Muito se tem falado sobre a LGPD e seu impacto nas empresas. Mas e nos escritórios de contabilidade? A gestão das informações fiscais e de natureza sensível de milhões de brasileiros estão nas bases de dados de centenas de milhares de profissionais de contabilidade, Brasil afora. Afinal, quão seguro esses dados estão? E como o profissional da contabilidade pode se precaver de problemas futuros com a LGPD?
2. • Volume de dados fiscais de alta rotatividade
• relativa “informalidade" na obtenção e na circulação dos dados
• prazos curtíssimos de obrigações acessórias que dependem de
softwares de terceiros
• ausência de um profissional ou pessoa focada na gestão dos dados e
no fluxo de informação diária (mundo ideal - DPO em pessoa ou ao
menos um sistema)
Dia a dia do escritório contábil
3. • Integridade dos XMLs
• notas de serviços tomados e prestadores em geral (PF)
• backup de obrigações acessórias
• uso do certificado digital
• domicilio fiscal eletrônico
Departamento Fiscal
4. • sigilo dos dados na DIRF e IRPF
• distribuição de lucros a sócios e acionistas
• estrutura e distribuição societária
• comprovantes digitalizados e uso de aplicativos de mensagens
Departamento Contábil
5. • e-social e os dados de funcionários dos clientes (excel)
• certificados digitais previdenciários dos sócios
• holerite dos funcionários (seus e do cliente)
• contrato de trabalho da sua equipe
• contrato de trabalho dos “intermediários" do cliente
• comprovantes de PPRA, PCMSO e PPP (+ INSS)
Folha de Pagamento e RH (antigo DP)
6. • dados de clientes e fornecedores armazenados
• ERPs de terceiros sem a devida segurança (contratos de
responsabilidade)
• prestadores de serviços de software financeiro e armazenagem de
dados pessoais dos “faturados"
Faturamento e emissão de notas
7. • criar um CENTRO DE DOCUMENTAÇÃO E DIGITALIZAÇÃO
• ter uma política clara de CYBERSECURITY de rotina
• definir o que fica com o escritório e o que fica com o cliente (base
digital, nuvem, etc)
• criar o mapa (caminho) dos dados em todos os setores
• manual de sigilo de dados e conduta em compliance de dados
• rotinas de “destruição” dos dados e sua armazenagem mínima
(anonimizável)
Rotinas MÍNIMAS de adequação