Empresas já podem sofrer sanções por irregularidades na gestão de dados por conta da LGPD, por isso o investimento em uma cultura organizacional, segurança e gestão de documentos fiscais é fundamental.
Em agosto deste ano, a Lei Geral de Proteção de Dados (LGPD) passou a vigorar no país, depois de ter sido sancionada em setembro de 2020. Aprovada em 2018, a legislação estabelece regras para coleta, armazenamento e compartilhamento de dados.
Além disso, impõe penalidades, no caso de vazamentos de dados, o que obriga as companhias a se adequarem, incluindo na gestão de documentos fiscais eletrônicos.
Legislações semelhantes já existem em mais de 120 países do globo. Dessas, o GDPR – o Regulamento Geral sobre a Proteção de Dados, na tradução livre – é o conjunto de leis mais conhecido.
O GDPR vale para a União Europeia como um todo, inclusive para empresas que operam naquelas localidades e serviu de referência para a regra que foi estabelecida no Brasil.
Possibilidade de sanções
Para as empresas que ainda não se adequaram às exigências, existe a necessidade de fazer as modificações o mais breve possível, visto que as penalidades já podem ser aplicadas. O texto da lei prevê as seguintes sanções:
– Advertência, com estabelecimento de prazo para medidas corretivas;
– Aplicação de multa de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração;
– Multa diária, respeitando o limite estabelecido pelo texto;
– Publicização da infração após a confirmação de sua ocorrência.
Quais as adaptações necessárias para a LGPD?
Por proteger todas as informações pessoais, incluindo nome e telefone, a legislação da LGPD exige alguns cuidados na gestão de documentos fiscais:
Cultura organizacional
Trata-se de uma nova regra que deve ser seguida, independentemente do posicionamento da empresa ou dos colaboradores. Nesse contexto, a companhia deve se focar em esclarecer eventuais dúvidas de seus colaboradores e estabelecer os processos necessários para que a legislação seja respeitada.
Nesse contexto, vale destacar a criação de uma política de dados, que visa estabelecer regras de acesso (limitando às informações aos departamentos necessários) e outros cuidados no armazenamento de dados.
Segurança
É, talvez, um dos aspectos mais preocupantes para as companhias que lidam com os dados pessoais. São cada vez mais comuns os ataques de hackers para a coleta desse tipo de informações e, caso seja descoberta a origem do vazamento, a companhia pode ser punida.
Nesse contexto, é importante a empresa investir em mecanismos que possam frear esse tipo de possibilidade, seja com a melhoria das proteções no armazenamento dos dados (seja servidor local ou na nuvem). Além disso, a possibilidade de criptografar as informações é uma boa medida, pois evita que as informações possam ser usadas mesmo em caso de invasão.
Gestão e armazenamento de documentos
Para os documentos fiscais, a legislação obriga o registro do arquivo XML das notas emitidas por 5 anos. Nesse caso, a empresa precisará contar com uma solução capaz de auxiliar na gestão e no armazenamento adequado desses dados.
Como o fisco pode agir de maneira retroativa, é importante que a organização conte com uma plataforma que possibilite encontrar rapidamente os dados de uma NF-e emitida, evitando problemas com a Receita Federal e outros órgãos.
Consultas a documentos
Em relação aos documentos fiscais eletrônicos, o Projeto Sped tinha o propósito de integrar os fiscos, agregando três sistemas distintos: a escrituração contábil digital (Sped Contábil), escrituração fiscal digital (Sped Fiscal) e Nota Fiscal Eletrônica (NF-e).
Antes da LGPD, a consulta aos documentos era realizada por uma chave de acesso única. Após a entrada em vigor da lei, os próprios sistemas das Secretarias da Fazenda permitem a consulta apenas com a apresentação de um certificado digital, tornando o processo mais seguro.
Auditorias periódicas
Como forma de prevenção, é importante realizar auditorias regulares para evitar possíveis vazamentos de dados. Nesse sentido, fazer análises constantes dos mecanismos de segurança e das pessoas/departamentos que têm acesso aos dados é uma boa prática que pode ser adotada de forma periódica.
A LGPD exige que as empresas façam investimentos em tecnologias e soluções capazes de atender às novas demandas estabelecidas pela legislação. Nesse sentido, cabe a cada negócio buscar os parceiros que permitam ter uma rotina de trabalho mais assertiva, mas, ao mesmo tempo, capaz de respeitar os regramentos necessários para garantir o compliance em todas as etapas.