Como funciona o LGPD Contábil

Por Dra. Lethícia Ferreira

O programa é único, inédito e contempla uma metodologia inovadora que permite que seu escritório se adeque à LGPD de uma maneira fácil e efetiva.

Dessa forma, trabalharemos juntos através de workshops, mentorias individualizadas, análise de documentos da sua empresa sobre a legislação que protege os dados dos seus clientes e fornecedores. Também validaremos todas as adequações necessárias ao longo do processo nos 5 meses de projeto.

Mas tudo isso só faz sentido quando você entende o que é a Lei Geral de Proteção de Dados.


A legislação

A Lei Geral de Proteção de Dados (Lei 13.709/2018) protege os dados de pessoas físicas, respeitando a proteção aos direitos fundamentais de liberdade e privacidade. E dentro de uma empresa nada mais importante do que cuidar do cliente, em conjunto com os funcionários e prestadores. E isso vai além de sistema de gestão, contratação de softwares para mapeamento de dados, dentre outros.

Publicada em 2018 e em vigor desde setembro de 2020, a Lei se preocupa apenas com a proteção de dados de pessoas físicas, não atingindo os dados de pessoa jurídica. A base da lei está nos direitos dos titulares e princípios a serem respeitados. Os dados para serem tratados precisarão utilizar base legal e em caso de descumprimento poderão haver sanções (penalidades) administrativas (a partir de agosto de 2021) e judiciais (já ocorrendo).

A LGPD é processada no dia a dia por pessoas, e elas são a verdadeira razão de uma empresa existir. Por isso, quando tratamos de indivíduo, somos passíveis de erros. E esses erros precisam, através de mudança de cultura e treinamento, serem mitigados para que novas políticas sejam implementadas.

O propósito do programa é a aplicação da lei, agregando valor de mercado as empresas participantes.

Principais Pontos da LGPD

Objetivo: Tratamento de dados pessoais

Para quem: Pessoas físicas

Meios: Digital e físico

Por quem: Pessoa natural ou pessoa jurídica (pública ou privada)

Direitos: Fundamentais a liberdade e de privacidade e livre desenvolvimento da personalidade da pessoa natural

Dado Pessoal: Toda informação relacionada a pessoa natural

Dado Sensível: Sobre raça, étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, genético, biométrico, etc.

Tratamento: Toda operação realizada com dados

Boas Práticas: Medidas de segurança aplicáveis através de treinamentos e documentos adequado;


Penalidades a serem aplicadas pela ANPD a partir de agosto/2021:

Eliminação – Dos dados pessoais na infração

Publicização – Após devidamente apurada e confirmada

Bloqueio – Dos dados pessoais da infração até a regularização

Multa Diária – Mesmo limite da multa simples

Multa Simples – De até 2% do faturamento, limitado a R$ 50.000.000,00 por infração

Advertência – Indicação de prazo para adoção de medidas corretivas

(As sanções administrativas começarão a ser aplicadas a partir de agosto/2021, porém inúmeras ações judiciais já tiveram decisões sobre o tratamento dos dados quando realizados sem os princípios e finalidades da lei. Fonte: https://anppd.org/violacoes)

Objetivo

O Programa se propõe a implementar a Lei Geral de Proteção de Dados através de mapeamento, avaliação dos dados dos escritórios contábeis participantes, baseados na privacidade e segurança da informação, bem como outras normas vigentes, considerando as atividades desenvolvidas, número de funcionários, clientes e parceiros relacionados.

O trabalho será divido em 4 etapas: DIAGNÓSTICO, PREPARAÇÃO, ORGANIZAÇÃO e IMPLEMENTAÇÃO.


Carga horária total do programa: 44h

1ª fase: Diagnóstico

Nesta, que é a primeira etapa, verificamos a maturidade digital e de proteção de dados das empresas participantes, através de questionários a serem preenchidos. O diagnóstico tem como objetivo verificar o momento que o escritório contábil se encontra, quanto a proteção de dados e segurança da informação.

O levantamento da situação será feito através de questionários e checklist de documentos a serem solicitados. Cada empresa deverá nomear um representante (no mínimo) para a condução e acompanhamento do programa.


Documentos Entregáveis

  • Apresentação do Programa e preparo para conscientização das empresas;

  • Workshop sobre LGPD (com entrega de apresentação);

  • Análise da legislação pertinente;

  • Análise de PD&P (proteção de dados e privacidade);

  • Relatório de diagnóstico e checklist;

  • Mentorias Individuais para preparação das empresas, análise de documentos iniciais.


2ª fase: Preparação e Avaliação

Aqui, prepararamos a empresa para a privacidade após análise individual do diagnóstico.

Com a coleta dos dados, será desenvolvido plano para mapeamento de dados, avaliação dos documentos, definindo prioridades, equipe a ser envolvida para comprometimento do processo e definição de responsabilidades.

Delimitação no cronograma de mapeamento. Para a fase os escritórios participantes terão acesso à guia exclusivo de implementação com conteúdo didático, estratégias e passo a passo.


Documentos Entregáveis:

  • Política de Privacidade e Termo de Uso;

  • Funções e responsabilidades do comitê de PD& Definição do DPO (2 horas);

  • Plano de Treinamento;

  • Política de Proteção de Dados;

  • Mentorias Individuais para acompanhamento das empresas e condução das atividades para próxima fase.



3ª fase: Organização, Mapeamento e Diagnóstico

Aqui, estabelecemos estruturas organizacionais e mecanismos para necessidades de proteção de dados e privacidade da organização. Cada etapa concluída permite que a empresa seja habilitada para a próxima etapa. Nessa fase será realizada, também através de guia de implementação exclusivo, a coleta de informações e documentos.

As empresas serão orientadas a realizar a verificação de processos e fluxo de dados, através de entrevistas para mapeamento e observação direta, análise de base de dados e estruturas de acesso, e identificação de GAPS e ações de risco.


Documentos Entregáveis:

  • Política de descarte;

  • Cláusulas de contrato de trabalho e termos;

  • Contrato de clientes/terceiro e outros documentos;

  • Código de Conduta;

  • Política de Segurança da Informação e Plano de comunicação;

  • Inventário de dados;

  • Mentorias Individuais para cláusulas contratuais, código e conduta e preenchimento do inventário de dados.


Obs: Os contratos dependerão da análise dos modelos utilizados

4ª fase: Plano de Ação e Implementação

Na última etapa, buscamos desenvolver e implementar medidas e controles de proteção de dados e privacidade.

Com a finalização das análises das fases anteriores será preparado plano de ação, através de templates, para implementação das medidas necessárias para conformidade, de acordo com as prioridades de cada empresa.

Com o guia de implementação a empresa terá registrado todos os passos para adequação, para ter o inventário de dados mapeado e os principais documentos adequados a Lei.


Documentos Entregáveis:

  • Controle de governança;

  • Procedimento de avaliação de risco e plano de resposta de violação de dados;

  • Mentorias individuais para adequação de riscos e incidentes, plano de resposta;

  • Resultados finais e certificados.

Por que participar?

Além de deixar seu escritório em conformidade com a legislação, você mitiga os riscos de aplicações de multas e sanções, muda a cultura da empresa (que sempre reflete no cliente) e, assim, potencializa a reputação da empresa, maximiza o uso da tecnologia com segurança e gera ainda mais credibilidade no mercado.

Fatores que deverão ser observados e atendidos pelas empresas que participarão do Programa LGPD Contábil:

1 – Nomear representante da empresa para acompanhar o programa, independente da área de atuação ou de conhecimento sobre LGPD;

2 – Os prazos das etapas precisarão ser concluídos impreterivelmente de acordo com as fases apresentadas;

3 – Ausência nas mentorias e reuniões em conjunto apenas com justificativa, podendo a empresa nomear outro representante para substituição;

4 – Em caso de desistência ou ausência serão entregues materiais até a etapa concluída, não sendo entregue materiais futuros;

5 – Estar com pagamento em dia com o programa.

Limites da Responsabilidades do Sescon GF e Lethícia Ferreira

1 – O Programa LGPD Contábil será desenvolvido em quatro etapas, onde através de conteúdo expositivo, material de apoio e template a empresa terá as ferramentas necessárias para adequação da LGPD.

2 – Não será realizada construção de documentos, termos e políticas para as empresas, e sim a oferta de ferramentas necessárias para adequação dos documentos internos e/ou ajuste das cláusulas que forem necessárias.

3 – Nas mentorias exclusivas e individuais os documentos das empresas poderão ser analisados em conjunto para adequação.

4 – A participação do programa não exime a empresa participante de responsabilidade administrativa ou judicial por descumprimento da LGPD.

5 – Nos casos em que a informação/documentos que se fizerem necessários para adequação da empresa participante que não for realizada comprometendo o diagnóstico e as fases seguintes, não será de responsabilidade do Programa por ineficiência ou inadequação da empresa à legislação.

6 – Ao final das quatro etapas a empresa terá certificado das horas de aproveitamento e avaliação a ser fornecida pela condutora do programa.



Investimento

Minha parceria com o Sescon GF proporciona aos contadores uma adequação em um preço mais acessível do que o comumente visto no mercado.

1- Associados ao Sescon GF que pagam a Contribuição Sindical = 5.720,00;

2- Associados ao Sescon GF, Sescon SC, Sescon Bnu e profissionais registrados no CRCSC (em dia com as entidades) = R$ 6.160,00;

3- Associados à Sescons e Sescaps de outras unidade da federação (em dia com as entidades) = R$ 7.040,00;

4- Outras "empresas contábeis" não enquadradas nos itens 1, 2 e 3 = 7.744,00; e

5- Demais= R$ 8.800,00


Condições: Em até 1+5x no boleto ou 10x nos cartões de crédito Visa ou MasterCard


Você possui pontos Fidelidade Prime? Resgate seus pontos para o pagamento da sua inscrição total ou parcial. Informe-se e aproveite!