Em reunião do COS da ACSP, vice-presidente administrativo do Sescon-SP, Benedicto David Filho recomendou aos profissionais contábeis sentarem à mesa com seus clientes para mostrar os impactos do novo modelo tributário nos negócios
Notícia
Gestão de riscos na Lei Geral de Proteção de Dados
A LGPD não veio proibir a utilização de informações pessoais pelas empresas, mas estabeleceu regras, limites e condições para que o tratamento de dados pessoais possa ser considerado como regular.
01/01/1970 00:00:00
A gestão de riscos pode ser vista como uma espécie de “serviço” dentro da empresa. Ela tem entregas a fazer para a organização, mas a sua finalidade, porém, não é blindar, nem necessariamente evitar todos os riscos. Consiste em identificá-los e ajudar a tratá-los, para diminuir impactos ou prevenir perdas, de acordo com o chamado “apetite para riscos” dos sócios ou gestores de cada área.
Pois bem, uma das entregas da gestão de riscos está na identificação - dentre outros - dos “riscos de conformidade”, ou seja, consiste em mapear leis, regulamentos, entre outros, que impactam diretamente o negócio, e ajudar no gerenciamento dos riscos mais significativos.
Como é possível perceber, um bom exemplo desse tipo de “serviço” está nos riscos ligados à legislação de proteção de dados. Afinal, a Lei Geral de Proteção de Dados (LGPD) afeta praticamente todas as organizações e, por ter uma margem muito ampla de regulação, muitos riscos de conformidade podem ser identificados ao longo do próprio texto legal. Ou seja, temos um “serviço” bastante prolífico para explorar.
Embora o processo do gerenciamento de riscos seja composto pelas etapas complementares de identificação, análise e avaliação dos riscos envolvidos, observemos apenas a questão da identificação de riscos na LGPD.
Inicialmente, a identificação dos riscos de conformidade ligados à lei depende da análise das obrigações que ela prevê para as organizações e, claro, das consequências negativas em caso de desconformidade, isto é, quais os riscos para quem descumpre o que diz a legislação.
Para isso, todavia, é necessário resgatarmos algumas ideias iniciais sobre a Lei Geral de Proteção de Dados. Embora já vá completar cinco aniversários em 2023, a lei ainda é desconhecida por muitos empreendedores (e até por alguns profissionais do Direito).
Pois bem, importa esclarecer que a LGPD não veio proibir a utilização de informações pessoais pelas empresas. Mas, sim, estabeleceu regras, limites e condições para que o tratamento de dados pessoais possa ser considerado como regular. Ou seja, ainda é permitido que as organizações coletem, processem e compartilhem informações de pessoas? Sim, desde que estejam fazendo isso nos termos da LGPD.
O primeiro risco de conformidade a ser observado, portanto, consiste em olhar para os processos da empresa e compará-los com a lei, de modo a identificar se o tratamento de dados pessoais que vem sendo realizado está regular.
Acontece que a LGPD não consegue estabelecer, de maneira explícita, o conceito do tratamento regular de dados pessoais. Mas a regularidade do tratamento pode ser conceituada por exclusão, isto é, a partir daquilo que a lei considera como “tratamento irregular”:
“Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
I - O modo pelo qual é realizado;
II - O resultado e os riscos que razoavelmente dele se esperam;
III - As técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado”.
Desse trecho legal já é possível identificar, pelo menos, duas instâncias de riscos a serem gerenciados na LGPD: aqueles ligados à segurança do tratamento de dados e aqueles sobre a conformidade estrita à lei.
Portanto, se os processos da empresa que envolvem dados pessoais estiverem de acordo com as regras específicas da LGPD, e se o tratamento está sendo realizado de maneira segura em relação à privacidade e à intimidade da pessoa, então, a sua gestão de riscos, nesse ponto, deve ser bastante equilibrada.
Por: Gabriel Barroso Fortes, Advogado, Pós-Graduado em Direito Digital e Compliance, MBA em Liderança Estratégica e Gestão Financeira, Mestre em Direito Constitucional, Head da área de Proteção de Dados do escritório Fortes Nasar Advogados. CPC-PD ©.
Notícias Técnicas
Evento em São Paulo também discutiu atuação do país no âmbito da tributação internacional, entre outros temas
Contribuintes têm até 16 de dezembro de 2024 para adesão com alíquotas reduzidas.
Captação irregular no mercado fitness: caso LiveFit e o calote em investidores de franquias
Veja quando isso pode ser feito e se vai dar direito aos benefícios previdenciários
Segurado precisa arcar com a contribuição previdenciária de forma integral
Precificar serviços é um desafio para empresários da contabilidade. A rentabilidade está diretamente relacionada ao tempo e recursos alocados em cada cliente. Os honorários cobrados refletem o esforço empregado? Como evitar perder rentabilidade?
O Instituto Nacional do Seguro Social (INSS) emitiu uma nota esclarecedora sobre o assunto, abordando os desafios e as medidas em andamento
O lote é formado por 511 mil restituições que serão destinadas aos contribuintes, entre prioritários e não prioritários. O valor total do crédito é de R$ 1,032 bilhão
Análises em casos concretos apontam utilização indevida do benefício fiscal
Notícias Empresariais
Empregadores que não publicarem o documento estarão sujeitos a multas
Com o convênio firmado com entidades setoriais, o valor total dos investimentos atinge R$ 537 milhões, o que beneficiará quase 19 mil empresas nos próximos dois anos.
Para Jorge Gonçalves Filho, presidente do IDV, antes de recorrer a IA e aparatos tecnológicos, lojista tem de fazer o básico, que é conhecer bem o cliente e ter produto e preço certos
Evento paralelo das Nações Unidas contribui para conectar mulheres de alto nível de decisão da área de finanças
O Banco Central (BC) comunicou na quinta-feira, dia 19,que houve vazamento de dados de 150 cadastros feitos na Shopee
Novo prazo para inscrições, que terminaria em 20 de setembro, foi estendido até 27 de setembro
Recentemente, sites e perfis em redes sociais, buscando cliques e seguidores, têm divulgado um benefício previdenciário que não existe: o “auxílio-cuidador”
Ferramenta criada pela instituição disponibiliza uma série de soluções, produtos e serviços na palma da mão
Quem gosta de empreender e não quer ter um chefe ou ficar preso a uma carga horária rígida encontra na categoria MEI (Microempreendedor Individual) uma opção em formalizar seu negócio
Notícias Melhores
A adaptação a um modelo digital pode parecer desafiadora. No entanto, é crucial entender os benefícios e os passos necessários para essa transformação.
A adoção de práticas de Compliance sólidas não apenas fortalece a empresa contábil internamente, mas também gera um impacto significativo na relação com seus clientes
No Brasil, a contratação de um contador não é apenas uma prática recomendada, mas uma exigência legal para candidatos e partidos políticos durante as campanhas eleitorais
A Sociedade Anônima é uma empresa onde o capital é dividido em ações
Microempresas compõem uma grande parcela dos tipos de negócio no Brasil. Principal característica é o faturamento, de até R$ 360 mil
Saber como contornar essa condição é fundamental para o bem-estar profissional e pessoal
Lei impõe restrições para casos específicos
Descubra o que fazer se você esqueceu ou perdeu o prazo do IR
Vínculo empregatício em aberto é um dos motivos de instituto negar concessão
Especialista dá explica como evitar cair nessas fraudes