizados. Sem isso, não há consentimento para obtenção dos dados.
Se ainda assim, obter deles, podem ocorrer multas altíssimas!
LGPD e os impactos na contabilidade
Basicamente, os usuários passam a ter maior controle sobre o processamento de seus dados pessoais. Assim, pode-se solicitar o fornecimento, a retificação, a atualização e a portabilidade das informações.
Com isso, há três grandes tópicos a serem abordados num escritório!
Princípio da finalidade
Primeiro, é necessário que o escritório utilize dos dados para finalidades específicas, com o fim sendo informado ao titular da informação.
Princípio da minimização da coleta
Em complementação ao princípio da finalidade, é necessário que se evite a coleta excessiva de informações. Ao apresentar uma finalidade ao titular, deve-se coletar o mínimo de informação.
Segurança da informação
Por fim, os escritórios devem investir na segurança da informação, com isso já tendo se tornado uma tendência. Boa parte das empresas devem passar a revisar suas políticas de segurança – e isso é função do DPO!
Quem protege os dados? Entenda o papel do DPO na LGPD!
Ao aplicar a LGPD para escritórios de advocacia e contabilidade, é importante existir um profissional para lidar com a proteção dos dados. Esse é o DPO, ou Data Protection Office, um profissional que cuida das questões referentes a proteção.
A função do DPO é auxiliar a empresa a adaptar seus processos, de forma a se estruturar um programa de compliance. O foco dele é a maior segurança das informações.
O papel do DPO na LGPD é fazer o tratamento e processamento de dados pessoais, seguindo regras específicas da legislação nacional. Ele é necessário tanto em empresas privadas, como em públicas.
Qual é a função do DPO?
Sendo mais específico, qual é o papel do DPO na LGPD? É importante lembrar que dentro desse novo cenário, transparência e responsabilidade são os principais tópicos ao abordar dados pessoais.
Levando em conta esses dois tópicos, a função do DPO é entender a legislação de segurança no Brasil, e no mundo, e aplicar na empresa. Ele deve garantir que o usuário esteja a par da coleta e do uso de seus dados.
Além disso, ele trabalha de maneira conjunta com o departamento de TI para eliminar brechas de segurança que permitam o acesso de pessoas não-autorizadas. Com isso, atende aos três grandes tópicos da LGPD na contabilidade ou advocacia.
Como o escritório pode se adaptar ao LGPD?
O primeiro passo é avaliar as características do escritório, sua complexidade e as vulnerabilidades do ambiente informacional. O segundo passo é adotar as seguintes medidas:
Reforçar em sistemas digitais o consentimento explícito do titular no recolhimento e uso de dados;
Definir quem é o controlador e o operador. O primeiro é quem direciona qual será a utilização dos dados, já o segundo é quem lida com eles;
Criar um Comitê de Segurança da Informação, que é onde reside o DPO;
Criar medidas de redução de exposição dos dados;
Exigir a adaptação às medidas de proteção de dados por parte de suas empresas terceirizadas!
Conclusão
Cada vez mais é importante a segurança da informação, pois seu vazamento é catastrófico para o titular dela e para o escritório. Por isso, a aposta de segurança é na tecnologia, com foco em um sistema de gestão em nuvem.
Sem uso de servidores na empresa, é possível garantir a segurança que é exigida pela LGPD!
LSI: LGPD escritórios de advocacia, função do DPO, papel DPO LGPD.