LGPD para escritórios de contabilidade: gratuito e on-line, dia 10 de março
A Lei Geral de Proteção de Dados está em vigor, e os escritórios de contabilidade precisam se adequar. Isso você já deve ter escutado por aí a essa altura…
Na verdade, as empresas contábeis podem até mesmo gerar resultados com ela, largando na frente da concorrência.
No dia 10 de março, vou proferir uma palestra on-line sobre esse tema, com foco nos escritórios contábeis. Junto comigo estará João Romero, profissional especializado em certificações ISO e ABNT.
A ABNT criou uma certificação recentemente baseada na LGPD, e o João foi o primeiro a certificar escritórios contábeis no Brasil, por isso o convidei.
A MSA Advogados possui diversos parceiros contadores, por isso gera conteúdo para esse público. De modo que a palestra será para os parceiros, mas vamos abrir também para qualquer contador interessado. Basta se inscrever na página do evento.
Alguns já nos fizeram algumas perguntas, as quais aproveito para responder a todos:
1 – O vídeo ficará disponível depois? Se positivo, qual a vantagem de assistir ao vivo?
Os melhores momentos, ou seja, um resumo do vídeo ficará disponível no site da MSA Advogados. A vantagem de assistir ao vivo é a possibilidade de interagir com os palestrantes. Nossas palestras on line ocorrem através de uma ferramenta de vídeo que possibilita a discussão, comentários e a formulação de questões por partes dos expectadores: seja por escrito, através do chat, seja ao vivo, entrando na transmissão.
2 – O evento é gratuito? Se positivo, terá conteúdo, ou será apenas para nos vender algo?
O evento é gratuito, terá conteúdo, e ninguém vai lhe vender nada. Claro que tudo na vida tem um propósito, e o nosso ao promover tais palestras não é filantrópico. A MSA Advogados ganha tendo contadores como parceiros; é uma relação de ajuda mútua: mais clientes para a MSA de um lado, e mais conhecimento e fidelização para o contador com a sua clientela (oferecendo novas soluções), de outro. E a melhor forma de conquistar um parceiro é mostrando o quanto podemos agregar com informações e conhecimentos na nossa área de atuação.
Então venha preparado para receber informações durante 1,5h, a duração do evento. O João é um convidado nosso, muito competente, e, claro, qualquer profissional competente quer mostrar o seu trabalho.
3 – Posso convidar outras pessoas?
Sim, basta enviar o link de inscrições para o convidado. Como é on-line, não há restrição de participantes.
4 – Como faço para participar? Como acessar o vídeo?
Para participar, basta fazer a inscrição. Até o dia 9 de março o nosso pessoal vai enviar para os inscritos o link para acesso à sala virtual na qual se realizará a palestra, contendo todas as informações para tanto.
Por isso é importante que se faça as inscrições o quanto antes, bem como o envio para convidados do link de inscrições: somente os previamente inscritos vão receber as instruções de acessar a sala.
Espero você no dia 10 de março, será um prazer ter a oportunidade de conversarmos “ao vivo”.
Para se inscrever, acesse a nossa página do evento.
Abraços!
Contadores.cnt divulga evento sobre LGPD
O site contadores.cnt divulgou matéria sobre o evento promovido pela MSA Advogados sobre com as empresas devem se adequar à LGPD. O evento virtual será realizado no dia 9 de dezembro e contará com as participações de Marco Aurélio Medeiros, sócio da MSA Advogados, e João Romero, sócio da Solarplex, que abordarão os aspectos jurídicos e práticos de adequações a essa nova lei.
Na matéria ainda foi disponibilizado o link para as inscrições para o evento. Para ver na íntegra, clique aqui.
Evento da MSA sobre LGPD é destaque em site
Evento promovido pela MSA Advogados, com palestra de Marco Aurélio Medeiros, sócio da MSA, e João Romero, sócio da Solarplex, sobre implicações da LGPD foi divulgado no site Jornal Contábil, dedicado a contadores.
As inscrições para o evento estão abertas e o site divulgou um resumo do que será debatido e um link para quem se interessar em participar.
A matéria completa você vê aqui.
A LGPD como uma oportunidade de destaque no segmento contábil
A Lei Geral de Proteção de Dados já começa a morder os calcanhares das empresas: recentemente, uma grande construtora foi condenada a indenizar um consumidor por danos morais por ter vazado suas informações pessoais. O juiz condenaria a empresa de qualquer jeito, mas na sentença aproveitou a vigência da lei, e a mencionou como um dos motivadores para a punição.
A lei (n° 13.709/2018) entrou em vigor, mas as punições somente serão aplicadas a partir de agosto de 2021. Até lá, empresas de todos os portes devem se movimentar para alcançar uma adequação ao novo ambiente regulatório promovido pela norma.
A LGPD não escolhe “freguês”: vale para a multinacional do mesmo modo que para a microempresa tributada no Simples Nacional. Quem trata dados de pessoas físicas (quem não trata?), está obrigado. “Dados” não significa, tão somente, informações em sistemas de informática. Pode ser uma caderneta de telefones de clientes, a cópia do atestado médico da recepcionista que faltou no feriadão ensolarado, ou os currículos impressos da última seleção para assistente do DP guardados em uma gaveta empoeirada.
Naturalmente que as grandes empresas estão se movimentando desde 2018; afinal, possuem recursos – tanto para implementarem os protocolos previstos na lei, quanto para se tornarem mais facilmente alvo da justiça e dos órgãos reguladores. E as pequenas e médias empresas? E os escritórios contábeis?
Sem eufemismos, a adequação custa dinheiro. Para as pequenas empresas, dois cenários possíveis: (i) gastam o dinheiro que não têm para se adequar, ou, (ii) a nossa famosa solução “macunaímica”, fazem nada e esperam para ver o que acontece, resolvendo pontualmente um ou outro problema que apareça.
Mas não precisa ser assim!
O investimento pode ser programado, e até mesmo vir de rubricas no orçamento inicialmente destinadas a projetos de marketing, treinamento e/ou comercial. Além disso, há soluções para todos os níveis e bolsos – claro, desde que se escolha uma consultoria séria para fazer o trabalho.
A LGPD pode trazer oportunidades, daí a sugestão acima de remanejamento de recursos de outras áreas, pois, na verdade, a sua implantação pode cumprir o papel inicialmente destinado a elas. Em resumo, a LGPD pode ser instrumento de marketing, ajudar a vender, posicionar a empresa a frente da concorrência, e ainda trazer ganhos operacionais.
Dificuldade gera crescimento (no pain no gain). A adequação no tratamento de dados pessoais de terceiros gera, inevitavelmente, uma organização na estrutura interna de qualquer empresa. Processos serão revistos, redundâncias tendem a ser descartadas (afinal, mais fácil controlar o que é enxuto), áreas diferentes passam por integração eliminando retrabalhos, eventualmente um novo sistema pode ser instalado, dentre outras evoluções operacionais naturalmente decorrentes de um projeto de organização.
Além disso, quem larga na frente obtém uma vantagem competitiva em relação aos retardatários. Com o tempo, o mercado tende a buscar o equilíbrio, mas o pioneiro aproveita durante um tempo o fruto de sua prevenção e coragem.
Estar adequado à LGPD já se configura uma forte ação de marketing. Consumidores vão sendo impactados, ouvem falar aqui e ali sobre a lei, e o fato de encontrarem um fornecedor enquadrado – ainda que, muitas vezes, ele sequer saiba o que isso significa –, influencia a escolha. E no mercado puramente corporativo (B2B), empresas tendem a contratar empresas que estejam adequadas à LGPD.
Por exemplo, um banco, que trata uma infinidade de dados sensíveis, não se colocará em uma situação de risco contratando fornecedores não certificados, os quais, de algum modo, terão acesso aos mesmos dados que o contratante está obrigado a proteger. Será uma espécie de Covid empresarial: adianta pouco eu usar minha máscara, se o interlocutor não usar a dele. Os dados circulam de uma empresa para a outra no curso de uma relação contratual, e todos as partes precisam ter a mesma proteção.
Conheço escritórios de contabilidade e consultoria empresarial, os quais tratam dados de milhares de funcionários de terceiros – e muitos deles sensíveis, como atestados médicos e salários –, que já estão se adequando e em processo de certificação. Quer marketing melhor do que esse? O cliente vai entregar os dados dos seus funcionários para qualquer escritório tratar, e arriscar uma punição de até 2% do seu faturamento por eventual descumprimento legal de um terceiro? É um argumento forte para convencer alguém a abandonar o concorrente.
O que acha de uma abordagem similar em seu negócio?
Assim, pode canalizar um pouco de sua verba de marketing e comercial para a LGPD, pois ela, com certeza, vai ajudar a vender o seu produto ou serviço.
Artigo de Marco Medeiros sobre LGPD no Contadores
Artigo de Marco Medeiros foi publicado no site Contadores.cnt. O artigo trata das vantagens de mercado que uma empresa que implemente a lei primeiro pode ter. Implantar antes dos concorrentes pode ser uma vantagem, desde que comunicado corretamente.
Veja a matéria no Contadores.cnt.
Gazeta de Brasília publica matéria com Marco Medeiros
A Gazeta de Brasília publicou matéria sobre a LGPD onde destaca opinião de Marco Medeiros, sócio da MSA Advogados, sobre as áreas impactadas pela Lei Geral de Proteção de Dados e como isso pode ser distribuído e aproveitado pela empresa.
MSA no Negócios em Foco
O site Negócios em Foco deu destaque a Marco Aurélio Medeiros, sócio da MSA Advogados, justificando o direcionamento de verba de áreas como comunicação, marketing e jurídico para a implantação da LGPD na empresa.
Segundo ele, essas ações podem ser usadas como argumento para o marketing e como diferencial da empresa dentro do próprio segmento.
Veja a matéria completa.
Mundo do Marketing fala sobre LGPD
o Mundo do Marketing reproduziu matéria que explica como as empresas podem se aproveitar da LGPD para a área de marketing, conseguindo alocar verbas das áreas de comunicação e comercial para divulgar as ações da empresa.
A matéria cita o sócio da MSA Advogados, Marco Aurélio Medeiros, com dicas de como utilizar a LGPD a seu favor, não restringindo as ações as áreas jurídica e de TI.
Veja a matéria do Mundo do Marketing.
A LGPD como uma oportunidade de destaque no segmento
A lei geral de proteção de dados já começa a morder os calcanhares das empresas: na semana que passou, uma grande construtora foi condenada a indenizar um consumidor por danos morais por ter vazado suas informações pessoais. O juiz condenaria a empresa de qualquer jeito, mas na sentença aproveitou a vigência da lei, e a mencionou como um dos motivadores para a punição.
Como tratamos em artigo recente, a lei (n° 13.709/2018) entrou em vigor, mas as punições somente serão aplicadas a partir de agosto de 2021. Até lá, empresas de todos os portes devem se movimentar para alcançar uma adequação ao novo ambiente regulatório promovido pela norma.
A LGPD não escolhe “freguês”: vale para a multinacional do mesmo modo que para a microempresa tributada no Simples Nacional. Quem trata dados de pessoas físicas (quem não trata?), está obrigado. “Dados” não significa, tão somente, informações em sistemas de informática. Pode ser uma caderneta de telefones de clientes, a cópia do atestado médico do estoquista que faltou no feriadão ensolarado, ou os currículos impressos da última seleção para recepcionista guardados em uma gaveta empoeirada.
Naturalmente que as grandes empresas estão se movimentando desde 2018; afinal, possuem recursos – tanto para implementarem os protocolos previstos na lei, quanto para se tornarem mais facilmente alvo da justiça e dos órgãos reguladores. E as pequenas e médias?
Sem eufemismos, a adequação custa dinheiro. Para as pequenas empresas, dois cenários possíveis: (i) gastam o dinheiro que não têm para se adequar, ou, (ii) a nossa famosa solução macunaímica, fazem nada e esperam para ver o que acontece, resolvendo pontualmente um ou outro problema que apareça.
Mas não precisa ser assim.
O investimento pode ser programado, e até mesmo vir de rubricas no orçamento inicialmente destinadas a projetos de marketing, treinamento e/ou comercial. Além disso, há soluções para todos os níveis e bolsos – claro, desde que se escolha uma consultoria séria para fazer o trabalho.
A LGPD pode trazer oportunidades, daí a sugestão acima de remanejamento de recursos de outras áreas, pois, na verdade, a sua implantação pode cumprir o papel inicialmente destinado a elas. Em resumo, a LGPD pode ser instrumento de marketing, ajudar a vender, posicionar a empresa a frente da concorrência, e ainda trazer ganhos operacionais.
Dificuldade gera crescimento (no pain no gain). A adequação no tratamento de dados pessoais de terceiros gera, inevitavelmente, uma organização na estrutura interna de qualquer empresa. Processos serão revistos, redundâncias tendem a ser descartadas (afinal, mais fácil controlar o que é enxuto), áreas diferentes passam por integração eliminando retrabalhos, eventualmente um novo sistema pode ser instalado, dentre outras evoluções operacionais naturalmente decorrentes de um projeto de organização.
Além disso, quem larga na frente obtém uma vantagem competitiva em relação aos retardatários. Com o tempo, o mercado tende a buscar o equilíbrio, mas o pioneiro aproveita durante um tempo o fruto de sua prevenção e coragem.
Estar adequado à LGPD já se configura uma forte ação de marketing. Consumidores vão sendo impactados, ouvem falar aqui e ali sobre a lei, e o fato de encontrarem um fornecedor enquadrado – ainda que, muitas vezes, ele sequer saiba o que isso significa –, influencia a escolha. E no mercado puramente corporativo (B2B), empresas tendem a contratar empresas que estejam adequadas à LGPD.
Por exemplo, um banco, que trata uma infinidade de dados sensíveis, não se colocará em uma situação de risco contratando fornecedores não certificados, os quais, de algum modo, terão acesso aos mesmos dados que o contratante está obrigado a proteger. Será uma espécie de Covid empresarial: adianta pouco eu usar minha máscara, se o interlocutor não usar a dele. Os dados circulam de uma empresa para a outra no curso de uma relação contratual, e todos as partes precisam ter a mesma proteção.
A Múltipla Consultoria, um escritório de contabilidade e consultoria empresarial, trata dados de milhares de funcionários de terceiros – e muitos deles sensíveis, como atestados médicos e salários –, de modo que já está se adequando e em processo de certificação. Quer marketing melhor do que esse? Você vai entregar os dados dos seus funcionários para qualquer escritório tratar, e arriscar uma punição de até 2% do seu faturamento por eventual descumprimento legal de um terceiro? É um argumento forte para convencer alguém a abandonar o concorrente. O que acha de uma abordagem similar em seu negócio?
Assim, pode canalizar um pouco de sua verba de marketing e comercial para a LGPD, pois ela vai vender o seu produto ou serviço.
A LGPD está chegando…
A LGPD entraria em vigor em agosto de 2020; a Medida Provisória 959 prorrogou a vigência para janeiro de 2021, mas com a aplicação de penalidades somente a partir de agosto de 2021. A MP foi aprovada na Câmara ontem (dia 25 de agosto), e hoje (26 de agosto) o Senado aprovou a MP, mas com a vigência IMEDIATA. Apenas as multas ficarão para agosto/2021.
O que é a LGPD mesmo?…
Muitos ainda não sabem o que é a Lei Geral de Proteção de Dados (LGPD); e dos que sabem, há os que não têm a menor ideia do impacto dela em seus negócios.
Trata-se da Lei n° 13.709/2018, que dispõe sobre o tratamento de dados das pessoas físicas, normatizando o seu uso, guarda, exibição, utilização etc., impondo penalidades, exigindo consentimentos, dentre outras obrigações.
Em resumo, se você possui, recolhe, utiliza ou trata por qualquer modalidade informações de pessoas físicas, você está sujeito à LGPD.
Pense bem: se a sua empresa vende para pessoas físicas (comércio varejista ou prestador de serviços), ela trata dados dessas pessoas. Se só se relaciona comercialmente com outras pessoas jurídicas, ok, menos um problema, mas se possui funcionários, pronto, já está tratando de dados pessoais. Será difícil alguma empresa estar fora do alcance da LGPD.
Para se ter uma ideia do alcance, a lei define “tratamento de dados” o seguinte: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
A lei determina que dados pessoais somente podem ser utilizados com consentimento do titular, ou, sem consentimento, nos seguintes casos: proteção do crédito, utilização judicial, execução de contratos.
Esse consentimento deve ser fornecido por escrito, e pode ser revogado a qualquer tempo, também por escrito. E quando do consentimento, a finalidade do uso deve ser expressamente indicada.
Terminado o uso para o qual foi consentido, ou revogada a permissão, os dados devem ser eliminados.
A pessoa física titular dos dados possui os seguintes direitos – o que, na outra ponta, significa um dever para as empresas que os possuem: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; eliminação dos dados; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento.
A lei prevê até de que forma e em qual prazo as empresas deverão responder as solicitações acima.
Daí já se pode entender o impacto para as empresas: precisam estar aptas a realizar todos esses procedimentos com as informações que possuem de pessoas físicas, sob pena de sofrerem sanções pecuniárias (falaremos mais a frente das multas). Um sistema de gerenciamento (ERP) será necessário.
A lei prevê que os agentes devem adotar medidas de segurança aptas a proteger os dados pessoais. Até aí, nada inesperado. Mas o parágrafo primeiro do artigo 46 estabelece que a Autoridade Nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável tal disposição. É de se esperar o que será regulado nesse sentido, se é que teremos regulação.
Dependendo, pode criar despesas consideráveis para pequenas e médias empresas.
Prevê ainda a lei que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”. Em breve, portanto, será criada mais uma declaração, nos termos das que já existem para o fisco e para o Coaf.
O artigo 50 da Lei estabelece a obrigação de implementação de regras de boas práticas e de governança para o tratamento dos dados. Aqui, mais uma obrigação: não será demais obter uma certificação para que se comprove tal fato perante a autoridade, consumidores, justiça etc.
Por fim, as penalidades, afinal, nosso legislador é pródigo em imputar multas para os particulares, e no caso da LGPD, não foi diferente.
As penalidades possíveis são:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Uma multa de 2% do faturamento por infração nos parece um disparate. A infração pode ser culposa; a lei tem diversos meandros, 65 artigos, e diversas zonas cinzentas; é elaborada pelo Congresso, mas aplicada (nos termos do Vice-Presidente Pedro Aleixo em 1968) pelo guarda da esquina; e, o mais importante, eventual infração não guarda qualquer relação com o faturamento da empresa.
Ainda que a penalidade seja aplicada somente após processo administrativo, o qual deverá levar em conta diversos atenuantes para a sua dosimetria – gravidade da infração, boa-fé, eventual vantagem auferida, grau do dano etc. –, tal fato não é suficiente para amenizar eventuais desmandos e injustiças, sobretudo partindo do pressuposto que, na forma da própria lei, é o agente que precisará provar a inexistência de descumprimento legal, e não o contrário.
Nesse breve e sintético apanhado, já conseguimos perceber que as empresas precisarão, no mínimo: (i) ter sistemas de informática para gerenciar os dados e as obrigações previstas na lei; (ii) buscar certificação (ISO, ou outra equivalente) de que cumpre as regras de boas práticas e compliance; e (iii) realizar um trabalho jurídico de preparação, ajustando seus instrumentos contratuais, criando procedimentos de autorização, documentos padrão de resposta, regras de atendimento, dentre outras adequações.
Você ainda está parado?