Como funciona o LGPD Contábil
Por Dra. Lethícia Ferreira
O programa é único, inédito e contempla uma metodologia inovadora que permite que seu escritório se adeque à LGPD de uma maneira fácil e efetiva.
Dessa forma, trabalharemos juntos através de workshops, mentorias individualizadas, análise de documentos da sua empresa sobre a legislação que protege os dados dos seus clientes e fornecedores. Também validaremos todas as adequações necessárias ao longo do processo nos 5 meses de projeto.
Mas tudo isso só faz sentido quando você entende o que é a Lei Geral de Proteção de Dados.
A legislação
A Lei Geral de Proteção de Dados (Lei 13.709/2018) protege os dados de pessoas físicas, respeitando a proteção aos direitos fundamentais de liberdade e privacidade. E dentro de uma empresa nada mais importante do que cuidar do cliente, em conjunto com os funcionários e prestadores. E isso vai além de sistema de gestão, contratação de softwares para mapeamento de dados, dentre outros.
Publicada em 2018 e em vigor desde setembro de 2020, a Lei se preocupa apenas com a proteção de dados de pessoas físicas, não atingindo os dados de pessoa jurídica. A base da lei está nos direitos dos titulares e princípios a serem respeitados. Os dados para serem tratados precisarão utilizar base legal e em caso de descumprimento poderão haver sanções (penalidades) administrativas (a partir de agosto de 2021) e judiciais (já ocorrendo).
A LGPD é processada no dia a dia por pessoas, e elas são a verdadeira razão de uma empresa existir. Por isso, quando tratamos de indivíduo, somos passíveis de erros. E esses erros precisam, através de mudança de cultura e treinamento, serem mitigados para que novas políticas sejam implementadas.
O propósito do programa é a aplicação da lei, agregando valor de mercado as empresas participantes.
Principais Pontos da LGPD
Objetivo: Tratamento de dados pessoais
Para quem: Pessoas físicas
Meios: Digital e físico
Por quem: Pessoa natural ou pessoa jurídica (pública ou privada)
Direitos: Fundamentais a liberdade e de privacidade e livre desenvolvimento da personalidade da pessoa natural
Dado Pessoal: Toda informação relacionada a pessoa natural
Dado Sensível: Sobre raça, étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, genético, biométrico, etc.
Tratamento: Toda operação realizada com dados
Boas Práticas: Medidas de segurança aplicáveis através de treinamentos e documentos adequado;
Penalidades a serem aplicadas pela ANPD a partir de agosto/2021:
Eliminação – Dos dados pessoais na infração
Publicização – Após devidamente apurada e confirmada
Bloqueio – Dos dados pessoais da infração até a regularização
Multa Diária – Mesmo limite da multa simples
Multa Simples – De até 2% do faturamento, limitado a R$ 50.000.000,00 por infração
Advertência – Indicação de prazo para adoção de medidas corretivas
(As sanções administrativas começarão a ser aplicadas a partir de agosto/2021, porém inúmeras ações judiciais já tiveram decisões sobre o tratamento dos dados quando realizados sem os princípios e finalidades da lei. Fonte: https://anppd.org/violacoes)
Objetivo
O Programa se propõe a implementar a Lei Geral de Proteção de Dados através de mapeamento, avaliação dos dados dos escritórios contábeis participantes, baseados na privacidade e segurança da informação, bem como outras normas vigentes, considerando as atividades desenvolvidas, número de funcionários, clientes e parceiros relacionados.
O trabalho será divido em 4 etapas: DIAGNÓSTICO, PREPARAÇÃO, ORGANIZAÇÃO e IMPLEMENTAÇÃO.
Carga horária total do programa: 44h
1ª fase: Diagnóstico
Nesta, que é a primeira etapa, verificamos a maturidade digital e de proteção de dados das empresas participantes, através de questionários a serem preenchidos. O diagnóstico tem como objetivo verificar o momento que o escritório contábil se encontra, quanto a proteção de dados e segurança da informação.
O levantamento da situação será feito através de questionários e checklist de documentos a serem solicitados. Cada empresa deverá nomear um representante (no mínimo) para a condução e acompanhamento do programa.
Documentos Entregáveis
Apresentação do Programa e preparo para conscientização das empresas;
Workshop sobre LGPD (com entrega de apresentação);
Análise da legislação pertinente;
Análise de PD&P (proteção de dados e privacidade);
Relatório de diagnóstico e checklist;
Mentorias Individuais para preparação das empresas, análise de documentos iniciais.
2ª fase: Preparação e Avaliação
Aqui, prepararamos a empresa para a privacidade após análise individual do diagnóstico.
Com a coleta dos dados, será desenvolvido plano para mapeamento de dados, avaliação dos documentos, definindo prioridades, equipe a ser envolvida para comprometimento do processo e definição de responsabilidades.
Delimitação no cronograma de mapeamento. Para a fase os escritórios participantes terão acesso à guia exclusivo de implementação com conteúdo didático, estratégias e passo a passo.
Documentos Entregáveis:
Política de Privacidade e Termo de Uso;
Funções e responsabilidades do comitê de PD& Definição do DPO (2 horas);
Plano de Treinamento;
Política de Proteção de Dados;
Mentorias Individuais para acompanhamento das empresas e condução das atividades para próxima fase.
3ª fase: Organização, Mapeamento e Diagnóstico
Aqui, estabelecemos estruturas organizacionais e mecanismos para necessidades de proteção de dados e privacidade da organização. Cada etapa concluída permite que a empresa seja habilitada para a próxima etapa. Nessa fase será realizada, também através de guia de implementação exclusivo, a coleta de informações e documentos.
As empresas serão orientadas a realizar a verificação de processos e fluxo de dados, através de entrevistas para mapeamento e observação direta, análise de base de dados e estruturas de acesso, e identificação de GAPS e ações de risco.
Documentos Entregáveis:
Política de descarte;
Cláusulas de contrato de trabalho e termos;
Contrato de clientes/terceiro e outros documentos;
Código de Conduta;
Política de Segurança da Informação e Plano de comunicação;
Inventário de dados;
Mentorias Individuais para cláusulas contratuais, código e conduta e preenchimento do inventário de dados.
Obs: Os contratos dependerão da análise dos modelos utilizados
4ª fase: Plano de Ação e Implementação
Na última etapa, buscamos desenvolver e implementar medidas e controles de proteção de dados e privacidade.
Com a finalização das análises das fases anteriores será preparado plano de ação, através de templates, para implementação das medidas necessárias para conformidade, de acordo com as prioridades de cada empresa.
Com o guia de implementação a empresa terá registrado todos os passos para adequação, para ter o inventário de dados mapeado e os principais documentos adequados a Lei.
Documentos Entregáveis:
Controle de governança;
Procedimento de avaliação de risco e plano de resposta de violação de dados;
Mentorias individuais para adequação de riscos e incidentes, plano de resposta;
Resultados finais e certificados.
Por que participar?
Além de deixar seu escritório em conformidade com a legislação, você mitiga os riscos de aplicações de multas e sanções, muda a cultura da empresa (que sempre reflete no cliente) e, assim, potencializa a reputação da empresa, maximiza o uso da tecnologia com segurança e gera ainda mais credibilidade no mercado.
Fatores que deverão ser observados e atendidos pelas empresas que participarão do Programa LGPD Contábil:
1 – Nomear representante da empresa para acompanhar o programa, independente da área de atuação ou de conhecimento sobre LGPD;
2 – Os prazos das etapas precisarão ser concluídos impreterivelmente de acordo com as fases apresentadas;
3 – Ausência nas mentorias e reuniões em conjunto apenas com justificativa, podendo a empresa nomear outro representante para substituição;
4 – Em caso de desistência ou ausência serão entregues materiais até a etapa concluída, não sendo entregue materiais futuros;
5 – Estar com pagamento em dia com o programa.
Limites da Responsabilidades do Sescon GF e Lethícia Ferreira
1 – O Programa LGPD Contábil será desenvolvido em quatro etapas, onde através de conteúdo expositivo, material de apoio e template a empresa terá as ferramentas necessárias para adequação da LGPD.
2 – Não será realizada construção de documentos, termos e políticas para as empresas, e sim a oferta de ferramentas necessárias para adequação dos documentos internos e/ou ajuste das cláusulas que forem necessárias.
3 – Nas mentorias exclusivas e individuais os documentos das empresas poderão ser analisados em conjunto para adequação.
4 – A participação do programa não exime a empresa participante de responsabilidade administrativa ou judicial por descumprimento da LGPD.
5 – Nos casos em que a informação/documentos que se fizerem necessários para adequação da empresa participante que não for realizada comprometendo o diagnóstico e as fases seguintes, não será de responsabilidade do Programa por ineficiência ou inadequação da empresa à legislação.
6 – Ao final das quatro etapas a empresa terá certificado das horas de aproveitamento e avaliação a ser fornecida pela condutora do programa.
Investimento
Minha parceria com o Sescon GF proporciona aos contadores uma adequação em um preço mais acessível do que o comumente visto no mercado.
1- Associados ao Sescon GF que pagam a Contribuição Sindical = 5.720,00;
2- Associados ao Sescon GF, Sescon SC, Sescon Bnu e profissionais registrados no CRCSC (em dia com as entidades) = R$ 6.160,00;
3- Associados à Sescons e Sescaps de outras unidade da federação (em dia com as entidades) = R$ 7.040,00;
4- Outras "empresas contábeis" não enquadradas nos itens 1, 2 e 3 = 7.744,00; e
5- Demais= R$ 8.800,00
Condições: Em até 1+5x no boleto ou 10x nos cartões de crédito Visa ou MasterCard
Você possui pontos Fidelidade Prime? Resgate seus pontos para o pagamento da sua inscrição total ou parcial. Informe-se e aproveite!