Desde agosto de 2021, está em vigor a Lei Geral de Proteção de Dados. E a LGPD no BPO Financeiro também é uma exigência, assim como ocorre com outras áreas que armazenam dados de seus clientes/usuários.
Com a LGPD, a forma como os dados são armazenados foi alterada, visando a máxima proteção de tais informações. Seu principal objetivo é evitar qualquer tipo de vazamento, além de dar ao cliente/usuário a opção de determinar quais informações ele quer que sejam armazenadas.
No artigo abaixo explicamos mais sobre a lei, e como o LGPD para BPO Financeiro precisa ser tratado. Siga a leitura e confira!
O que é a LGPD?
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.
Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.
Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada.
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.
Quem fiscaliza?
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD.
A instituição tem as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019), e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como
- o controlador, que toma as decisões sobre o tratamento
- o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Sua aplicação na contabilidade
Tanto no manuseio de colaboradores, funcionários de empresas terceirizadas, clientes ou fornecedores, a finalidade é aumentar a proteção à privacidade dos indivíduos e o controle sobre o que é feito com dados de pessoas físicas e jurídicas.
Além disso, as empresas deverão informar de forma clara aos titulares sobre as condições da coleta de dados e como eles serão utilizados, caso contrário o consentimento pode não ser válido e ser revogado, interrompendo a coleta ou utilização de dados daquele titular imediatamente.
Para se adaptar à LGPD é necessário mapear dados, classificar e organizar conforme a base legal que autorizou o tratamento das informações e tornar tudo mais seguro.
Leia também::: CNAE para BPO Financeiro: Veja a importância de escolher o correto
Quais são as sanções administrativas e multas previstas?
As punições pelo mau uso de dados pessoais valem para todas as pessoas, físicas ou jurídicas, que trabalham com a coleta e tratamento de dados em todo território nacional, fornecendo bens e serviços como objetivo. As sanções administrativas da LGPD são aplicadas a todas as empresas, independente do porte.
A aplicação das sanções depende de cada caso, pois será validado se a empresa em questão tem uma política de boas práticas e governança em relação ao vazamento de dados, se medidas corretivas foram adotadas, além de levar em consideração a gravidade das infrações, condições econômicas e grau do dano, por exemplo.
A criação da LGPD levou ao surgimento da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal que será responsável por fiscalizar o cumprimento da lei, protegendo os dados pessoais e reforçando a implementação da LGPD.
De acordo com o artigo 52 da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar as seguintes sanções administrativas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total a que se refere o inciso II;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções administrativas da LGPD que são consideradas mais graves, como proibição total do exercício das atividades da empresa, serão aplicadas apenas depois de penalizações menos intensas, como multas diárias ou divulgação pública da infração.
Como a LGPD influencia na prestação do BPO Financeiro?
Para quem atua na área do BPO Financeiro também precisa estar atento ao tratamento dados às informações. Por estarem envolvidas com a regulamentação, devem ser adotadas mudanças para garantir a adequação à lei e à proteção das atividades.
Para os operadores de BPO Financeiro e escritórios contábeis, é importante gerenciar documentos de clientes com cuidado e profissionalismo, pois são eles os responsáveis por demonstrar que estão operando dentro da legalidade.
Por isso, gerenciar adequadamente a documentação é fundamental para a comunicação entre clientes e o escritório.
Além disso, investir na segurança de dados pessoais por meio de uma plataforma contábil, fazer uma boa gestão dos tributos e do financeiro, organizar e reter adequadamente estes arquivos pode ajudar na segurança e proteção dos dados.
Vale lembrar que a única pessoa que pode autorizar o uso dos dados é o titular dos dados. Este consentimento explícito precisa ser pedido formalmente e deve ser reforçado especialmente em sistemas digitais.
Leia também::: BPO Financeiro: quais os principais desafios e oportunidades?
Fique atento à legislação
Como se viu, a LGPD para BPO Financeiro merece atenção especial, já que dados considerados sensíveis são manipulados e cabe ao profissional garantir que não ocorra qualquer tipo de vazamento.
A forma como tais informações serão utilizadas e armazenadas também merece atenção especial, evitando-se assim sanções que podem chegar a multas milionárias, como descrevemos acima.
Também é fundamental que no momento da assinatura do contrato com o cliente, tais especificações relacionadas à LGPD no BPO Financeiro estejam claras. E caso queira um modelo já pronto, clique aqui e baixe um modelo elaborado pela PlayBPO e já adequado às novas regulamentações.