Entendendo a LGPD: Proteção de Dados Pessoais no Brasil
A Importância da Lei Geral de Proteção de Dados
A lei n.º 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), entrou em vigor em agosto de 2018. Seu objetivo é regular o tratamento de dados pessoais realizado por instituições públicas e privadas no Brasil. Para que as empresas realizassem as adequações necessárias em relação à segurança dos dados e à cultura organizacional, o governo concedeu um prazo de dois anos, até agosto de 2021, para a implementação das sanções.
Com o aumento dos vazamentos de dados, as empresas precisam estar em conformidade com a LGPD. Por exemplo, no setor fiscal e contábil, onde lidam com grandes volumes de informações sigilosas, ter uma estratégia sólida de segurança se torna essencial.
O que é a LGPD?
A LGPD se inspira na General Data Protection Regulation (GDPR) da União Europeia, que regula o tratamento de dados pessoais. Desde 2018, a LGPD faz parte do conjunto de normas federais brasileiras, mas as sanções começaram a ser aplicadas apenas em agosto de 2021. Embora apresente algumas diferenças, a LGPD estabelece regras e obrigações sobre a proteção de todos os tipos de dados sob responsabilidade das empresas, incluindo os dados de terceiros.
A Autoridade Nacional de Proteção de Dados (ANPD) fiscaliza e garante o cumprimento da lei. Além disso, produz conteúdos educativos para ajudar agentes do tratamento de dados e titulares a se adaptarem às novas regras.
Por que a LGPD foi criada?
A internet facilitou a disseminação de informações, tornando os dados extremamente valiosos. Contudo, o aumento do volume de dados expôs as informações a riscos maiores. Portanto, a LGPD surgiu para proteger tanto os titulares dos dados quanto as empresas que os armazenam.
Quais as principais diretrizes da LGPD?
A LGPD regulamenta a proteção à privacidade das informações pessoais. Uma das exigências mais importantes é o consentimento explícito do usuário para o tratamento de seus dados. Além disso, as empresas devem informar aos usuários o motivo e o período pelo qual os dados serão armazenados.
Essas mudanças visam transformar a cultura de tratamento de dados no Brasil, tornando-a mais segura e responsável. Assim, as empresas precisam se adaptar para atender às novas exigências.
Como a LGPD afeta a Gestão Fiscal e Tributária?
Com a LGPD, todas as empresas, independentemente de seu tamanho ou segmento, precisam investir em cibersegurança. As adequações exigem cuidado, pois a lei impõe sanções, incluindo multas que podem alcançar 2% do faturamento da empresa, até o limite de R$ 50 milhões, e até mesmo a suspensão das atividades da empresa.
No caso das empresas que lidam com documentos fiscais eletrônicos, as normas se aplicam tanto às que emitem quanto às que recebem esses documentos.
A LGPD e os documentos fiscais eletrônicos
A implementação da LGPD impactou diretamente o tratamento dos arquivos XML. Antes da lei, a consulta aos documentos fiscais ocorria por meio de uma chave de acesso, o que os tornava vulneráveis a acessos não autorizados.
Nesse contexto, o Projeto Sped, instituído pelo Decreto nº 6.022, visa integrar os fiscos por meio de três sistemas distintos:
- Escrituração Contábil Digital (SPED Contábil)
- Escrituração Fiscal Digital (SPED Fiscal)
- Nota Fiscal Eletrônica (NF-e)
Cada órgão emite um arquivo XML que outros sistemas podem ler. As Secretarias da Fazenda realizaram alterações para que o acesso atenda às exigências da LGPD. Agora, a leitura dos documentos só é permitida com a apresentação de um certificado digital, aumentando a segurança.
A Portaria RFB nº 4794/2020 exemplifica essa mudança ao restringir o acesso de terceiros às informações da Nota Fiscal Eletrônica (NF-e). Dessa forma, os dados contidos nos documentos eletrônicos só podem ser acessados por participantes autorizados, como o emitente e o destinatário.
Essas medidas não apenas garantem maior segurança, mas também incentivam as empresas a modificar seus processos. Portanto, as organizações devem agir rapidamente para se adequar.
Como adequar seu negócio à LGPD?
Os impactos da LGPD são diretos para todas as empresas que atuam no Brasil, incluindo aquelas que trabalham com documentos fiscais eletrônicos. Portanto, as alterações exigidas pela legislação devem ser implementadas em todos os segmentos. O processo de adequação pode ser longo e requer acompanhamento profissional. A seguir, apresentamos algumas dicas que facilitam essa transição.
Arquive o XML de todas as notas fiscais
Verifique a autenticidade de todos os documentos fiscais para garantir que as informações essenciais sejam arquivadas de maneira segura. Utilize um software confiável que atenda às necessidades do seu negócio.Aposte em softwares que sigam as diretrizes da LGPD
Certifique-se de que o software utilizado no seu empreendimento opere de acordo com as normas de segurança da LGPD. Isso aumenta a proteção dos dados tratados.Dê preferência ao armazenamento em nuvem
A legislação exige o armazenamento do XML das notas por cinco anos. O armazenamento em nuvem pode facilitar a organização e proteção desses dados.Mantenha uma rotina para identificar falhas na segurança
Realize monitoramento constante para detectar vazamentos de dados e garantir a eficácia da segurança organizacional. Identifique quem acessa os dados e verifique suas autorizações.Capacite sua equipe para respeitar políticas de segurança
Promova treinamentos que conscientizem sua equipe sobre a importância do tratamento seguro de dados. Pequenas atitudes, como não deixar telas desbloqueadas, ajudam a aumentar a segurança.
Adotar essas práticas não apenas ajuda sua empresa a cumprir a LGPD, mas também fortalece a confiança dos clientes em relação à segurança de seus dados. Portanto, comece a implementar essas mudanças o quanto antes.