Com a Lei Geral de Proteção de Dados vigente, muitas preocupações têm surgido nos escritórios de contabilidade, especialmente nas pequenas empresas. Mas a LGPD não está criando uma necessidade nova. Está apenas obrigando a implementação de boas práticas, pois já existiam adequações impostas pela tecnologia da informação e outras – relacionadas a sistemas que eram utilizadas anteriormente.
Boas práticas de segurança de dados são recomendadas há mais de vinte anos. Todos lembram e ainda praticam: backups, cuidados com bancos de dados, da sanitização de entrada dos programas, da preocupação com os primeiros vírus, da necessidade de treinamento de usuários, antivírus adequado, etc.
E o que isto tem a ver com a LGPD?
As recomendações sempre estiveram presentes no mundo da tecnologia. Ninguém implementou porque custavam dinheiro. Agora, terão que implementar, não importa o que custe, pois, caso contrário, podem sofrer multas, sanções ou problemas contratuais. A implementação da LGPD ou a adequação a ela implica custos e em um enorme esforço.
O tamanho da empresa deve influir na responsabilidade dela ou na necessidade de cumprimento da lei? Mas e quanto às pequenas e médias empresas? Se houver um afrouxamento das exigências, em relação às pequenas empresas, de forma que elas não necessitem se preocupar tanto com a segurança dos dados pessoais de seus clientes, então chegaremos ao ponto em que os clientes conscientes passarão a preferir que seus dados sejam tratados apenas por empresas grandes, onde as exigências legais são maiores.
É por isso que a LGPD fala em multas de 2% do faturamento anual, limitadas a R$ 50 milhões. Por exemplo, uma MEI fatura menos de R$ 100 mil por ano, portanto, a multa por evento não pode ser maior que 2% disso, ou seja, R$ 2 mil.
A LGPD já tem uma previsão de aplicação de multas gradual, diferenciada por tamanho de empresa. Mas a multa tem que ser aplicável. A exigência precisa existir, caso contrário, a proteção será inexistente.
No Brasil, vamos pelo mesmo caminho do mundo: através da – inserida nesta realidade e que foi aprovada para proteger cidadãos da utilização indevida e ilegal de informações, de maneira abrangente.
Mas por que devemos nos adequar? O SESCON-RS firmou parceria com a empresa Agora LGPD para auxiliar os escritórios a implementarem as políticas de LGPD.
A Agora LGPD está apta a prestar os seguintes serviços de suporte jurídico aos seus clientes, visando a assegurar o atendimento aos requisitos impostos pela Lei Geral de Proteção de Dados.
Diagnóstico e orientação. Sistema 36zero:
Atividades: utilização do Sistema da 36zero para diagnóstico inicial; conscientização interna (apresentações expositivas sobre a matéria, a legislação aplicável, as melhores práticas e os requisitos de adequação); compreensão geral das operações da empresa; definição de Grupo de Trabalho (GT) e do Data Protection Officer (DPO)/encarregado. Identificação e caracterização das Operações de Tratamento de Dados (OTDs) na empresa; identificação das Normativas Internas (NIs) já existentes, incluindo Termos de Uso, Políticas de Privacidade, Modelos de Contratos com Clientes, Parceiros e Fornecedores, Códigos de Conduta, Contratos de Trabalho, etc; avaliação e processamento de resultados.
Entregas:
a) Seis reuniões, sendo a primeira presencial (sem custo adicional para Porto Alegre e demais localidades, R$ 1,2/km rodado) e cinco reuniões on-line para conhecer o escritório e suas demandas.
b) Diagnóstico executivo contemplando (i) obrigações do titular e do operador de dados; (ii) direitos do sujeito do dado; (iii) obrigações do DPO/encarregado; (iv) documentos e processos a serem revisados.
c) Treinamentos: interno (2h) e externo, para clientes, fornecedores, parceiros (1h) – ambos on-line e preestabelecidos junto ao associado.
Implementação e documentação:
Atividades: contratos, com cláusulas LGPD e Política de Privacidade do escritório, no prazo máximo de seis meses, dependendo da disponibilidade e dedicação do associado.
Os valores variam conforme porte do escritório, com desconto de 30% diante da parceira com o SESCON-RS.
Caso tenha interesse em conhecer a Agora LGPD, basta contatar a empresa pelos e-mails: lisandra@agoralgpd.com ou anafernanda@agoralgpd.com, ou pelos números (51) 3334.4716 ou (51) 9996.40711.
O SESCON-RS também oportuniza aos associados salas de reunião para agendamento de uma conversa com a equipe da Agora LGPD – sem custo adicional para quem tiver interesse.
