Prorrogação da entrada em vigor da Lei Geral de Proteção de Dados (LGPD)

LGPD prorrogada

MEDIDA PROVISÓRIA Nº 959, DE 29 DE ABRIL DE 2020 – Prorrogação da entrada em vigor da Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709/2018 Foi publicado em edição extra do Diário Oficial de 29 de abril de 2020, a Medida Provisória nº 959, com duas finalidades específicas: estabelecer diretrizes de operacionalização do pagamento do benefício emergencial de preservação do emprego e da renda, além do benefício emergencial constante de outra medida provisória (MP 936 de 1 de abril de 2020); e prorrogar a entrada em vigor da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018, para 03 de maio de 2021, com exceção dos artigos que tratam da criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), e o Conselho Nacional de Proteção de Dados Pessoais e Privacidade. Com relação ao benefício emergencial, a MP 959 dispensa a necessidade de realização de licitação, pela Caixa Econômica Federal e Banco do Brasil, para a operacionalização do pagamento dos benefícios. Desta forma, o beneficiário da ajuda emergencial poderá receber tais benefícios diretamente através dos bancos nos quais possuem contas bancárias, desde que autorizem seu empregador a fornecer esses dados para o recebimento dos benefícios. Referida MP estabelece ainda que, caso o beneficiário não tenha contas poupança ou contas de depósito à vista (as únicas modalidades de contas capazes de receber os benefícios), será possível o depósito em conta digital, aberta automaticamente e sem a cobrança de tarifas bancárias, em nome do beneficiário. Importante destacar que os valores depositados na condição de benefício emergencial não estão sujeitos a descontos, compensações ou pagamentos de qualquer natureza, inclusive para recomposição de saldo negativo saldo de dívidas preexistentes, salvo se autorizado pelo titular. Além disso, caso os valores depositados em contas digitais não sejam movimentados, no prazo de 90 dias contados do depósito, retornarão à União. Com relação a entrada em vigor da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), quando de sua publicação já continha um dos maiores períodos de suspensão até a efetiva entrada em vigor (24 meses da publicação), e estava previsto para entrar em vigor em 16 de agosto de 2020. Esse tempo se fez importante para que as empresas pudessem se adequar às regras para tratamento dos dados pessoais. Ocorre que, antes mesmo dos eventos recentes (COVID-19), existia mobilização de diversos setores, inclusive por parte da administração pública, para que a entrada em vigor da LGPD fosse prorrogada, sobretudo porque a maioria das empresas e da própria administração pública não estava em conformidade com as regras nela contidas. Haviam diversas iniciativas legislativas para a prorrogação da LGPD, quer seja em sua totalidade, quer seja em relação somente às suas penalidades. Um Projeto de Lei de autoria do senador Antonio Anastasia (PL 1179/2020, estabelecia a entrada em vigor da LGPD em 01 de janeiro de 2021, e das penalidades constantes do art. 52 somente em agosto de 2021. Esse projeto, aprovado no senado, tramita atualmente na Câmara dos Deputados. Ocorre que a capacidade de adequação às regras da Lei Geral de Proteção de Dados diminuiu ainda mais em razão da pandemia do coronavírus, e que obrigou a todos proceder com o isolamento social. E com o espírito de já trazer certa tranquilidade quanto ao prazo para a adequação, é que a MP 959 prorroga para 03 de maio de 2021, a entrada em vigor da LGPD, em todas as suas características e penalidades. Que as empresas e todos aqueles que necessitam se adequar às regras trazidas pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), utilizem esse folego para já tomarem providências visando tal adequação, pois embora prorrogada sua entrada em vigor para 2021, não resta dúvida de que esta lei será importante e mudará o comportamento sobre o correto tratamento dos dados pessoais.

Como se adequar à LGPD?

Você já sabe que a LGPD, lei geral de proteção de dados entrará em vigor em 2021 e, por mais que o prazo para adequação tenha aumentado, o ideal é não deixar para última hora essa transformação. A lei que foi criada para garantir a proteção de dados pessoais dos cidadãos causará algumas mudanças nas empresas, uma vez que existem exigências que deverão ser seguidas. Antes da legislação não existiam normas rígidas quanto ao uso dos dados pessoais e algumas empresas cometiam abusos comercializando esses dados com terceiros e os usuários não tinham controle sobre suas próprias informações, o que gerava muitos problemas. Para te ajudar nisso separamos abaixo um passo a passo que pode nortear suas ações. Confira! 1- Selecione os encarregados A LGPD determina que deverão haver alguns cargos responsáveis para fazer o tratamento de dados pessoais. Esses encarregados são chamados de agentes de tratamento e eles podem ser pessoas físicas ou jurídicas, de direito público ou privado.  São três cargos que precisam ser contratados, o controlador, o operador e encarregado. O controlador será o responsável por tomar as decisões sobre os dados dos usuários, como serão manipulados, fazendo valer as diretrizes internas. O operador irá implementar o que for passado pelo controlador e o encarregado repassará tudo para o órgão fiscalizador ANPD (Agência Nacional de Proteção de Dados) que será criada para regulação.  Todos eles devem zelar pela segurança das informações e utilizar sistemas eficientes que protejam os dados dos seus clientes.  2- Realize uma auditoria de dados  Além de ir atrás das contratações, é necessário realizar uma auditoria interna dentro da sua empresa para analisar possíveis falhas no sistema ou nos processos desde a coleta da informação até o descarte. Deverá ser analisada as configurações, bancos de dados, históricos, logs de acesso e compartilhamentos. Isso é indispensável para verificar o quão seguro é o sistema, se existem backups, planos de recuperação que assegurem a segurança das informações. Deverá ser observada a qualidade, integração dos sistemas e sequência de processos, armazenamento para que esteja tudo de acordo com a legislação.  3- Revise as políticas internas É interessante criar políticas internas da empresa, ou se já tiver, revisar elas para que se adequem à nova lei LGPD. Essas políticas internas serão importantes para repassar aos colaboradores, para que sigam corretamente as novas diretrizes. Vale até mesmo considerar criar cartilhas para conscientizar sobre o assunto. A política de segurança de dados também deve ser revisada para combater ameaças de softwares mal intencionados. Adicione informações sobre instalação de equipamentos, restrições de acesso, dentre outros que julgar necessário para reforçar a segurança dos dados.  Lembrando que o cuidado com os dados envolve não só clientes, mas também os próprios funcionários das empresas, parceiros, terceirizados, etc.  4- Revise os contratos Além da revisão das políticas internas vale a pena também revisar os contratos para que ele atenda aos termos de confidencialidade e transparência.  No contrato deve constar a finalidade de uso dos dados, informações sobre tratamento de informações, duração, uso compartilhado, identificação do controlador e responsabilidade dos agentes encarregados.  No contrato também deve ser ressaltado a possibilidade de transferência dos dados para outros servidores. Após redigido, o contrato deve ter o aceite de todas as partes para ser válido. Portanto, será necessário entrar em contato e solicitar autorização. É importante analisar as bases jurídicas para não ter problemas e riscos de sanções futuras.  5- Dar um feedback ao cidadão É necessário responder sempre às dúvidas dos cidadãos quanto ao uso de seus dados. Caso o titular solicite saber quais dados estão em posse da empresa, quais sistemas utilizados para guardar seus dados, para que fins são utilizados e qual o prazo de armazenamento, ele terá esse direito, bem como poderá solicitar a exclusão desses dados do seu sistema. O prazo de envio das informações da empresa é de 15 dias e deve indicar origem dos dados, critérios utilizados e finalidade do tratamento. Caso o cidadão não receba as informações, ele deverá receber uma justificativa e, se quiser, poderá realizar uma reclamação na ANPD ou entrar com uma ação judicial.  Quando dados pessoais forem vazados acidentalmente, ilicitamente, fiquem indisponíveis ou sejam alterados, isso deverá ser notificado ao titular e a ANPD sem demora. 6- Busque sistemas seguros Os softwares e sistemas deverão ser desenvolvidos desde o início com foco na LGPD, para atender às normas legislativas. Com isso, o próprio usuário será capaz de gerenciar suas informações de forma facilitada, sem burocracias. Por isso a importância de buscar soluções seguras e integradas para sua empresa.  As soluções da Alert podem ajudar empresas a mitigar riscos e aumentar segurança dos seus sistemas e proteção de dados em aplicativos, servidores e outros softwares. Entre em contato. Guestpost produzido pela Alert Brasil, empresa de serviços de contact center e BPO.

Disney perderá direitos autorais sobre Mickey em 2024! será?

MICKEY

Nas últimas semanas, foram veiculadas inúmeras notícias a respeito do domínio público do personagem MICKEY MOUSE, criado por Walter Elias Disney em 1928, que deverá ocorrer em 2024. Entretanto, é importante chamar a atenção para as condições em que esse domínio público se dará. 1. A EVOLUÇÃO DOS DIREITOS AUTORAIS NOS ESTADOS UNIDOS Por ocasião de sua criação, os direitos autorais nos Estados Unidos eram disciplinados pelo chamado Copyright Act, de 1909, assinado pelo então presidente Theodore Roosevelt, e que já havia passado por outras três revisões desde 1790. Uma das mudanças trazidas em 1909 foi a ampliação da proteção dos direitos autorais, que passou a ser de cinquenta e seis anos. Isso significaria que o famoso rato cairia em domínio público em 1984. Quando esse momento se aproximava, a Disney, preocupada com o fato de perder os direitos sobre sua criação mais amada (pelo carisma e retorno financeiro que trazia), passou a pressionar o governo americano para que a lei de direitos autorais do país fosse alterada, o que ocorreu com o Copyright Act de 1976, assinado pelo presidente Gerald Ford, cuja vigência se deu a partir de 1978. Com a revisão de 1976, as publicações ocorridas até 1922 caíram em domínio público, enquanto as publicações posteriores passaram a usufruir de setenta e cinco anos de proteção. Diante disso, a Disney se safou de ver seu personagem mais célebre entrar em domínio público em 1984, fato que, a partir de então, deveria ocorrer somente em 2003. Em 1997, entretanto, uma nova alteração legislativa, denominada Sonny Bono Copyright Term Extension Act, foi proposta pelo senador Orrin G. Hatch, a qual entrou em vigor somente em 27 de outubro de 1998. Através dela, os direitos autorais passaram para noventa e cinco anos, assim, a exclusividade sobre o rato mais famoso do mundo foi aumentada em 20 anos, devendo cair em domínio público ao término de 2023. Neste momento, portanto, o domínio público de Mickey nunca esteve tão perto de efetivamente acontecer, embora ainda exista tempo suficiente para que uma nova mudança legislativa ocorra e, mais uma vez, a Disney consiga resguardar seus direitos sobre tal personagem. 2. O MICKEY ENTRARÁ EM DOMÍNIO PÚBLICO. MAS QUAL? Partindo da hipótese de que nada seja alterado na legislação atinente à proteção dos direitos autorais nos Estados Unidos, pode-se admitir que o Mickey cairá em domínio público a partir de 2024. Mas é importante chamar a atenção para o fato de que isso se trata apenas da primeira versão do personagem e não a que conhecemos hoje. A primeira vez que o personagem surgiu foi em 15 de maio de 1928, de maneira silenciosa, em um curta-metragem chamado “Plane Crazy” – “Avião Maluco” em tradução livre. Nesta versão, o famoso rato sequer contava com seu traje vermelho, sapatos amarelos e luvas brancas. Entretanto, este curta não chegou a ser distribuído na época, exatamente pela inexistência de som, o que ocorreu somente em 1929. Dessa forma, em 18 de novembro de 1928, Walt Disney apresentou ao público a primeira versão oficial de Mickey, através do curta-metragem “Steamboat Willie”. Desde então, Mickey recebeu a missão de ser o mascote oficial da Disney. E são essas versões do Mickey que supostamente cairão em domínio público a partir de 2024. Por outro lado, o famoso rato passou por diversas transformações ao longo dos anos: Ao analisar as versões do personagem, é claramente possível notar, portanto, que são obras totalmente distintas, cujos direitos autorais são garantidos individualmente a cada uma delas: Isso significa que, a partir de janeiro de 2024, todos poderão: (i) reproduzir; (ii) criar derivações; (iii) distribuir; (iv) exibir publicamente a primeira versão oficial de Mickey. Mas vale lembrar que o uso público do personagem de “Steamboat Willie” e “The Gallopin’ Gaucho”, deve respeitar outros direitos, tais como marcas registradas em favor da Disney e relacionada à figura do personagem com tais características. Nesse sentido, tanto o nome Mickey quanto as características figurativas do personagem de 1928 também estão protegidos como marca. E essa providência dificulta ainda mais que terceiros utilizem os personagens, ainda que tenham caído em domínio público. Isso porque existirá um risco potencial de se violar outros direitos ao utilizá-lo. Vale chamar a atenção para o fato de a Disney ter depositado, como marca, as características visuais do Mickey de “Steamboat Willie” em meados de 2004, ocasião em que os direitos autorais sobre os personagens estavam prestes a caírem em domínio público. Seu registro foi concedido em 2009, com vigência até 2019, momento em que sua proteção deveria ter sido prorrogada, o que curiosamente não aconteceu: Como dito, ao se tornar o mascote oficial da Disney, Mickey passou a ser a representação da própria empresa. Nessa medida, qualquer alusão ao personagem por quaisquer terceiros implicará em associação imediata com a Disney, o que pode representar violação aos direitos marcários, bem como prática de atos desleais (concorrência ou aproveitamento). Quando se fala em Mickey, inevitavelmente somos remetidos à Disney, e o contrário também é verdade. E essa relação entre criador e personagem faz com que um se torne verdadeiro símbolo da criação e reputação do outro, de forma que se atribui ao símbolo um significado muito maior do que a de proteção pelos direitos autorais. O “secondary meaning” adquirido pelo personagem extrapola esse limite e permite que a Disney consiga, de certa maneira, manter sob seu domínio seu rato e seu sonho. Fontes de pesquisa: Mickey’s Headed to the Public Domain! But Will He Go Quietly? – Office of Copyright (nova.edu) Copyright Act of 1909 – LAWS.com – https://government-programs.laws.com/. Como Mickey Mouse foge do domínio público – Jus.com.br | Jus Navigandi Mickey Through the years – YouTube PLAW-105publ298.pdf (congress.gov) 505 – 105th Congress (1997-1998): Sonny Bono Copyright Term Extension Act | Congress.gov | Library of Congress In 2024, Mickey Mouse Will Finally Enter the Public Domain — Sort of (nyu.edu)

Autoridade Nacional de Proteção de Dados (ANPD) na LGPD

ANPD LGPD

Com a publicação da Lei Geral de Proteção de Dados Pessoais (LGPD), surgiu a figura da Autoridade Nacional de Proteção de Dados (ANPD), órgãos inicialmente vinculados diretamente à Presidência da República, mas que poderão se tornar uma autarquia federal. Também foi criado o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, como entidade consultiva e que dará subsídios à atuação da ANPD. Qual será o papel da ANPD? Dotada de autonomia técnica e decisória, o papel da ANPD será o de proporcionar maior segurança jurídica na aplicação das disposições contidas na LGPD, e consequentemente, incentivar a adoção de boas práticas de governança de dados por aqueles que tem a intenção de promover o tratamento de dados pessoais com finalidade empresarial. Assim, o que se espera é a propagação da cultura de proteção dos dados pessoais por parte das empresas, que terão com esta prática um diferencial competitivo. A importância da ANPD e suas ações pode ser sentida na sociedade atual, e que sofre com as consequências da pandemia do COVID-19, e não detêm orientações e diretrizes mínimas para a utilização de dados pessoais na busca por traçar estratégias e medidas que minimizem o número de contaminados, ou ainda, inúmeras outras práticas que poderiam ser adotadas com o correto tratamento dos dados pessoais. E como anda a Autoridade Nacional de Proteção de Dados (ANPD) brasileira? Embora a maioria dos dispositivos da LGPD deva entrar em vigor em 2021, a criação da ANPD teve efeito a partir do dia 28 de dezembro de 2018, mas até o momento, pouco se efetivou em seu âmbito de atuação. Com objetivos e abordagens extremamente essenciais para a prática nacional de proteção de dados, a ANPD deverá sensibilizar e proporcionar o conhecimento da sociedade sobre o correto tratamento dos dados pessoais, através de seus estudos, normas, diretrizes e políticas públicas para a proteção de dados pessoais e privacidade. Essas bases são extremamente importantes para que os agentes de tratamento de dados pessoais promovam suas atividades com a maior segurança e transparência, e menor vulnerabilidade ao vazamento desses dados, trazendo mais estabilidade, especialmente no ambiente digital. Composição da Autoridade Nacional de Proteção de Dados Nos termos da LGPD, a ANPD é composta por: Conselho Diretor, que será responsável inclusive pela criação do regimento interno da ANPD; Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que atuará como consultor à própria ANPD e dará subsídios para a elaboração das diretrizes e políticas públicas de proteção de dados; Corregedoria; Ouvidoria; Assessoramento jurídico próprio; Corpo administrativo e técnico próprio. Entretanto, passados quase um ano e meio da efetiva criação da ANPD (28 de dezembro de 2018), não se tem notícia de quem integrará essa estrutura, de forma que seja possível iniciar suas atividades, e consequentemente, atingir as finalidades para as quais a ANPD foi criada. Competência da Autoridade Nacional de Proteção de Dados Uma vez devidamente estruturada e em atividade, a ANPD deverá zelar pela proteção dos dados pessoais, inclusive com a aplicação de sanções àqueles que promoverem o tratamento desses dados em descumprimento à legislação, mediante um processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso. De forma não exaustiva, os incisos do artigo 55 J da lei 13.709/2018 visam proteger a parte mais vulnerável no tratamento de dados, que é o próprio cidadão, titular das informações envolvidas no tratamento de dados, e impor maior transparência por parte dos agentes quanto ao seu tratamento, de forma a proporcionar o compartilhamento mais seguro de informações, sobretudo no ambiente digital. Esses objetivos serão alcançados não só com a aplicação de penalidades pelo descumprimento da LGPD, mas principalmente pela ativa participação social, através de suas orientações, estudos, cooperações, e procedimentos internos que visem, não só facilitar o acesso, pelo titular, de seus dados pessoais, como também proporcionar maior segurança jurídica aos agentes de tratamento. Esses artigos também podem ser úteis:  Prorrogação da entrada em vigor da LGPD Como se adequar à LGPD?

Como fazer um NDA ou acordo de não divulgação?

O que você sabe sobre o acordo de não divulgação? Imagine que sua startup desenvolveu um produto ou algo inovador, mas em um pitch ou em alguma tratativa informações valiosas e segredos deste negócio sejam vazados. Essas são situações que sim, podem acontecer e colocar em risco o futuro da sua empresa. Para isso, há uma ferramenta importante e muito utilizada pelas startups: o “contrato de confidencialidade”, conhecido também como NDAs (Non Disclosure Agreements). Esta ferramenta tem como objetivo garantir que determinadas informações por parte de colaboradores, fornecedores, investidores etc não sejam divulgadas. Com isso, a empresa tem a garantia que estratégias, produtos em desenvolvimento, dados e outros elementos não sejam vazados e cheguem ao mercado antes da hora. Interessante também dizer que tanto a pessoa física quanto jurídica pode se proteger utilizando este instrumento, pois é algo simples e que pode ser feito com rapidez, sendo necessário cumprir somente alguns requesitos e formalidades para ter validade. Esse é apenas um dos mecanismos utilizados pelas startups para proteção do negócio. Em artigo já publicado aqui, nós trouxemos outras ferramentas essenciais para empresas deste segmento garantirem maior proteção. Vale a pena conferir! O que é acordo de não divulgação ou NDA? O NDA é um termo em inglês que significa Non Disclosure Agreement, na tradução para o português é chamado de acordo de não divulgação. Trata-se de um instrumento legal para proteger a sua propriedade intelectual. Esse contrato pode ser aplicado para produtos, serviços, processos e acordos e prevê uma penalidade para quem divulgar as informações sigilosas citadas no documento. Para divulgação é necessário consentimento prévio de uma das partes envolvidas, conforme destacado nos termos. Para que serve um NDA? Como alguns dados não são protegidos por leis, o NDA é um instrumento legal que preserva certas informações consideradas de valor pela sua empresa. A assinatura desse acordo por todas as partes envolvidas sela a vigência e confidencialidade dos dados e qualquer descumprimento é penalizado. A penalidade vai depender do que foi acordado entre as partes. Importância do NDA Independente do ramo de atuação da sua empresa, da quantidade de funcionários, da autoridade e confiança que sua empresa possui com seus parceiros e fornecedores comerciais é interessante desenvolver um acordo de confidencialidade para evitar possíveis problemas e prejuízos financeiros. Um exemplo: imagine sua empresa ter desenvolvido um novo projeto inovador ou produto revolucionário e essa informação é vazada. Se esse dado chegar ao seu concorrente, ele pode roubar a sua ideia e ter lucros às suas custas. Isso certamente seria no mínimo decepcionante, certo? No pior cenário pode levar ao fim da sua empresa. Para garantir que esse tipo de coisa aconteça, vale a pena se proteger com um NDA bem elaborado. Benefícios do acordo de não divulgação Muitos são os benefícios, mas o principal é a garantia de qua sua empresa não será lesada ou terá prejuízos financeiros. Confira as principais! Vantagem competitiva: como suas negociação permanecem em sigilo você se certifica que a concorrência não terá acesso a essas informações nem antes nem durante a execução de um novo projeto. Cultura de sigilo: com isso você estabelece uma cultura de sigilo entre os membros da sua equipe, com toda informação apenas discutida internamente, impedindo vazamentos e preservando a reputação da sua empresa. Decisão autônoma de divulgação: com esse acordo você pode divulgar a informação, projeto no momento que julgar mais pertinente e ideal para seus negócios, sem surpresas. Muitas pessoas acreditam que o NDA é exclusivo para empresas, mas ele também pode ser usado por pessoas físicas ou jurídicas, desde que seja necessário. Quais os tipos de NDA? Não existe um único modelo de NDA. Na verdade, ele pode ser um documento completamente personalizado de acordo com suas necessidades. Por isso é importante contar com um escritório de advocacia que tenha domínio técnico para elaborar corretamente, de modo que pessoas mal intencionadas não encontrem brechas nos termos. O acordo pode ser dividido em dois tipos principais: unilateral e bilateral. O acordo unilateral considera que apenas uma das partes tem a obrigatoriedade de respeitar o sigilo. Esse acordo geralmente é realizado quando a outra parte é o próprio dono da empresa. Como ele é o principal interessado no sucesso do seu negócio, ele certamente não irá prejudicar sua empresa. Já no bilateral o acordo de sigilo é válido para ambas as partes, o que é mais comum em fusões de empresa, por exemplo. Esse acordo é mais indicado quando o vazamento das informações pode prejudicar todos os lados. O que deve constar em um acordo de não divulgação? O acordo de não divulgação pode ser elaborado nas primeiras tratativas com as pessoas que estão envolvidas no negócio. Por meio deste documento, a empresa abordará as informações confidenciais, informações estratégicas e que fazem com que ela tenha vantagem competitiva diante dos concorrentes.  Com isso, a startup fica respaldada e protege a sua propriedade intelectual.   Veja alguns itens que devem constar no NDA Informações transmitidas e que devem ser mantidas em sigilo; Deixar claro quais as informações confidenciais e quais são consideradas públicas; Penalidades pelo vazamento dessas informações por quem recebe esses dados; O que deve ser feito em caso de vazamento para minimizar os riscos ou prejuízos decorrentes deste vazamento. Vale dizer também que, quanto maior o número de detalhes do documento e quanto menos genérico for, mais bem protegido será o seu negócio. Portanto, aposte em um acordo de não divulgação rico em informações e que preveja o máximo de dados possíveis. Quando fazer acordo de não divulgação? Colaboradores: O NDA pode ser feito internamente com seus colaboradores, no caso de ser necessário firmar um contrato de sigilo. Pode ser colocado nos termos que esse acordo vale mesmo em caso de demissão. Fornecedores: da mesma maneira pode ser feito com fornecedores e demais parceiros de negócios, garantindo as vantagens e as condições de um certo projeto. Franqueados: no caso da sua empresa ter uma matriz e franquias se faz necessário um acordo para que ideias, procedimentos e outras informações

Impactos da LGPD nos escritórios de contabilidade

A LGPD, também conhecida como Lei Geral de Proteção de Dados, trará alguns impactos para as empresas de diferentes setores, inclusive para os escritórios de contabilidade. Essa nova lei entrará em vigor no Brasil em agosto de 2020 e irá influenciar na rotina dentro das empresas. Saiba um pouco mais sobre o assunto e descubra como sua empresa pode se adequar a isso. O que é LGPD? A Lei Geral de Proteção de Dados tem a intenção de proteger dados pessoais dos cidadãos brasileiros. As empresas terão que se adequar e aumentar a segurança do tratamento de informações pessoais. A finalidade é aumentar a proteção e o controle sobre os próprios dados. Os cidadãos terão o direito de saber como seus dados estão sendo coletados e utilizados pela empresa. A autorização do uso de informações poderá ser revogada pelo titular a qualquer momento. Em caso dessa revogação, as empresas não poderão mais utilizar os dados e deverão se desfazer delas de forma segura.  O que fazer para se adequar? Um escritório de contabilidade deverá fazer uma análise completa da área de planejamento tributário e demais áreas. É comum empresas de contabilidade que prestam assessoria empresarial terem dados confidenciais das empresas que administram.  O primeiro passo para iniciar essa mudança será realizar uma análise interna de todas as informações que estão em sua posse. Além disso, será necessário ter uma plataforma contábil que garanta a proteção de dados e a boa gestão dos tributos financeiros. Como um escritório de contabilidade é responsável pela gestão de documentos entre clientes e escritório, investir na segurança será primordial para que não haja vazamento. A tendência é que o investimento em segurança da informação cresça muito nos próximos anos.  Como essas empresas lidam com informações sensíveis como informações trabalhistas e previdenciárias, relacionadas à declaração de imposto de renda e outros dados. O ideal é solicitar o consentimento do recolhimento e uso de dados aos titulares. Essa declaração deve ser explicitada e reforçada em sistemas digitais.  As empresas deverão contratar também duas pessoas encarregadas, uma será o controlador e o outro o operador. O controlador deverá direcionar o que será feito com os dados, de forma estratégica e analítica. O operador irá lidar com isso de forma prática, executando o que foi definido pelo controlador.  Também deverão ser criados comitês de segurança para avaliar e fazer valer o cumprimento da nova lei. Devem ser criadas políticas para serem implementadas pelos colaboradores do escritório, de modo a conscientizar e estimular essas práticas. O que acontece se a empresa não se adequar? Se a empresa se recusar a se adaptar ela estará sujeita a multas e advertências. Algumas multas podem chegar a R$ 50 milhões, o que pode impactar muito a área financeira. Este certamente será um estímulo para que todas as empresas se reorganizem para aderir às novas diretrizes e legislação.  Guestpost desenvolvido pela Contmais, escritório de contabilidade em Campinas.