Um dos maiores desafios de qualquer gestor fiscal é estar em conformidade com o fisco. Com a evolução constante dos mecanismos fiscais, torna-se crucial a adaptação de todas as normas, leis e obrigações gerais, a fim de prevenir e detectar riscos severos, além da busca pela implementação de controles preventivos contra perda econômica na organização.
Entre as diversas obrigações do Compliance, está a necessidade de seguir as leis de proteção de dados ou LGPD (Lei Geral de Proteção de Dados Pessoais), que visa garantir a transparência e o contínuo respeito a todos os direitos do titular dos dados.
A importância de estar em conformidade com a Lei Geral de Proteção de Dados Pessoais está relacionada à proteção e à privacidade dos dados pessoais de cada indivíduo, sendo a organização responsável por proteger os dados armazenados, independentemente do seu segmento e área de atuação.
Por isso, em casos severos de descumprimento das regras do LGPD por parte das empresas, é possível a geração de multas de até R$50 milhões.
Nos próximos tópicos, entenderemos os conceitos de compliance e de LGPD. Também iremos comentar como proteger sua organização contra possíveis problemas relacionados aos temas.
O que é o Compliance?
Em sua tradução literal, o significado de compliance, que vem do verbo inglês “to comply”, é “estar em conformidade” com algo. Em outras palavras, é toda ação necessária para regular a empresa às diversas leis e normas impostas e demonstrar sua credibilidade.
Em relação à proteção e privacidade de dados, com a evolução constante dos meios de comunicação e do aumento de plataformas, sites e aplicativos dos mais variados ramos e objetivos, torna-se cada vez mais comum a regulamentação, por parte do Governo, de normas para proteger os cidadãos contra problemas gerais relativos à exposição e ao uso de dados pessoais.
Como foi o caso, no ano de 2012, pela Europa, por meio da implantação do General Data Protection Regulation, também conhecido pela sigla GDPR. No Brasil, a LGPD, Lei nº 13.709, foi criada em 2018, mas, de forma geral, entrou em vigor 2 anos após sua publicação.
Mas afinal, o que é LGPD e qual sua importância na prática?
A Lei Geral de Proteção de Dados Pessoais é uma lei que visa estabelecer a proteção de dados de pessoas físicas, especialmente para combater o uso, envio e compartilhamento indevidos de informações por parte das organizações.
Em suma, as empresas que realizam tratamento de dados, isto é, coleta, classificação, utilização, acesso, reprodução, transmissão, processamento, armazenamento, eliminação, transferência, entre outros, precisam de uma justificativa legal para este tratamento, ou seja, precisa se pautar em uma das hipóteses previstas na Lei, como, por exemplo, o consentimento do titular.
Desde sua criação, a LGPD vem sendo objeto de estudo, análises e avaliações por parte das empresas, as quais procuram entender melhor os conceitos legais para estarem em compliance com as regras gerais de proteção de dados pessoais.
Como implantar a LGPD?
O primeiro passo para a implantação da LGPD é saber que tipos de dados sua organização trata e para qual propósito são destinados. Este levantamento e a avaliação fazem parte do mapeamento de dados, que é uma etapa de suma importância para o sucesso do projeto de implantação da Lei.
Dentro da implementação das normas da LGPD, é crucial que todos os setores da empresa estejam alinhados e cientes da importância do bom gerenciamento de dados. Inclusive, a própria Lei contém uma Seção específica para tratar sobre boas práticas e Governança.
É importante também o bom armazenamento dos dados e sua devida proteção contra vulnerabilidades, ataques e invasões de hackers, uma vez que eventual incidente pode trazer diversos problemas à organização, até mesmo em relação a sua imagem perante clientes e acionistas.
Além da implantação da LGPD, as empresas também devem estar atentas nas implementações de sistemas, isto é, especialmente no que se refere à qualidade dos dados tratados. Neste contexto, aproveitamos para mencionar que o Painel de Interfaces Atvi garante a conformidade dos dados do ERP de origem com as soluções fiscais ONESOURCE Tax One e MasterSAF DW. Ou seja, uma ferramenta extremamente interessante para as empresas que buscam conformidade com as normas de proteção de dados.
O que acontece em casos de descumprimento da LGPD?
Embora tenha sido publicada em 2018 e a maior parte dos artigos terem sua vigência em 2020, as sanções da LGPD entraram em vigor apenas em agosto de 2021. Portanto, pode-se considerar que se trata de uma norma regularmente nova, a qual as empresas ainda estão se adequando, sendo possível ver organizações impactadas de forma repentina com as sanções.
As empresas que cometerem infrações, de acordo com a LGPD, estão sujeitas à advertência simples, com prazo definido para adoção de medidas corretivas. Mas, além da advertência, há também penalidades expressivas, tal como a multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado brasileiro, limitada a R$50 milhões por infração.
Ademais, está prevista a possibilidade de aplicação de multa diária, publicização da infração, isto é, a divulgação da infração (por exemplo: a publicação da penalidade no website corporativo da empresa, que pode manchar a reputação geral da corporação), bloqueio dos dados pessoais dos envolvidos, eliminação dos dados pessoais dos envolvidos, entre outros.
Apesar da possibilidade de flexibilidade de aplicação da pena, não podemos negar que elas são muito relevantes para a saúde financeira e reputacional do negócio. Por isso, é importante que os responsáveis das empresas estejam sempre atentos!