Whatsapp Logo Quadrado Whatsapp Logo Quadrado

Notícias

No dia 28 de janeiro, celebramos o Dia Internacional da Privacidade e Proteção de Dados. Esta data foi escolhida em alusão ao dia em que foi assinada, no ano de 1981, a Convenção 108 do Conselho Europeu para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais. Esse foi o primeiro instrumento internacional a ser adotado visando a proteção de dados dos indivíduos. 

Levando em consideração o fato de que a proteção dos dados pessoais e o respeito pela vida privada são direitos fundamentais do ser humano, a data nos chama a atenção para a imperativa e crescente necessidade mecanismos que possibilitem preservar a privacidade, em um mundo cada vez mais digital, em que nossas vidas cotidianas se encontram cada vez mais entrelaçadas pela tecnologia, com o massivo compartilhamento de informação online. Afinal, a quem cabe a responsabilidade de zelar pela privacidade dos indivíduos, senão às empresas e entidades públicas e privadas às quais confiamos, consciente ou inconscientemente, nossas informações?

Legislações de proteção de dados

Neste sentido, a adoção de regulamentações que estabeleçam diretrizes claras sobre como as organizações devem coletar, processar e armazenar dados pessoais, e que garantam transparência e controle aos titulares das informações desempenha um papel crucial. A União Europeia saiu na frente, promulgando, em 2018, Regulamento Geral de Proteção de Dados (GDPR). O Brasil seguiu esse movimento, com a Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020. Estados Unidos, Canadá, Austrália, Japão, Índia, Coreia do Sul, Argentina, México, Rússia e Singapura são alguns dos países que já possuem legislação específica quanto à proteção de dados pessoais, embora variem em termos de abrangência, rigor e escopo de aplicação.

Entretanto, a carência de uma legislação federal unificada nos Estados Unidos, onde está sediada a maioria das grandes empresas de tecnologia, conhecidas como big techs, favorece a falta de transparência dessas corporações e impõe dificuldades à cobrança das autoridades de outros países para que tais companhias adotem um comportamento mais responsável em relação à proteção de dados dos usuários. Os desafios enfrentados no cenário atual incluem o crescente número de ciberataques e a constante evolução das tecnologias de coleta de dados e têm gerado debates e pressões para a criação de uma lei abrangente de privacidade nos Estados Unidos e a revisão do marco regulatório já existente em diversos países. 

"A carência de uma legislação federal unificada nos Estados Unidos, onde está sediada a maioria das grandes empresas de tecnologia, conhecidas como big techs, favorece a falta de transparência dessas corporações e impõe dificuldades à cobrança das autoridades de outros países para que tais companhias adotem um comportamento mais responsável em relação à proteção de dados dos usuários."

A existência de leis, por mais modernas e abrangentes que sejam, por si só não soluciona o problema. A promoção de uma cultura de proteção de dados e privacidade se faz imperativa e urgente. Os indivíduos, que são os titulares dos dados, precisam ser informados sobre os riscos e ameaças, como devem proceder para manter seus dados seguros e quais são os seus direitos em caso de exposição indevida.

As empresas, por sua vez, precisam não apenas adequar seus sistemas aos requisitos da LGPD, mas investir em treinamento, para conscientizar funcionários e adotar práticas que garantam o correto tratamento de dados pessoais de suas equipes e clientes e a segurança das informações.

O profissional da contabilidade e a proteção e dados

Sob o olhar da LGPD, nós, profissionais e empresários da contabilidade desempenhamos um papel central, uma vez que atuamos ora como controladores de dados, ora como operadores – quando preenchemos, por exemplo as declarações de imposto de renda pessoa física, lidamos com a documentação dos sócios das empresas que atendemos ou desempenhamos as atividades de departamento pessoal de nossos clientes. Aliás, isso tem não passado desapercebido aos olhos de pessoas e organizações mal-intencionadas: esquemas de phishing que invadem sistemas contábeis e enviam e-mails maliciosos aos clientes são cada vez mais comuns. Cabe alertar que a LGPD prevê a responsabilização dos controladores e dos operadores de dados em caso de vazamentos, incluindo a aplicação de multas expressivas. Por isso, além da implementação dos procedimentos requeridos pela lei, é necessária a atualização constante dos mecanismos e rotinas de segurança de dados, bem o treinamento dos funcionários que têm acesso ao ambiente informatizado da empresa.

Dez pontos de atenção

Dentre os pontos a serem observados por profissionais e empresas de contabilidade para atuarem em conformidade com as exigências da LGPD, enumero a seguir os dez que considero principais:

  1. Pedir e manter em arquivo o consentimento expresso do titular dos dados;
  2. Definir claramente, em cada situação, o papel da empresa ou do contador – se controlador ou operador dos dados;
  3. Instalar e manter sistemas físicos e virtuais de proteção de dados;
  4. Treinar constantemente os funcionários com vistas ao correto armazenamento e descarte de dados sensíveis dos clientes, além da conscientização sobre ameaças como e-mails, aplicativos e sites suspeitos;
  5. Definir um comitê de segurança da informação para avaliação das medidas de proteção de dados próprios e dos clientes;
  6. Nomear o responsável pela proteção dos dados - Data Protection Officer ou DPO;
  7. Restringir o acesso a dados sensíveis de funcionários e clientes apenas a indivíduos autorizados, mediante a implementação de controles de acesso apropriados – afinal, lidamos com informações pessoais altamente sensíveis ao realizar atividades como declarações de imposto de renda pessoa física ou rotinas de departamento pessoal, tais como dados financeiros, bancários, previdenciários, e até mesmo informações de saúde;
  8. Fazer um mapeamento de riscos abrangente, identificando as possíveis vulnerabilidades e implementando medidas para mitigar esses riscos;
  9. Criar um plano de ação para rápida resposta a eventuais incidentes, envolvendo a imediata e adequada comunicação com as partes afetadas, a notificação de autoridades competentes e a implementação de medidas corretivas, já que agir rapidamente é fundamental para limitar os prejuízos;
  10. Quando trabalhar com empresas terceirizadas, alertá-las, responsabilizá-las, e instruí-las com clareza quanto a procedimentos de proteção de dados, exigindo que elas também atuem em conformidade com a LGPD, porque estarão sujeitas às sanções em casos de vazamentos.

Oportunidade

Nossos clientes também controlam e operam dados pessoais sensíveis e precisam se adequar à legislação. Portanto, a conformidade com a LGPD não deve ser vista apenas em função dos custos da implementação e manutenção das medidas, mas sob o prisma dos ganhos que podemos obter. O primeiro é que o contador pode compartilhar sua experiência e cobrar por isso, o que pode representar uma nova e lucrativa frente de atuação. O segundo, e talvez o mais importante, é a confiança do cliente, um benefício intangível de valor inestimável. Por fim, a tranquilidade de saber que temos um plano de ação para lidar com as ameaças digitais a que todos estamos sujeitos e para minimizar danos, caso ocorra algum contratempo.

Sob um olhar mais amplo, em um mundo digital em constante expansão, o Dia Internacional da Privacidade e Proteção de Dados representa uma oportunidade para a sociedade exigir que nossas informações pessoais sejam devidamente protegidas, a adesão de mais países a um marco regulatório estrito, uniforme e abrangente e a cooperação entre as autoridades em âmbito internacional no combate ao cibercrime e na fiscalização do cumprimento dessas leis. Somente a colaboração entre indivíduos, empresas e governos pode promover um ambiente seguro e ético para a sociedade globalmente conectada, garantindo o nosso direito à privacidade.




Reprodução permitida, desde que citada a fonte