LGPD: A lei está em vigor contadores e contribuintes devem estar preparados

Por Marco Antonio Espada

As empresas já devem estar preparadas para as determinações previstas na Lei 13.709/2018,  que trata da Lei Geral de Proteção de Dados, LGPD ,pois já se encontra em vigor, tendo em vista a conversão da MP 959/2020, pela Lei 14.058/2020, que foi publicada no dia 18/09/2020.

Difícil tarefa medir o alcance que a LGPD poderá atingir dentro de uma organização face a gama de informações armazenadas, pois os dados expostos ocorrem de formas diversas.

Como o próprio nome revela a LGPD tem a finalidade de proteger os dados de todos contra as violações de privacidade.

Assim sendo é mister que seja implantado um programa para proteção e consentimentos específicos dos dados anteriormente armazenados.

Logo, sabendo-se que os dados das pessoas físicas ou jurídicas serão compartilhados com o Poder Público, seja através de uma fiscalização ou não, convém redobrar os cuidados das informações recebidas e expedidas.

Não há uma determinação específica com relação a pessoa jurídica ou física, para cumprimento da norma,  sendo assim todos que realizam tratamento de dados devem providenciar o devido armazenamento das informações sejam físicas ou digitais.

O que tange a uma empresa é de suma importância que as informações diretas e indiretas que influenciam nos resultados contábeis e fiscais também devam estar devidamente protegidos.

Com relação a uma empresa na condição de contribuinte do ICMS tomemos por exemplo no SPED FISCAL, a EFD Fiscal ICMS E IPI que tem em sua estrutura informações relativos a :

  1. Nota Fiscal Eletrônica (xmls);
  2. Cadastros de clientes;
  3. Cadastros de fornecedores.

Todas as informações devem ser protegidas adequadamente, a fim de evitar a aplicação de penalidades conforme está previsto no artigo 52 da 13.709/2018:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:    (Vigência)
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
VII – (VETADO);
VIII – (VETADO);
IX – (VETADO).
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  (Incluído pela Lei nº 13.853, de 2019)
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  (Incluído pela Lei nº 13.853, de 2019)
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)
§1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II – a boa-fé do infrator;
III – a vantagem auferida ou pretendida pelo infrator;
IV – a condição econômica do infrator;
V – a reincidência;
VI – o grau do dano;
VII – a cooperação do infrator;
VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
IX – a adoção de política de boas práticas e governança;
X – a pronta adoção de medidas corretivas; e
XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)   

Concluindo, a aplicação de sanções fiscais é de competência da Autoridade de Proteção de Dados, ANPD, e embora até o presente momento não tenha sido publicada a devida regulamentação, é recomendável que as empresas não deixem de tomar as devidas providencias para proteger os dados para evitar surpresas desagradáveis.


 

 

Fale Conosco

  • (11) 3105-8070
  • Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Onde estamos

  • R. Miguel Cabrera, 43 - Sala 2
  • Sumaré - São Paulo/SP
  • CEP: 01252-090

Deprecated: Directive 'track_errors' is deprecated in Unknown on line 0