A lei n.º 13.709, denominada Lei Geral de Proteção de Dados Pessoais (LGPD) foi promulgada em agosto de 2018 e tem como objetivo regulamentar o tratamento de dados pessoais feitos pelas instituições públicas e privadas brasileiras.
Para que as empresas conseguissem fazer as adequações exigidas pela lei, tanto na segurança dos dados quanto na cultura da organização, foram concedidos 2 anos para que as sanções entrassem em vigor, no mês de agosto de 2021.
Devido ao aumento dos vazamentos de dados, é imprescindível estar em dia com a lei; na área fiscal e contábil que trabalha com grande volume de informações sigilosas, conter uma estratégia forte de segurança é imprescindível.
Mas, como isso vai influenciar no cotidiano das organizações desses setores?
Até o final deste texto você terá todas as principais e mais importantes informações sobre a lei e como ela pode influenciar o seu trabalho.
O que é a LGPD
A Lei Geral de Proteção de Dados do Brasil foi baseada na lei proveniente da Europa intitulada General Data Protection Regulation, a GDPR, que controla o cumprimento das normas jurídicas pelas organizações que atuam com tratamento de dados pessoais na União Europeia.
Dessa forma, em 2018 a lei passou a fazer parte do conjunto de normas federais. Contudo, somente em agosto de 2021 as sanções começaram a ser aplicadas.
Apesar de apresentar algumas disparidades, a LGPD segue o preceito da lei europeia de estabelecer regras e obrigações sobre a proteção de todos os tipos de dados que são de responsabilidade da empresa, incluindo os terceirizados.
A Autoridade Nacional de Proteção de Dados (ANPD) é a responsável pela fiscalização, cumprimento da lei e elaboração de normas.
O órgão brasileiro também tem como função a produção de conteúdos educativos para agentes do tratamento e titulares, que tem o intuito de auxiliar nessas alterações.
Por que essa lei foi criada?
A internet possibilitou o aumento da disseminação de informações por todo o mundo. Tanto as interações pessoais quanto as profissionais, são feitas através de dados.
E, por isso, os dados se tornaram tão valiosos na sociedade atual. Entretanto, com o aumento do volume de dados disponíveis nas redes, os problemas relacionados à segurança dessas informações também ganharam maiores proporções.
Assim, tornou-se necessário a criação de normas que protegessem os titulares dos dados, quanto as empresas que armazenam esse material.
Quais as principais diretrizes da LGPD
A Lei Geral de Proteção de Dados torna eficiente a regulamentação da proteção à privacidade das informações pessoais que são submetidas constantemente.
Outra obrigatoriedade significativa que torna-se realidade devido à norma é a necessidade de pedir consentimento explícito do usuário para tratar os dados.
Além de ser preciso informá-lo qual o motivo e por quanto tempo as suas informações serão armazenadas pela organização.
Essas são algumas das mudanças que a LGPD propõe para mudar a cultura de tratamento de dados brasileira para torná-la mais segura.
Mas, como a LGPD afeta a Gestão Fiscal e Tributária?
Com a LGPD em vigor, os empreendimentos de todos os segmentos e tamanhos precisam investir em cibersegurança.
As adequações devem ser feitas de maneira cuidadosa, pois a lei prevê sanções, como multas que podem chegar a 2% do faturamento da empresa, até o limite de R$ 50 milhões, podendo até interromper a atividade corporativa.
Para as empresas que trabalham com documentos fiscais eletrônicos, as normas prevalecem tanto para as organizações que emitem, quanto às que recebem esses documentos.
LGPD e os documentos fiscais eletrônicos
A implementação da LGPD impactou diretamente o tratamento e viabilização dos arquivos XML. Antes da lei, a consulta dos documentos fiscais era feita através de uma chave de acesso, o que as tornava vulneráveis já que robôs conseguem acessar facilmente as informações.
Nesse cenário de adequações, temos o Projeto Sped que foi instituído pelo Decreto nº 6.022 com o objetivo de promover a integração dos fiscos. Para isso, é utilizado 3 sistemas distintos:
- Escrituração Contábil Digital (SPED Contábil);
- Escrituração Fiscal Digital (SPED Fiscal);
- Nota Fiscal Eletrônica (NF-e).
Como cada um desses órgãos emite um arquivo XML que pode ser lido por outros sistemas, as Secretarias da Fazenda promoveram alterações para permitir o acesso cumprindo às exigências propostas. Agora a leitura só é autorizada com a apresentação de um certificado digital, agregando maior segurança à ação.
A Portaria RFB nº 4794/2020 exemplifica essa alteração para que o setor fiscal se adeque às condições, limitando o acesso de terceiros às informações da Nota Fiscal Eletrônica (NF-e).
Dessa maneira, os dados contidos no documento eletrônico só podem ser liberados para os participantes constantes, como emitente, destinatário transportador e terceiros notificados na tag autXML.
Além de garantir maior segurança aos dados circulados nesse setor, essas medidas cumprem a função de incentivar e propor caminhos que incentivem as empresas a providenciar alterações nos seus processos.
Como posso adequar o meu negócio à LPGD?
Como dito anteriormente, os impactos das condições impostas são diretos nas empresas que residem no solo brasileiro, bem como aquelas que operam em nosso país.
Por isso, as alterações exigidas pela legislação devem ser realizadas em todos os segmentos, e primordialmente, naqueles que lidam com documentos fiscais eletrônicos.
O processo para fazer essas adequações pode ser longo e exige o acompanhamento de um profissional qualificado. Pensando nisso, acompanhe a seguir algumas dicas que podem facilitar o processo.
1. Arquive o XML de todas as notas fiscais
Verifique a autenticidade de todos os documentos fiscais para certificar-se que as informações mais importantes serão arquivadas. É importante que o processo de armazenamento do XML das notas fiscais, tanto as emitidas quanto as recebidas, seja feito de uma forma segura.
Além disso, as empresas devem se atentar à autenticidade dos arquivos. Para isso procure um software de confiança que faça o bom gerenciamento desses documentos e atenda às necessidades do seu negócio.
2. Aposte em softwares que sigam as diretrizes da LGPD
Certifique se o software que será utilizado no seu empreendimento esteja operando de acordo com as normas de segurança previstas na Lei Geral de Proteção de Dados.
Assim, você tem uma garantia maior de que os dados tratados nessas ferramentas estarão seguros. Veja neste link como escolher o software certo!
3. Dê preferência ao armazenamento em nuvem
A legislação exige o armazenamento do XML das notas emitidas por 5 anos, somando isso ao grande volume de dados que os empreendimentos fiscais lidam diariamente, a tarefa de manter todos esses arquivos organizados, salvos e seguros não é uma tarefa fácil. O armazenamento em nuvem pode ser uma solução vantajosa para que o processo de transferência dos dados seja protegido.
4. Mantenha uma rotina que permite identificar falhas na segurança
É importante realizar um monitoramento constante para identificar possíveis vazamentos de dados e garantir que a segurança da sua organização está sendo eficiente. Outro ponto importante é identificar quem está tendo acesso a esses dados e certificar-se de suas respectivas autorizações.
5. Capacite sua equipe para respeitar políticas de segurança
Além de garantir a segurança dos documentos online, é essencial que a alteração na cultura sobre tratamento de dados aconteça dentro da sua empresa. Para isso, é preciso que o time receba treinamentos que promovam mudanças nas atitudes e maior conscientização.
Pequenas mudanças de boas práticas, como não deixar as telas desbloqueadas ao sair da frente do computador, já contribuem para a maior segurança dos dados dos seus clientes.