Workshop "Como adequar sua organização contábil à LGPD"

Name: Workshop "Como adequar sua organização contábil à LGPD"
Uploaded: 2021-08-12T19:45:06.000Z
Duration: 5 h 6 min 21 s

Abertura do Workshop

Visão geral da seção: A abertura do workshop é realizada pelo Conselho em parceria com as entidades contábeis de Santa Catarina. O tema escolhido é a adequação das organizações contábeis à Lei Geral de Proteção de Dados (LGP). É ressaltada a importância do aprofundamento no tema e do constante aprendizado.

Apresentação dos Participantes

José Matheus Rocha, vice-presidente da Câmara de Desenvolvimento Profissional dos LCD Santa Catarina, fala sobre os principais tópicos que serão abordados no workshop.

Vinícius Maximiliano Carneiro, advogado especializado em implantação da LGP, apresenta sua experiência e conhecimento sobre o assunto.

Importância da LGP na Contabilidade

A introdução técnico-legislativa da LGP aplicada aos setores administrativos e de tecnologia do escritório fiscal departamento pessoal da contabilidade é discutida por Vinícius.

Agradecimentos e Expectativas

Vinícius agradece ao CRC de Santa Catarina pelo pioneirismo em abordar o tema da LGP na vida dos profissionais contábeis.

O objetivo é compartilhar informações e experiências relevantes sobre dados na área contábil durante o workshop.

Programa de Educação Profissional Continuada

Mateus destaca a importância do programa de educação continuada e a necessidade de cumprir as pontuações obrigatórias para todas as categorias profissionais.

É necessário realizar inscrição para obter a certificação e os links serão enviados durante o evento para confirmação de presença.

Introdução e Proposta do Treinamento

Visão Geral da Seção: Nesta seção, o palestrante apresenta a proposta do treinamento sobre a Lei Geral de Proteção de Dados (LGPD) e destaca a importância de compreender as obrigações e exigências dessa legislação.

Apresentação do Palestrante

O palestrante é advogado e tem experiência na área jurídica.

Ele decidiu estudar a gestão de dados em escritórios contábeis após perceber as demandas da LGPD.

Contexto da LGPD

A LGPD é uma legislação inovadora no Brasil que traz diversas obrigações para empresas.

Escritórios contábeis lidam com muitos dados sensíveis, como informações de clientes, fornecedores e prestadores de serviço.

A responsabilidade pela proteção desses dados recai sobre os escritórios contábeis.

Apresentação do Mind Map

O palestrante compartilha um mapa mental para facilitar a compreensão dos tópicos abordados no treinamento.

O objetivo é mostrar a amplitude das questões relacionadas à adequação dos escritórios contábeis à LGPD.

Importância da Gestão de Dados na Atividade Contábil

Visão Geral da Seção: Nesta seção, o palestrante explica por que decidiu estudar a gestão de dados em escritórios contábeis e ressalta a importância de capacitar-se nessa área.

Motivação para Estudar a Gestão de Dados

Após o surgimento da LGPD, o palestrante percebeu que a legislação era genérica e demandava uma compreensão mais aprofundada.

Ele se preocupou com as exigências da LGPD e como aplicá-las na rotina dos escritórios contábeis.

Desafios da LGPD

A LGPD é considerada uma lei contextual, ou seja, suas aplicações e obrigações devem ser analisadas no contexto em que ocorrem.

Isso torna a interpretação da lei mais complexa do que leis tributárias, por exemplo.

Objetivo do Treinamento

O palestrante pretende abordar práticas relacionadas à gestão de dados dentro dos departamentos dos escritórios contábeis.

Não será focado apenas na legislação em si, mas sim em aspectos práticos e relevantes para os participantes.

Abordagem Prática do Treinamento

Visão Geral da Seção: Nesta seção, o palestrante reforça sua intenção de abordar práticas relacionadas à gestão de dados nos escritórios contábeis e explica sua experiência nessa área.

Enfoque Prático

O objetivo principal é compartilhar práticas relacionadas à gestão de dados nos escritórios contábeis.

Não será uma abordagem focada apenas na legislação em si, mas sim nas melhores práticas para adequação à LGPD.

Experiência do Palestrante

O palestrante já estava envolvido na área jurídica quando a LGPD foi promulgada em 2018.

Ele percebeu que a lei era genérica e demandava uma compreensão mais aprofundada para sua aplicação nos escritórios contábeis.

Importância da Capacitação

A gestão de dados é uma responsabilidade dos escritórios contábeis, e é essencial se capacitar para lidar com as questões relacionadas à proteção de dados.

O treinamento visa fornecer conhecimentos práticos para auxiliar os participantes nessa capacitação.

Características da LGPD

Visão Geral da Seção: Nesta seção, o palestrante destaca as características da LGPD, especialmente sua natureza contextual e suas definições de controlador, operador e encarregado.

Lei Contextual

A LGPD é considerada uma lei contextual, o que significa que suas aplicações e obrigações devem ser analisadas no contexto em que ocorrem.

É necessário entender como os dados foram tratados, coletados e por qual motivo.

Definições na LGPD

A legislação define três figuras principais: controlador (escritório), operador (colaboradores) e encarregado (responsável pelo contato com a autoridade de proteção de dados).

O encarregado não precisa necessariamente ser um advogado ou contador, mas deve atender aos requisitos estabelecidos pela legislação.

Definições e Riscos Relacionados à LGPD

Visão Geral da Seção: Nesta seção, o palestrante aborda as definições de controlador, operador e encarregado na LGPD, além de mencionar os riscos envolvidos na gestão de dados.

Definições

Controlador: representa o escritório contábil.

Operador: refere-se aos colaboradores e equipe do escritório.

Encarregado: é a pessoa nomeada para lidar com a autoridade de proteção de dados e atender às solicitações dos titulares dos dados.

Riscos da Gestão de Dados

A gestão inadequada de dados pode resultar em invasões ou vazamentos de informações sensíveis.

É importante compreender os riscos envolvidos na operação dos escritórios contábeis e adotar medidas adequadas para mitigá-los.

Invasões de Servidores e Riscos Tecnológicos

Visão Geral da Seção: Esta seção aborda as invasões de servidores e os riscos tecnológicos associados a essas invasões. Explora como os escritórios contábeis estão cada vez mais vulneráveis a ataques cibernéticos, especialmente devido à digitalização de documentos e ao compartilhamento inadequado de informações.

Riscos das Invasões de Servidores

As invasões geralmente ocorrem quando um servidor ou computador da rede é comprometido por um vírus, trojan ou malware.

Esses ataques podem dificultar ou bloquear o acesso aos dados do escritório, incluindo planos de contas, despesas e receitas.

Os invasores costumam exigir resgate em criptomoedas para restaurar o acesso aos dados.

Digitalização de Documentos e Vulnerabilidades

A digitalização de documentos se tornou uma necessidade para muitos escritórios contábeis durante a pandemia.

No entanto, muitos ainda compartilham documentos sensíveis através de aplicativos como WhatsApp ou e-mail, aumentando as chances de invasão e vazamento de dados.

Multas relacionadas à proteção de dados podem ser aplicadas pelas autoridades nacionais em caso de violação.

Potenciais Multas e Negligência

A legislação prevê multas que podem chegar a 2% do faturamento anual da empresa, limitadas a 50 milhões.

Muitos escritórios contábeis negligenciam as medidas necessárias para evitar violações de dados, o que pode resultar em multas significativas.

Além disso, os clientes também podem negligenciar a segurança dos dados, colocando os escritórios contábeis em risco.

Desafios e Aproveitadores

A adoção de procedimentos de proteção de dados é obrigatória, mas muitos escritórios contábeis enfrentam dificuldades para implementá-los.

Empresas especializadas em consultoria na área são escassas, especialmente para escritórios contábeis.

Surgem aproveitadores que oferecem soluções mágicas ou serviços caros para ajudar os escritórios a se adequarem às regulamentações.

Importância da Proteção de Dados

A maioria dos dados sensíveis das empresas e trabalhadores está nas mãos dos escritórios contábeis.

É crucial adotar medidas adequadas para coletar, armazenar e descartar esses dados corretamente.

No entanto, isso pode ser um desafio custoso para muitos escritórios contábeis.

Obrigatoriedade da Adoção de Procedimentos e Aproveitadores

Visão Geral da Seção: Nesta seção, discute-se a obrigatoriedade da adoção de procedimentos relacionados à proteção de dados e como surgem aproveitadores nesse contexto.

Obrigatoriedade e Novas Regulamentações

A legislação impõe obrigações e direitos relacionados à proteção de dados.

Essas regulamentações ainda estão sendo consolidadas no judiciário.

Aproveitadores e Soluções Mágicas

Aproveitadores surgem oferecendo soluções mágicas para atender às exigências da proteção de dados.

É importante ter cuidado com essas ofertas, pois não existe uma solução única e fácil.

Escassez de Consultorias Especializadas

Poucas empresas especializadas em consultoria na área estão focadas em escritórios contábeis.

A qualidade dos serviços para escritórios contábeis é peculiar e requer expertise específica.

Custos e Desafios Financeiros

Implementar as medidas necessárias pode ser custoso, especialmente para escritórios menores.

Repassar esses custos aos clientes nem sempre é viável, criando um desafio financeiro adicional.

Importância da Proteção de Dados nos Escritórios Contábeis

Visão Geral da Seção: Esta seção destaca a importância da proteção de dados nos escritórios contábeis e como eles lidam com informações sensíveis dos clientes.

Dados Sensíveis nas Mãos dos Escritórios Contábeis

Grande parte dos dados relacionados à tributação, contratos de trabalho e informações governamentais está nas mãos dos escritórios contábeis.

Esses dados são coletados, armazenados, tratados e descartados pelos escritórios durante o seu trabalho diário.

Complexidade das Rotinas Contábeis

As rotinas contábeis são complexas e exigem cuidado especial na proteção de dados sensíveis.

Para muitos escritórios contábeis, seguir as melhores práticas de proteção de dados é um desafio.

Custo e Dificuldade na Implementação

A implementação das medidas necessárias para proteger os dados pode ser custosa e difícil.

Algumas empresas cobram valores elevados para fornecer consultoria em proteção de dados para escritórios contábeis.

Desafios Pós-Pandemia

A pandemia aumentou a necessidade de digitalização e compartilhamento seguro de documentos.

Os escritórios contábeis enfrentam o desafio de equilibrar os custos e a segurança dos dados durante esse período econômico delicado.

Custos e adaptações de segurança

Visão geral da seção: Nesta parte, é discutido o custo das adaptações de segurança relacionadas à tecnologia e a importância de tomar cuidado com aqueles que aproveitam a legislação para obter benefícios.

Custos envolvidos na segurança

A tecnologia é acessível, mas as adaptações de segurança têm custos altos.

É necessário ter cuidado com os custos envolvidos nas medidas de segurança.

Aproveitadores da legislação

Alguns indivíduos aproveitam a legislação para acionar os envolvidos e obter benefícios.

Exemplo em São Paulo: sentenças relativas a danos por vazamento de dados gerando indenizações na casa dos 10 mil reais por titular.

O mercado de disputas e discussões sobre potenciais indenizações está crescendo.

Preparação para diminuir impacto

Muitas informações sensíveis estão nas mãos das empresas.

É importante nos prepararmos para diminuir o impacto desses riscos.

Caso contrário, perderemos tempo e dinheiro tentando justificar que nada de errado aconteceu com os dados.

Figura do titular dos dados

Visão geral da seção: Nesta parte, é abordada a importância do titular dos dados na nova legislação e como sua privacidade deve ser protegida.

Importância do titular dos dados

O titular dos dados é o centro da discussão na nova legislação.

O titular é a pessoa dona dos dados sensíveis que podem causar danos ou desconforto se não forem divulgados corretamente.

Experiências com vazamento de dados

Muitas pessoas já receberam mensagens ou ligações de cobrança de empresas com as quais nunca tiveram negócios.

Isso ocorre devido à venda de bancos de dados sem autorização, resultando em incômodo e necessidade de gerenciamento por parte do titular dos dados.

Consentimento e revogação

O consentimento do titular dos dados é necessário para qualquer tratamento realizado com seus dados.

A revogação desse consentimento também deve ser respeitada.

Não podemos mais ignorar a importância do consentimento e simplesmente deixar para depois.

Treinamento e adaptação da equipe

Visão geral da seção: Nesta parte, é discutida a importância de adaptar a equipe à lei geral de proteção de dados e como cada setor dentro das empresas deve estar envolvido nesse processo.

Adaptação da equipe

A adaptação à lei geral de proteção de dados requer o envolvimento da equipe.

É importante que todos estudem juntos e estejam alinhados no fluxo das informações.

Divisão por setores

Cada setor dentro das empresas, como fiscal, folha, contabilidade, administração, precisa adotar medidas específicas.

Mesmo escritórios pequenos devem ter seus setores estruturados.

Importância da participação da equipe

A não adaptação à lei não funciona quando implementada apenas de cima para baixo.

Os operadores dos dados, que lidam diretamente com as informações, devem estar envolvidos e alinhados com a equipe.

Reflexos nas áreas departamentais

Visão geral da seção: Nesta parte, é discutido como as medidas adotadas pela administração têm reflexos diretos nos departamentos e a importância de uma equipe adaptada à lei geral de proteção de dados.

Reflexos nas áreas departamentais

As medidas adotadas pela administração afetam diretamente os departamentos.

É importante que todas as áreas estejam alinhadas e adaptadas à lei geral de proteção de dados.

Equipe envolvida

A adaptação à lei requer o envolvimento da equipe em todos os níveis hierárquicos.

Exemplo: ligação para o departamento de folha solicitando informações sobre um colaborador. Se houver vazamento dessas informações, pode haver problemas legais.

Exemplo prático

Visão geral da seção: Nesta parte, é apresentado um exemplo prático sobre a importância do alinhamento da equipe na proteção dos dados.

Exemplo do departamento de folha

Um funcionário recebe uma pergunta sobre um colaborador e verifica no sistema.

Ele tira uma foto do holerite e envia pelo WhatsApp para o cliente.

Esse tipo de situação ocorre com frequência, mas é importante lembrar que os dados têm um titular e devem ser tratados com cuidado.

Importância da Implementação e Compartilhamento

Visão Geral da Seção: Nesta seção, o palestrante destaca a importância de implementar e compartilhar as mudanças necessárias para cumprir as obrigações da legislação de proteção de dados.

Implementação na Rotina do Dia a Dia

Ao implementar as mudanças no projeto, é natural que ocorram distorções no processo devido às diversas obrigações e rotinas existentes.

É importante que todos os membros da equipe compreendam a importância e fragilidade das novas implementações.

O compartilhamento das mudanças com o dono do escritório ou colegas de equipe é essencial para garantir o bom funcionamento do processo.

Compartilhamento e Treinamentos

As mudanças precisam ser compartilhadas com toda a equipe para evitar falhas.

A disseminação das informações deve ser feita por meio de treinamentos internos.

O compartilhamento adequado evita problemas futuros relacionados aos dados e atende às exigências legais.

Flexibilização para Micro e Pequenas Empresas

Visão Geral da Seção: Nesta seção, é abordada a flexibilização proposta pela legislação para Micro e Pequenas Empresas em relação às medidas complexas de proteção de dados.

Projeto de Lei Simplificado

Devido à complexidade e custos envolvidos nas medidas exigidas pela legislação, está sendo proposto um projeto de lei para simplificar os requisitos para Micro e Pequenas Empresas.

O objetivo é permitir que essas empresas sigam uma abordagem mais simplificada e enxuta em relação à proteção de dados.

A legislação atual não diferencia entre portes de empresas ou setores, o que pode ser um desafio para pequenos negócios, como padarias.

Vigência da Lei e Multas

Visão Geral da Seção: Nesta seção, são discutidos os aspectos relacionados à vigência da Lei Geral de Proteção de Dados (LGPD) e a aplicação das multas.

Entrada em Vigor e Aplicação das Multas

A LGPD entrou em vigor em etapas, com diferentes partes sendo implementadas em momentos distintos.

A última parte da lei, referente à aplicação das multas, entrou em vigor em 1º de agosto de 2021.

A Autoridade Nacional de Proteção de Dados determinou que as multas se apliquem aos fatos ocorridos a partir dessa data.

No entanto, se um fato for considerado um "crime continuado" iniciado antes de agosto, as multas serão aplicadas conforme as regras vigentes a partir dessa data.

Autoridade Nacional de Proteção de Dados

Visão Geral da Seção: Nesta seção, é destacado o papel da Autoridade Nacional de Proteção de Dados na regulamentação e gestão dos dados no Brasil.

Papel Regulatório

A Autoridade Nacional é o órgão máximo responsável pela gestão dos dados no Brasil.

Não há hierarquia de outras estruturas estatais sobre a Autoridade Nacional.

Ela regula e define as diretrizes para a gestão de dados no país, incluindo a relação com órgãos internacionais.

Administração e Setor Fiscal

Visão Geral da Seção: Nesta seção, são abordados os desafios enfrentados pela administração e o setor fiscal na implementação das medidas de proteção de dados.

Papel da Administração

A administração desempenha um papel fundamental na conscientização e implementação das mudanças necessárias.

É necessário que a equipe administrativa esteja preparada para liderar o processo de adaptação e superar os desafios.

Departamento Fiscal

O departamento fiscal utiliza sistemas como CRM e ERP para processar dados fiscais, como notas fiscais e arquivos digitais.

A captura automatizada desses registros é uma prática comum nos escritórios contábeis.

O departamento fiscal lida diretamente com questões relacionadas aos dados fiscais junto ao estado e à Receita Federal.

Setor Fiscal e Folha de Pagamento

Visão Geral da Seção: Nesta seção, o palestrante discute os riscos de vazamento de dados no setor fiscal e na folha de pagamento. Ele destaca a sensibilidade dos dados pessoais dos trabalhadores e a importância de protegê-los adequadamente.

Riscos na Folha de Pagamento

A folha de pagamento é um setor que enfrenta altos riscos de vazamento de dados.

Envolve dados pessoais dos trabalhadores, como informações para demissões, benefícios e imposto de renda.

A gestão inadequada desses dados pode impactar negativamente as empresas.

É comum o uso inseguro do envio dessas informações, como cópias físicas ou envio por WhatsApp ou e-mail sem criptografia.

Importância do E-mail Corporativo

O uso do e-mail corporativo é uma forma mais segura de enviar informações sensíveis.

Recomenda-se que todos os escritórios implementem o uso do e-mail corporativo para evitar vazamentos indevidos.

Responsabilidade da Contabilidade

O setor contábil lida com livros, relatórios obrigatórios e armazenagem digital das informações.

É necessário aprender a anonimizar os dados após o uso para reduzir o risco potencial de vazamentos.

Os contadores têm responsabilidade em relação aos dados bancários, financeiros, imposto de renda da pessoa física e entrega das informações ao fisco.

Cuidados com Contratos

O setor de contratos também apresenta desafios em relação à proteção de dados.

Os dados sensíveis dos sócios e documentos são compartilhados com o escritório contábil para elaboração dos contratos.

É importante definir por quanto tempo esses dados devem ser mantidos e quando devem ser descartados.

Seguro de Proteção de Dados Cibernéticos

O palestrante destaca a importância do seguro de proteção de dados cibernéticos como uma ferramenta adicional para se proteger contra possíveis problemas relacionados à segurança dos dados.

Além das medidas internas, é recomendado explorar as opções oferecidas pelo mercado para garantir uma proteção adequada.

Setor de Contratos

Visão Geral da Seção: Nesta seção, o palestrante aborda os desafios relacionados ao setor de contratos em relação à proteção de dados. Ele destaca a importância de cuidar dos dados sensíveis dos sócios e definir prazos adequados para a retenção dessas informações.

Desafios no Setor de Contratos

O setor de contratos lida com os dados sensíveis dos sócios e documentos importantes.

Muitas vezes, esses documentos permanecem no escritório contábil mesmo após a conclusão do contrato.

É necessário definir até quando esses dados devem ser mantidos e qual é o direito e dever do escritório em relação a eles.

Seguro de Proteção de Dados Cibernéticos

O palestrante menciona novamente a importância do seguro de proteção de dados cibernéticos como uma medida adicional para garantir a segurança das informações.

Além das medidas internas, é fundamental explorar as opções disponíveis no mercado para proteger os dados sensíveis dos clientes.

Dicas Finais

Visão Geral da Seção: Nesta seção final, o palestrante compartilha algumas dicas importantes relacionadas à proteção de dados e ao setor de contratos.

Cuidados com o Setor de Contratos

O setor de contratos é delicado em relação aos dados sensíveis dos sócios e documentos importantes.

É essencial devolver os documentos após a conclusão do contrato e definir prazos adequados para a retenção dessas informações.

Seguro de Proteção de Dados Cibernéticos

Além das medidas internas, o seguro de proteção de dados cibernéticos pode ser uma ferramenta adicional para garantir a segurança das informações.

É importante explorar as opções oferecidas pelo mercado para se proteger contra possíveis problemas relacionados à segurança dos dados.

Conclusão

O palestrante destaca a importância de seguir as orientações e adotar procedimentos adequados para proteger os dados sensíveis dos clientes.

Além disso, ele enfatiza que é fundamental utilizar todas as ferramentas disponíveis, como o seguro de proteção de dados cibernéticos, para garantir uma proteção abrangente.

Gestão de Dados e Legislações Estaduais e Municipais

Visão Geral da Seção: Nesta seção, o palestrante discute a importância de proteger os dados pessoais e menciona a implementação da Lei Geral de Proteção de Dados (LGPD) em diferentes níveis governamentais.

Implementação da LGPD em São Paulo

A cidade de São Paulo implementou uma legislação estadual que complementa a LGPD federal.

Responsabilidades do Controlador e Operador

O controlador é responsável por direcionar os dados ao operador, enquanto o operador trabalha com os dados conforme as orientações do controlador.

O contrato entre o cliente e o escritório também envolve responsabilidades sobre certificados digitais.

A equipe do escritório deve estar envolvida no processo para garantir a segurança dos dados.

Envolvimento da Equipe na Preparação do Relatório

O relatório de impacto à proteção de dados pessoais deve ser construído com a participação da equipe, não apenas pelo jurídico ou pelo dono do escritório.

Embora possa parecer utópico, investir tempo na preparação do relatório é valioso para garantir a segurança dos dados.

Importância da Conscientização da Equipe

Quando a equipe compreende o nível de informação necessário para proteger os dados pessoais, eles se interessam mais em participar ativamente no processo.

Aqueles que estão envolvidos nas operações diárias conhecem os riscos e fragilidades dos dados, tornando-se conscientes da importância de tomar cuidado.

Cuidados com o Compartilhamento de Informações

É essencial conferir os endereços de e-mail antes de enviar informações sensíveis para evitar vazamentos acidentais.

A conscientização sobre a segurança dos dados ajuda a evitar erros no compartilhamento de informações, mesmo em situações cotidianas.

Importância do Relatório de Impacto à Proteção de Dados Pessoais

Visão Geral da Seção: Nesta seção, o palestrante destaca a importância do relatório de impacto à proteção de dados pessoais e como sua elaboração envolve toda a equipe.

Construção do Relatório com a Equipe

O relatório de impacto à proteção de dados pessoais deve ser construído com a participação da equipe para garantir uma gestão mais segura dos dados.

A colaboração da equipe permite identificar as fragilidades e tomar medidas adequadas para proteger os dados.

Envolvimento das Pessoas no Dia a Dia da Operação

Aqueles que estão diretamente envolvidos nas operações diárias têm um conhecimento prático sobre os riscos e necessidades relacionados aos dados.

Ao participar na elaboração do relatório, eles podem contribuir com suas opiniões para melhorar ainda mais a segurança dos dados.

Conscientização sobre o Risco dos Dados

As pessoas que lidam com os dados diariamente têm consciência do risco envolvido e da importância de tomar cuidado.

Ao compreenderem a sensibilidade dos dados, elas se tornam mais engajadas em protegê-los adequadamente.

Prevenção de Vazamentos e Erros

A conscientização sobre a segurança dos dados ajuda a evitar vazamentos acidentais ou erros no compartilhamento de informações.

Ao conferir os endereços de e-mail corretamente, é possível evitar que informações sensíveis cheguem às mãos erradas.

Responsabilidades do controlador de operador

Visão geral da seção: Nesta parte, o palestrante discute as responsabilidades do controlador de operador em relação à divulgação das obrigações previdenciárias dos funcionários e a importância do diálogo com os clientes.

Responsabilidades do controlador de operador

O controlador de operador é responsável por determinar quais informações serão divulgadas pela empresa, como a falta de recolhimento das obrigações previdenciárias dos funcionários.

É importante frisar que o controlador de operador tem níveis de responsabilidade nesse aspecto.

Diálogo com os clientes e aditamentos contratuais

Visão geral da seção: Nesta parte, o palestrante destaca a importância do diálogo entre a administração e os clientes, bem como a necessidade de fazer aditamentos contratuais para incluir cláusulas relacionadas à proteção de dados.

Diálogo com os clientes

A administração deve trabalhar em diálogo constante com seus clientes.

Os clientes também precisam entender que haverá um novo nível de segurança no tratamento dos dados.

A primeira medida é realizar aditamentos contratuais para incluir cláusulas relativas à proteção de dados.

Consentimento e autorização para tratar dados pessoais

Visão geral da seção: Nesta parte, o palestrante aborda a importância do consentimento e autorização para tratar os dados pessoais dos funcionários e clientes.

Consentimento e autorização

É necessário obter a autorização da empresa e dos funcionários para receber, armazenar, tratar e devolver os dados pessoais.

Essa autorização deve ser incluída nos contratos por meio de aditamentos.

A falta de cláusulas relativas ao consentimento pode resultar em problemas legais.

Responsabilidade como terceirizado e aditamentos contratuais

Visão geral da seção: Nesta parte, o palestrante discute a responsabilidade das empresas terceirizadas no tratamento de dados pessoais e a necessidade de fazer aditamentos contratuais para obter o consentimento do cliente.

Responsabilidade como terceirizado

As empresas terceirizadas assumem uma responsabilidade no tratamento dos dados pessoais.

É necessário fazer aditamentos contratuais para obter o consentimento do cliente para tratar os dados dos seus funcionários.

Certificados digitais e restrições de acesso

Visão geral da seção: Nesta parte, o palestrante destaca a importância dos certificados digitais e as restrições impostas pela Receita Federal em relação ao acesso aos arquivos digitais obrigatórios.

Certificados digitais e restrições de acesso

Muitos escritórios contábeis possuem certificados digitais dos clientes para facilitar as transmissões das obrigações acessórias.

A Receita Federal impôs restrições ao acesso aos arquivos, permitindo apenas por procuração eletrônica.

Os escritórios devem ter uma política clara de proteção dos certificados digitais.

Política de proteção dos certificados digitais

Visão geral da seção: Nesta parte, o palestrante destaca a importância de uma política clara para proteger os certificados digitais e evitar riscos de acesso não autorizado.

Política de proteção dos certificados digitais

A administração deve criar uma política clara para monitorar e proteger os certificados digitais.

É importante saber onde os certificados estão armazenados e garantir que as senhas não estejam expostas.

Os certificados devem ser guardados em locais seguros para evitar riscos de acesso não autorizado.

Risco do uso indevido dos certificados digitais

Visão geral da seção: Nesta parte, o palestrante ressalta o risco do uso indevido dos certificados digitais e a necessidade de conscientização sobre sua importância.

Risco do uso indevido dos certificados digitais

Os certificados digitais são utilizados para assinar documentos oficiais, contratos e termos.

O fácil acesso aos certificados aumenta o risco de seu uso indevido.

A administração deve estar ciente desse risco e criar políticas adequadas para monitorar e proteger os certificados.

Consentimento do cliente para utilizar o certificado digital

Visão geral da seção: Nesta parte, o palestrante destaca que quando um cliente entrega seu certificado digital ao escritório contábil, está dando consentimento para que o certificado seja utilizado.

Consentimento do cliente

Quando um cliente entrega seu certificado digital ao escritório contábil, está concedendo consentimento para que o certificado seja utilizado.

O acesso aos dados sensíveis do cliente por meio do certificado digital deve ser tratado com responsabilidade e segurança.

Uso do certificado digital e a importância do mapa de dados

Visão geral da seção: Nesta seção, o palestrante discute o uso do certificado digital no contexto administrativo e destaca a importância de criar um mapa de dados para entender o fluxo das informações.

Certificado digital e responsabilidades administrativas

O uso do certificado digital é praticamente inexistente atualmente na administração.

A pessoa responsável pelo setor administrativo geralmente lida com a emissão das notas fiscais.

É importante compreender as atribuições exclusivas da administração em relação aos dados.

Mapa de dados (data.map)

O data.map é uma representação visual dos dados e seu fluxo.

É necessário criar um mapa de dados para acompanhar o caminho das informações, como uma nota fiscal recebida no escritório.

O desafio é definir o caminho dos dados, pois eles podem circular por vários departamentos dentro da contabilidade.

Importância do mapa de dados

O mapa de dados permite identificar quais informações são sensíveis ou não, bem como os riscos associados a elas.

Montar um mapa de dados pode parecer trabalhoso, mas é essencial para garantir a segurança das informações.

É fundamental envolver toda a equipe na criação do mapa de dados e entender como cada departamento utiliza as informações.

Gestão de Dados - Data.Map

Visão geral da seção: Nesta seção, o palestrante explora o conceito de data.map (mapa de dados) e sua relevância na gestão de informações.

O que é o data.map?

O data.map é uma representação visual dos dados e seu fluxo.

É necessário entender como criar um mapa de dados para acompanhar o caminho das informações em uma organização.

Definindo o caminho dos dados

Na contabilidade, os mesmos dados muitas vezes circulam por vários departamentos.

É preciso determinar o caminho dos dados para identificar se são sensíveis ou não, bem como os riscos associados a eles.

Montando o data.map

Montar um mapa de dados pode parecer trabalhoso, mas é essencial para garantir a segurança das informações.

É importante sentar com a equipe e estruturar o caminho dos dados, entendendo quando eles chegam, são gravados, armazenados e compartilhados.

Lei Geral de Proteção de Dados (LGPD) e a natureza dos dados

Visão geral da seção: Nesta seção, o palestrante aborda a Lei Geral de Proteção de Dados (LGPD) e destaca que ela não se limita apenas aos dados digitais. Ele ressalta a importância de proteger todos os tipos de informações sensíveis.

Abrangência da LGPD

A LGPD não se restringe apenas aos dados digitais na internet.

Todos os tipos de informações sensíveis devem ser protegidos, incluindo registros físicos ou digitais.

Natureza dos dados

A forma como os dados são armazenados é menos relevante do que sua natureza.

O foco deve estar na proteção das informações sensíveis em qualquer formato, seja digital ou físico.

O titular dos dados

O titular dos dados é a figura central na discussão sobre proteção de dados.

É fundamental preservar os direitos e privacidade do titular, interpretando a intenção do legislador ao criar a LGPD.

Tratamento de dados e captura

Visão geral da seção: Nesta seção, o palestrante explora o tratamento de dados e a captura das informações pessoais.

Captura de dados

A captura de dados envolve como as informações pessoais chegam até uma organização.

Pode ser por meio do certificado digital, envio por e-mail ou até mesmo uma foto enviada pelo cliente.

Tratamento de dados

Após a captura, é necessário definir como tratar esses dados.

Dependendo do contexto, pode ser necessário extrair informações específicas para gerar obrigações fiscais, contábeis ou trabalhistas.

Armazenamento e eliminação de dados

Visão geral da seção: Nesta seção, o palestrante aborda o armazenamento adequado dos dados e a importância da eliminação correta das informações sensíveis.

Armazenamento de dados

Após o tratamento, é necessário decidir como armazenar os dados adequadamente.

É importante definir onde guardar as informações e como transmiti-las quando necessário.

Eliminação de dados

Caso seja decidido que determinados dados não serão mais utilizados, é preciso eliminar essas informações corretamente.

Provar que os dados foram realmente eliminados pode ser um desafio. Evidências adequadas devem ser fornecidas.

Prova de eliminação de dados

Visão geral da seção: Nesta seção, o palestrante discute a importância de provar a eliminação correta dos dados e como evidenciar essa ação.

Desafio da prova de eliminação

Apagar algo do sistema é fácil, mas provar que os dados foram realmente eliminados pode ser um desafio.

Em casos de perícia, é necessário evidenciar que os dados foram adequadamente apagados.

Eliminação correta dos dados

É fundamental adotar procedimentos adequados para eliminar os dados quando necessário.

A forma como os dados são eliminados deve ser documentada e comprovada para garantir conformidade com as regulamentações.

Justificativa do Tratamento de Dados

Visão Geral da Seção: Nesta seção, o palestrante discute a importância de justificar o tratamento de dados e menciona o conceito de legítimo interesse do controlador.

Legítimo Interesse do Controlador

O legítimo interesse do controlador é a principal justificativa para a atividade de tratamento de dados.

No caso dos contadores, o legítimo interesse está relacionado ao cumprimento das obrigações fiscais, trabalhistas e tributárias.

A atividade de tratamento de dados é essencial para informar corretamente as autoridades públicas sobre as operações comerciais das empresas.

Lei Geral de Proteção de Dados (LGPD)

Visão Geral da Seção: Nesta seção, o palestrante menciona a Lei Geral de Proteção de Dados (LGPD) e destaca algumas previsões relacionadas à coleta e tratamento de dados.

A LGPD estabelece dez previsões nas quais os dados podem ser coletados e tratados.

Para a área contábil, é importante entender qual previsão é mais adequada até que a Autoridade Nacional de Proteção de Dados se pronuncie oficialmente.

Legítimo Interesse Equilibrado

Visão Geral da Seção: Nesta seção, o palestrante enfatiza que o legítimo interesse do controlador deve estar equilibrado com outros fatores importantes.

O legítimo interesse do controlador está sempre equilibrado por três itens essenciais: o interesse legítimo do controlador, o interesse legítimo de terceiros e as liberdades e garantias fundamentais dos titulares de dados.

Nenhum legítimo interesse pode ser maior do que uma liberdade ou garantia fundamental.

O titular dos dados continua sendo o maior determinante na tomada de decisões sobre o tratamento dos dados.

Legítimo Interesse como Alavanca de Proteção

Visão Geral da Seção: Nesta seção, o palestrante destaca a importância do legítimo interesse como uma alavanca de proteção para os contadores.

Para os contadores, o legítimo interesse é fundamental para justificar a necessidade de tratar os dados tecnicamente e informar corretamente as autoridades públicas sobre as operações comerciais das empresas.

A capacitação técnica dos contadores é essencial para realizar esse trabalho adequadamente.

Exemplo de Data Mapping

Visão Geral da Seção: Nesta seção, o palestrante compartilha um exemplo prático de data mapping aplicado ao setor administrativo.

O data mapping é importante para estruturar os dados relacionados às operações em diferentes setores, como contratos societários, departamento fiscal, folha de pagamento e contabilidade.

É necessário mapear os dados quando há operações fora do escritório principal, como quando um colaborador coleta informações no cliente.

Contrato de Serviços e Mapeamento de Dados

Visão Geral da Seção: Nesta seção, o palestrante destaca a importância do mapeamento de dados nos contratos de serviços.

Nos contratos de serviços, é necessário especificar o tipo de dado que será tratado.

O mapeamento de dados é especialmente importante quando há colaboradores operando fora do escritório principal, pois é preciso garantir que as regras sejam seguidas.

Detalhes do Data Mapping

Visão Geral da Seção: Nesta seção, o palestrante mostra um exemplo detalhado do data mapping aplicado ao setor administrativo.

O exemplo apresenta diferentes categorias de dados relacionados às operações em diversos locais.

O data mapping permite uma organização eficiente dos dados e garante conformidade com as regulamentações.

Fluxo de Dados e Tecnologias

Visão Geral da Seção: Nesta seção, o palestrante discute o fluxo de dados e as tecnologias envolvidas no processamento e armazenamento desses dados.

Etapa do Fluxo de Dados

O palestrante menciona que é importante entender a frequência dos dados recebidos, como diariamente, semanalmente, mensalmente, trimestralmente, semestralmente ou anualmente.

Os dados podem ser processados, coletados, armazenados e sanitizados antes de serem utilizados.

É possível enriquecer os dados e segmentá-los para alimentar diferentes sistemas.

O palestrante destaca a importância de definir se os dados serão transferidos, inferidos ou descartados com base em sua relevância.

Tecnologias Envolvidas

O palestrante menciona a utilização de tecnologias para manipular as informações. Isso pode incluir um gestor no data center, sistemas específicos do data center e órgãos oficiais online.

É importante considerar se os dados possuem algum nível de compartilhamento fora da empresa e quais são as dificuldades relacionadas a isso.

Existem diferentes formas de armazenamento dos dados: interno físico, externo físico, interno digital ou externo digital. Isso pode variar desde pen drives até HDs físicos ou qualquer outra forma escolhida pela empresa.

Armazenamento e Origem dos Dados

Visão Geral da Seção: Nesta seção, o palestrante aborda o armazenamento dos dados e a origem deles.

Locais de Armazenamento

O palestrante destaca a importância de definir os locais de armazenamento dos dados, considerando diferentes opções como armazenamento interno físico, externo físico, interno digital ou externo digital.

É necessário realizar um processo para mapear esses locais de armazenamento e evitar perdas na definição do fluxo dos dados.

Origem dos Dados

Os dados podem chegar por meio de entrega física pelo cliente, retirada física realizada pela empresa ou envio digital pelo cliente.

Também é possível realizar coleta digital por parte da empresa ou acessar informações restritas do cliente para obter os dados necessários.

O palestrante menciona a importância de analisar se o dado é utilizado em campanhas de marketing e ressalta a necessidade de contratos específicos nesses casos.

Compartilhamento com Terceiros

Visão Geral da Seção: Nesta seção, o palestrante discute o compartilhamento dos dados com terceiros.

O palestrante aborda três possibilidades: compartilhamento total, compartilhamento parcial ou ausência de compartilhamento.

É importante considerar se há empresas coligadas que têm acesso aos dados e se existe algum tipo de compartilhamento com elas.

Casos específicos são mencionados, como a quarteirização da mão de obra contábil, onde é necessário consultar quem utiliza esse serviço para incluir essa informação no processo.

Digitalização e Armazenamento de Documentos

Visão Geral da Seção: Nesta seção, o palestrante discute a importância da digitalização e armazenamento de documentos nos escritórios. Ele aborda a opção de guardar os documentos em servidores internos ou adotar ferramentas de data center ou nuvem. Também destaca a necessidade de garantir que os dados sensíveis estejam protegidos durante a transferência para serviços externos.

Opções para Armazenamento de Documentos

A opção tradicional é guardar os documentos em servidores internos, com backups regulares.

Alguns escritórios estão adotando ferramentas de data center ou nuvem para terceirizar o armazenamento dos documentos.

Ao escolher um prestador de serviços externo, é importante verificar se a nuvem está localizada no Brasil ou no exterior.

Transferência Internacional de Dados

Caso haja transferência internacional de dados sensíveis para uma nuvem fora do país, é necessário informar esse processo.

É fundamental saber se o prestador de serviços contratado possui servidores no Brasil ou no exterior.

Comparação com Estruturas Antigas

O armazenamento em nuvem é semelhante às antigas estruturas de Arquivo Morto terceirizadas por empresas grandes.

É importante conhecer o caminho que os dados percorrem ao sair da estrutura física do escritório e serem armazenados externamente.

Base Legal e Política de Privacidade

Visão Geral da Seção: Nesta seção, o palestrante aborda a importância da base legal e da política de privacidade na gestão de dados. Ele menciona que existem várias opções para a base legal, mas destaca o legítimo interesse do controlador como uma escolha comum para escritórios de contabilidade. Além disso, ressalta a necessidade de ter uma política de privacidade no site da empresa.

Base Legal

Existem diferentes classificações para a base legal na gestão de dados.

O legítimo interesse do controlador é frequentemente utilizado por escritórios de contabilidade.

É importante verificar se a gestão dos dados atende à política de privacidade estabelecida.

Política de Privacidade

É necessário ter uma política de privacidade no site da empresa.

A política deve descrever como os dados são tratados, coletados e apresentados.

Deve incluir o endereço do encarregado responsável pelos dados e informações sobre como entrar em contato.

Gestão do Site e Dados de Menores

Visão Geral da Seção: Nesta seção, o palestrante discute a importância da gestão do site e aborda a questão dos dados relacionados a menores. Ele destaca a necessidade de ter uma política de privacidade no site e recomenda buscar orientação jurídica nesse processo.

Gestão do Site

Todos os escritórios devem ter um documento chamado "política de privacidade" em seus sites.

A política deve ser clara sobre como os dados são tratados, coletados e apresentados.

Recomenda-se buscar orientação jurídica para garantir a conformidade com as leis de proteção de dados.

Dados de Menores

É importante considerar se os dados de menores serão tratados no departamento pessoal.

Exemplos incluem informações relacionadas ao salário família e outras questões específicas.

A gestão desses dados deve estar em conformidade com as regulamentações aplicáveis.

Retenção e Segurança da Informação

Visão Geral da Seção: Nesta seção, o palestrante discute a retenção de dados e as medidas de segurança da informação utilizadas.

Retenção de Dados

A retenção de dados pode variar de um ano a cinco anos ou até mesmo não ter nenhuma retenção.

É importante considerar a extinção dos dados para garantir que eles sejam descartados adequadamente.

No caso do palestrante, ele possui descarte imediato dos dados ou após um ano, dependendo do caso.

Segurança da Informação

Existem diferentes níveis de segurança da informação que podem ser adotados.

Exemplos incluem criptografia, backup diário, backup semanal e backup mensal.

Nem todas as informações têm o mesmo nível de segurança. Algumas podem não ter nenhum nível específico.

O titular dos dados não exerce controle sobre a gestão desses dados no caso apresentado pelo palestrante.

Riscos e Medidas de Controle

É importante especificar os riscos no contrato de serviços para identificar possíveis problemas relacionados aos dados.

Alguns exemplos de riscos incluem acesso não autorizado, perda ou retenção prolongada dos dados.

O impacto do risco pode ser classificado como baixo, médio ou alto com base na probabilidade e no impacto associado.

Para reduzir os riscos, é necessário implementar medidas adequadas, como controle e monitoramento das informações.

Relatório de Impacto à Proteção de Dados Pessoais

Visão Geral da Seção: Nesta seção, o palestrante aborda a importância do relatório de impacto à proteção de dados pessoais e como ele deve ser elaborado.

O relatório de impacto à proteção de dados pessoais é uma exigência legal.

Esse relatório pode ser solicitado pela Autoridade Nacional de Dados em casos de denúncias ou irregularidades.

É necessário realizar um mapeamento dos dados para identificar os níveis de risco associados.

O relatório deve conter informações sobre os agentes de tratamento, o encarregado e as medidas adotadas para proteger os dados.

O preenchimento do relatório deve considerar a realidade específica do escritório ou empresa.

Modelo de Relatório de Impacto à Proteção de Dados Pessoais

Visão Geral da Seção: Nesta seção, o palestrante apresenta um modelo de relatório que pode ser utilizado para elaborar o relatório de impacto à proteção de dados pessoais.

O modelo fornecido é apenas um exemplo e pode ser adaptado às necessidades específicas do escritório ou empresa.

O relatório deve incluir detalhes sobre o mapeamento dos dados e os níveis de risco identificados.

É importante preencher corretamente todas as seções do modelo, fornecendo informações claras e precisas.

A autoridade nacional pode solicitar esse relatório em caso de denúncias ou irregularidades relacionadas à proteção dos dados pessoais.

O papel do Encarregado de Proteção de Dados (DPO)

Visão geral da seção: Nesta parte, é discutido o papel do Encarregado de Proteção de Dados (DPO) e sua importância na manutenção do contato com os titulares dos dados, a Autoridade Nacional de Proteção de Dados e no treinamento da equipe.

O que é o Encarregado de Proteção de Dados

O Encarregado de Proteção de Dados é responsável por manter contato com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Ele também é encarregado pelo treinamento da equipe e garantir que as boas práticas estejam sendo seguidas.

Qualificações do Encarregado

O Encarregado não precisa ser um advogado ou especialista em computação, mas sim alguém envolvido nas operações da empresa.

É importante que ele tenha conhecimento sobre os processos e acesso a todos os setores.

Elaboração do Relatório

É necessário elaborar um relatório justificando legalmente a necessidade do tratamento dos dados.

O relatório deve descrever a natureza, escopo e finalidade das atividades principais relacionadas ao serviço prestado pela empresa.

Tratamento dos Dados

Além dos fundamentos legais, o relatório deve esclarecer como são coletados e tratados os dados, incluindo informações sobre crianças e adolescentes.

Também é importante mencionar como o tratamento dos dados pode causar danos patrimoniais aos titulares.

Envolvimento da Equipe

É recomendado envolver especialistas em segurança, como a equipe de TI e jurídica, para garantir que todos falem a mesma língua.

A participação de toda a equipe é fundamental para alinhar as respostas aos pedidos dos titulares de dados.

Treinamento e Capacitação

A participação da equipe no treinamento é uma informação relevante para demonstrar o comprometimento da organização com a proteção de dados.

Além disso, ter material adicional ou links para treinamentos realizados pode atenuar eventuais problemas relacionados à invasão e vazamento de dados.

Necessidade e Proporcionalidade

O tratamento dos dados deve ser fundamentado na necessidade e proporcionalidade, especialmente no cumprimento das exigências fiscais, tributárias e trabalhistas.

É importante destacar que não foi identificada outra base legal possível além do legítimo interesse do controlador.

Elaboração do Relatório

Visão geral da seção: Nesta parte, são abordados os elementos essenciais para elaborar o relatório sobre o tratamento dos dados pessoais.

Justificativa Legal

O relatório deve conter uma justificativa legal baseada nos artigos da legislação aplicável.

Deve-se descrever o tratamento dos dados em relação à natureza, escopo e finalidade das atividades principais da empresa.

Contexto do Tratamento dos Dados

O relatório deve explicar como os dados são coletados e tratados no contexto específico da prestação de serviços contábeis.

Deve-se mencionar que o tratamento dos dados está relacionado ao cumprimento das obrigações legais e acessórias impostas aos contabilistas.

Sigilo e Proteção dos Dados

É importante ressaltar que os dados são tratados com sigilo, especialmente em relação a informações fiscais, bancárias, tributárias e de faturamento.

O acesso indevido aos dados por meio de certificados digitais deve ser evitado.

Envolvimento da Contabilidade Jurídica

A comunicação entre diferentes áreas, como contabilidade, jurídico e TI, é essencial para garantir o alinhamento na proteção de dados.

Todos devem entender a linguagem utilizada em cada área para facilitar a comunicação e o cumprimento das exigências legais.

Resposta a Pedidos dos Titulares

É fundamental envolver advogados e especialistas para preparar documentos prontos para responder aos pedidos dos titulares de dados.

Também é necessário conhecer os prazos estabelecidos pela legislação para atender adequadamente às solicitações.

Treinamento da Equipe e Atenuantes Legais

Visão geral da seção: Nesta parte, são abordados aspectos relacionados ao treinamento da equipe e à busca por atenuantes legais na proteção de dados.

Importância do Treinamento

A participação da equipe no treinamento é relevante para demonstrar preocupação com a proteção de dados.

O relatório deve mencionar se houve treinamentos específicos sobre questões relacionadas aos dados pessoais.

Redução de Riscos

O treinamento e a capacitação da equipe podem reduzir significativamente os riscos de invasão e vazamento de dados.

É importante destacar qualquer material adicional ou links para treinamentos realizados.

Atenuantes Legais

O relatório deve fundamentar o tratamento dos dados com base no legítimo interesse do controlador.

É necessário demonstrar que o tratamento é indispensável para cumprir as exigências fiscais, tributárias e trabalhistas.

Cumprimento das Obrigações

O relatório deve enfatizar que o tratamento dos dados auxilia no cumprimento das obrigações fiscais, trabalhistas e tributárias.

Exemplos como a necessidade de certificado digital devem ser mencionados para justificar o tratamento dos dados.

Necessidade e Proporcionalidade

Visão geral da seção: Nesta parte, são abordadas questões relacionadas à necessidade e proporcionalidade do tratamento dos dados pessoais.

Fundamentação Jurídica

O relatório deve mencionar que o tratamento dos dados é baseado no legítimo interesse do controlador.

Deve-se ressaltar que esse tratamento é indispensável para cumprir as exigências fiscais, tributárias e trabalhistas.

Processo Atual

É importante destacar que o processo atual de tratamento dos dados auxilia no alcance dos objetivos desejados.

A praticidade proporcionada pelo processo atual contribui para o cumprimento das obrigações fiscais, trabalhistas e tributárias.

Período de Descarte de Dados e Avaliação de Riscos

Visão Geral da Seção: Nesta parte, é abordado o período de descarte dos dados, a transferência e guarda das informações, bem como a identificação e avaliação dos riscos.

Período de Descarte e Transferência de Dados

O tempo médio para o descarte dos dados é discutido.

A possibilidade de transferência e guarda das informações também é mencionada.

Identificação e Avaliação dos Riscos

É explicado o sistema utilizado para identificar os riscos, utilizando categorias como baixo, médio e alto.

Cada risco é preenchido com um número correspondente.

Os diferentes tipos de riscos são mencionados, como acesso não autorizado ou perda de dados.

Cada risco recebe uma cor no relatório final.

Relatório de Impacto e Medidas para Tratar os Riscos

Visão Geral da Seção: Nesta parte, é abordado o relatório de impacto da proteção de dados pessoais e as medidas necessárias para tratar os riscos identificados.

Relatório de Impacto da Proteção de Dados Pessoais

O relatório é destacado como necessário, pois será solicitado pela Autoridade Nacional.

As funções do relatório são mencionadas, como mitigação dos riscos, aceitação ou transferência dos mesmos.

Medidas para Tratar os Riscos

É ressaltado que cada tipo de medida para tratar os riscos deve ser especificado no relatório.

A aprovação das medidas é necessária e deve ser feita por todas as partes envolvidas.

Papel do Encarregado de Proteção de Dados

Visão Geral da Seção: Nesta parte, é discutido o papel do encarregado de proteção de dados (DPO) e a importância da sua atuação.

Funções do Encarregado de Proteção de Dados

O encarregado de proteção de dados é responsável por assinar o relatório de impacto juntamente com a equipe.

Ele descreve as medidas adotadas para proteger os dados pessoais da organização contábil.

É destacada a importância do encarregado compreender o processo e operação da empresa.

Serviço Terceirizado de Encarregado de Proteção de Dados

Visão Geral da Seção: Nesta parte, é abordada a possibilidade de contratar um serviço terceirizado para o encarregado de proteção de dados.

Vantagens do Serviço Terceirizado

Empresas menores podem optar por contratar um serviço especializado em encarregados.

Isso evita que um colaborador seja retirado das suas atividades diárias para assumir essa função.

O custo desse serviço é considerado baixo em relação ao tempo que seria demandado internamente.

Canal Exclusivo e E-mail Institucional para Comunicação

Visão Geral da Seção: Nesta parte, é destacada a importância de ter um canal exclusivo de comunicação e um e-mail institucional para o encarregado de proteção de dados.

Canal Exclusivo de Comunicação

O encarregado deve ter um canal exclusivo para se comunicar com as autoridades de dados.

É recomendado criar um e-mail institucional específico para essa finalidade.

Envolvimento do Time Contábil nas Medidas de Proteção

Visão Geral da Seção: Nesta parte, é ressaltada a importância do envolvimento do time contábil nas medidas de proteção dos dados pessoais.

Atuação do Time Contábil

O time contábil precisa estar envolvido nas medidas explicadas no relatório.

Muitas vezes, eles possuem conhecimentos detalhados sobre rotinas, backups e restrições no uso de determinadas ferramentas.

A colaboração entre o contador e o time técnico é essencial para garantir a segurança dos dados.

Plugar um Pendrive e Medidas de Segurança

Visão Geral da Seção: Nesta seção, discute-se a importância de medidas de segurança ao plugar um pendrive e baixar arquivos. Também são abordadas as questões relacionadas à segurança dos servidores onde os dados são armazenados.

Medidas de Segurança ao Plugar um Pendrive e Baixar Arquivos

Ao plugar um pendrive e baixar arquivos, é importante demonstrar que medidas estão sendo tomadas para garantir a segurança desses dados.

Caso os dados sejam armazenados localmente em um servidor, é necessário considerar as medidas de segurança desse servidor.

É importante avaliar as medidas de segurança caso ocorra algum problema com o servidor, como uma explosão, incêndio ou falha causada por raios.

Ao utilizar serviços em nuvem ou datacenters terceirizados, é fundamental entender como o provedor protege os dados do escritório.

É essencial verificar se há registros de acesso aos dados, incluindo login e informações sobre quem acessou, quando e onde.

A capacidade de identificar quem apagou determinado arquivo também é relevante para evitar problemas futuros.

Importância da Atuação do Departamento Jurídico

Visão Geral da Seção: Nesta seção, destaca-se a importância da atuação do departamento jurídico em conjunto com a contabilidade na proteção dos dados do escritório.

Papel do Departamento Jurídico na Proteção dos Dados

O departamento jurídico deve ser envolvido pela administração para participar da produção de documentos oficiais e garantir que as rotinas de segurança estejam adequadas.

É necessário estabelecer uma comunicação eficiente entre o departamento jurídico e a equipe de TI para validar o tratamento dos dados do escritório.

O departamento jurídico deve fornecer suporte em questões relacionadas à privacidade, como a criação de termos de condições de uso no site do escritório.

É importante que o departamento jurídico crie sua própria política de privacidade e a torne visível no site do escritório.

A política de privacidade deve informar aos usuários sobre a coleta e uso dos dados, além de oferecer opções para opt-out e evitar spam.

Política de Privacidade e Consentimento

Visão Geral da Seção: Nesta seção, discute-se a importância da política de privacidade e do consentimento dos usuários ao acessarem um site ou fornecerem seus dados.

Política de Privacidade e Consentimento

O departamento jurídico deve criar uma política de privacidade clara, inserindo informações sobre como os dados são tratados pelo escritório.

Essa política deve ser ostensiva no site, com banners ou pop-ups informando aos usuários sobre a coleta dos dados.

Os usuários devem ter a opção de consentir ou não com a coleta dos dados, evitando o envio indesejado de spam.

É importante lembrar que mesmo visitantes que não se tornam clientes também têm direito à proteção dos seus dados pessoais.

Importância da Administração e Setor Fiscal

Visão Geral da Seção: Nesta seção, destaca-se a importância da administração e do setor fiscal na definição das boas práticas de proteção de dados.

Papel da Administração e Setor Fiscal

A administração é responsável por direcionar os demais setores do escritório em relação às boas práticas de proteção de dados.

É fundamental que a administração oriente os demais setores sobre como responder ao relatório de impacto de dados e implementar as medidas necessárias.

No setor fiscal, há informações sensíveis relacionadas ao faturamento e apurações de impostos, que devem ser tratadas com cuidado.

Os sistemas utilizados no departamento fiscal devem ser integrados, incluindo CRM e sistemas governamentais para processamento automático das notas fiscais eletrônicas.

Erros na apuração dos impostos podem acarretar problemas para o cliente e são uma responsabilidade técnica do escritório contábil.

Tratamento das Informações Fiscais

Visão Geral da Seção: Nesta seção, discute-se a importância do tratamento adequado das informações fiscais no escritório contábil.

Tratamento das Informações Fiscais

O tratamento adequado das informações fiscais é essencial para garantir a confidencialidade dos dados dos clientes.

As formas de apuração tributária utilizadas pelo escritório podem ser um diferencial competitivo importante para o cliente.

Planejamentos tributários legais e de elisão fiscal devem ser realizados dentro das legislações vigentes.

Os sistemas utilizados no departamento fiscal, como CRM e sistemas governamentais, devem garantir a integridade e segurança dos dados.

Integração de Sistemas no Departamento Fiscal

Visão Geral da Seção: Nesta seção, destaca-se a importância da integração de sistemas no departamento fiscal para o processamento automático das informações fiscais.

Integração de Sistemas no Departamento Fiscal

A integração de sistemas é fundamental para o processamento automático das informações fiscais, como arquivos XML e notas fiscais eletrônicas.

Atualmente, há uma tendência em capturar automaticamente esses arquivos por meio de sites e sistemas governamentais.

Essa integração permite uma maior agilidade na obtenção das informações necessárias para apurações tributárias e reduz erros manuais.

Armazenamento e segurança de dados

Visão geral da seção: Nesta seção, discute-se a importância do armazenamento e segurança de dados em relação aos clientes. Também são abordadas as formas de transferência e entrega dos dados, bem como os cuidados necessários para evitar compartilhamento indevido ou adulteração dos arquivos.

Armazenamento seguro dos dados

É importante que o contrato com o cliente especifique que o profissional será responsável pelo armazenamento dos dados.

Os arquivos XML contêm informações sigilosas das empresas e pessoas presentes nas notas fiscais, portanto é necessário tomar cuidado para evitar compartilhamento indevido ou adulteração desses arquivos.

A invasão ou divulgação inadequada desses arquivos pode levar à quebra de sigilo profissional e causar problemas para as empresas.

Formas de transferência e entrega dos dados

A transferência dos dados pode ser feita por meio de pen drive, backup ou armazenamento em nuvem.

É importante garantir a segurança dos dados sigilosos presentes nos arquivos XML das notas fiscais.

Cuidados devem ser tomados para evitar vazamentos de informações sensíveis, como preços diferenciados entre fornecedores.

Período de armazenagem dos arquivos

O período de armazenagem dos arquivos deve receber atenção especial no departamento fiscal.

O relatório de impacto da Lei Geral de Proteção de Dados (LGPD) é fundamental nesse contexto.

Segurança na folha de pagamento

Visão geral da seção: Nesta seção, aborda-se a importância da segurança na folha de pagamento e os riscos associados ao manuseio de informações sensíveis dos funcionários.

Sensibilidade das informações na folha de pagamento

A folha de pagamento contém informações extremamente delicadas e pontuais dos funcionários.

Os dados bancários dos funcionários devem ser tratados com cuidado para evitar vazamentos ou divulgações indevidas.

Além disso, as informações sobre planos de saúde e benefícios também são sensíveis e requerem proteção adequada.

Comunicação e segurança na folha de pagamento

A comunicação entre o profissional responsável pela folha de pagamento e o cliente deve ser feita com segurança.

É importante garantir que os holerites eletrônicos não sejam divulgados ou acessados por pessoas não autorizadas.

Outros documentos sensíveis relacionados à folha de pagamento

Além dos holerites, há outros documentos sensíveis relacionados à folha de pagamento, como informes de rendimento para a declaração do Imposto de Renda.

Os contratos de trabalho, consentimentos e prontuários dos trabalhadores também contêm informações delicadas que devem ser protegidas adequadamente.

Integração de informações e sigilo

Visão geral da seção: Nesta seção, discute-se a integração digital das informações e a importância do sigilo profissional e da política de não vazamento de dados.

Sigilo profissional e não vazamento de dados

É necessário ter termos que demonstrem o compromisso com o sigilo e a conscientização dos colaboradores.

Profissões tecnológicas devem ser cuidadosas para evitar vazamentos ou invasões causadas pelos operadores.

Contratos com fornecedores também devem garantir a segurança dos dados sensíveis.

Tratamento interno e externo de dados

O tratamento externo envolve receber os dados como são fornecidos, sem modificá-los.

O tratamento interno envolve estruturar os dados para uso interno, como incorporá-los em sistemas ou relatórios.

É importante ter cuidado ao manipular os dados durante esse processo.

Armazenagem de documentos

A duração do armazenamento de documentos é uma questão importante. Documentos previdenciários exigem 30 anos de armazenagem.

A digitalização desses documentos ainda não está bem consolidada, mas há discussões sobre sua autorização pela Receita Federal do Brasil.

Anonimização dos dados

Quando necessário compartilhar informações com clientes, é preciso garantir que os dados estejam anonimizados.

Dados globais que não identifiquem pessoas ou características sensíveis podem ser utilizados.

Exemplos na contabilidade

Na contabilidade, há exemplos específicos relacionados à emissão do Decore (Declaração Comprobatória de Percepção de Rendimentos) e aos saldos dos escritórios anteriores.

Fluxos de dados na contabilidade

Visão geral da seção: Nesta seção, são abordados os fluxos de dados e informações na contabilidade, destacando a responsabilidade do setor em manipular esses dados.

Responsabilidade da contabilidade

A contabilidade lida com dados e informações que são recebidos, tratados e manipulados.

Exemplos específicos incluem a emissão do Decore e o registro dos saldos dos escritórios anteriores.

Manipulação de informações

A emissão do Decore requer subir as informações relevantes para comprovar rendimentos.

Ao fazer isso, a pessoa se torna responsável pelas informações fornecidas.

Os saldos dos escritórios anteriores podem ser uma questão polêmica ao assumir um novo cliente.

Consentimento e armazenamento de dados

Visão geral da seção: Nesta seção, discute-se a importância do consentimento para captar informações pessoais e o período adequado para armazenar documentos na contabilidade.

Consentimento para captar informações

É necessário obter o consentimento do titular das informações antes de captar dados relacionados ao seu trabalho.

Isso é importante para cumprir obrigações legais ou autorizações necessárias.

Armazenamento de documentos

Há discussões sobre o período adequado para armazenar documentos contábeis.

Documentos previdenciários exigem 30 anos de armazenagem, mas a digitalização ainda não é amplamente recomendada.

Polêmica dos saldos dos escritórios anteriores

A questão dos saldos dos escritórios anteriores pode ser polêmica ao assumir um novo cliente na contabilidade.

Responsabilidade do escritório em relação aos dados

Visão geral da seção: Nesta seção, discute-se a responsabilidade do escritório em relação aos dados dos clientes e a importância de garantir a segurança e o armazenamento adequado dessas informações.

Responsabilidade de proteger os dados dos clientes

O escritório tem o direito de solicitar e excluir os dados de um cliente quando necessário.

É importante entender que a falta de cuidado na proteção dos dados pode resultar em indenizações por uso indevido ou retenção inadequada das informações.

Os escritórios devem ter uma abordagem responsável em relação ao arquivamento dos livros obrigatórios, tanto físicos quanto digitais.

Manter registros antigos sem necessidade pode aumentar a responsabilidade do escritório caso ocorra algum dano ou vazamento desses dados.

Armazenagem adequada e período de retenção

É fundamental definir por quanto tempo os registros fiscais devem ser mantidos para comprovar sua veracidade.

A digitalização é uma prática comum, mas é preciso diferenciar entre digitalizar e anonimizar os documentos. A anonimização requer ferramentas específicas para garantir que as informações não possam mais ser identificadas.

A declaração anual da administração é um exemplo de documento que possui força probante para comprovar informações fornecidas aos órgãos oficiais. Ter essa declaração pode ajudar a evitar problemas futuros.

Consentimento do cliente e cuidados com dados bancários

Ao lidar com dados bancários e financeiros, como extratos bancários e informações de investimentos, é necessário ter cuidado com a conciliação e reconciliação dessas informações.

É importante considerar o nível de sensibilidade dos dados e garantir que eles sejam descartados adequadamente após o uso.

Caso ocorra um vazamento de dados ou invasão do servidor, o escritório será responsabilizado pela segurança dessas informações.

Imposto de Renda e transmissões do SPED

O imposto de renda envolve o manuseio de dados extremamente sensíveis e sigilosos dos clientes.

As transmissões do SPED são impactadas por todas as outras declarações acessórias feitas ao longo do período fiscal.

A segurança dos dados cibernéticos também é uma preocupação importante nesse contexto.

Documentos sensíveis e segurança dos dados

Visão geral da seção: Nesta seção, aborda-se a importância da atualização especial para documentos sensíveis, como contratos societários, abertura e encerramento de empresas. Também discute-se a segurança dos dados cibernéticos.

Atualização especial para documentos sensíveis

A atualização especial é necessária para documentos sensíveis, como contratos societários, abertura e encerramento de empresas.

Os escritórios devem ter procedimentos específicos para lidar com esses tipos de documentos, a fim de evitar problemas futuros relacionados a disputas societárias.

Segurança dos dados cibernéticos

A segurança dos dados cibernéticos é uma preocupação crescente.

É fundamental garantir que os dados estejam protegidos contra invasões ou vazamentos.

A forma como os dados são armazenados e quem tem acesso a eles deve ser cuidadosamente controlada.

Conclusão

Neste resumo, discutimos a responsabilidade do escritório em relação aos dados dos clientes e a importância de garantir sua segurança e armazenamento adequado. Também abordamos a necessidade de atualização especial para documentos sensíveis e a importância da segurança dos dados cibernéticos. É essencial que os escritórios adotem práticas responsáveis e estejam cientes das consequências legais relacionadas à proteção inadequada dos dados.

Seguro de Dados de Vazamento

Visão Geral da Seção: Nesta seção, o palestrante discute a importância do seguro de dados de vazamento e como ele pode ajudar a proteger as empresas contra riscos cibernéticos.

Seguro para diminuir riscos

O controle total sobre os riscos cibernéticos é impossível, mesmo com medidas preventivas.

Recomenda-se contratar um seguro de dados de vazamento para cobrir possíveis incidentes.

Mesmo escritórios independentes devem considerar apólices de seguro para proteção contra vazamentos de dados.

Seguradoras especializadas

Existem seguradoras especializadas em seguros contra vazamentos de dados.

É importante verificar as opções disponíveis no mercado e escolher uma seguradora confiável.

Proteção dos Dados Pessoais

Visão Geral da Seção: Nesta seção, o palestrante aborda a proteção dos dados pessoais e como isso afeta as empresas.

Tratamento de dados pessoais

A legislação prevê a proteção dos dados pessoais das pessoas físicas.

É recomendado incluir informações sobre tratamento ou coleta de dados pessoais no relatório de impacto.

Cuidados com Assinaturas Digitais

Visão Geral da Seção: Nesta seção, o palestrante discute os cuidados necessários ao lidar com assinaturas digitais e plataformas de documentos online.

Plataformas de assinatura

Durante a pandemia, o uso de plataformas de assinatura digital se tornou comum.

É importante verificar a segurança das plataformas e evitar fornecer acesso ao certificado digital.

Acesso às Informações Digitais

Visão Geral da Seção: Nesta seção, o palestrante aborda como tratar o acesso às informações digitais e a importância de restringir o acesso apenas a pessoas autorizadas.

Restringindo o acesso

Idealmente, as informações digitais devem ser acessadas apenas por uma pessoa autorizada.

É recomendado ter uma estrutura interna para afunilar o acesso e garantir que apenas pessoas autorizadas tenham acesso às informações.

Responsabilidades e critérios de acesso aos dados

Visão geral da seção: Nesta seção, discute-se sobre as responsabilidades das pessoas envolvidas no tratamento de dados digitais, como acessar e guardar esses dados, além de validar e devolvê-los ao cliente.

Responsabilidades e rotina de acesso aos dados

A mesma pessoa é responsável pelo tratamento dos dados no setor fiscal, contabilidade e DPS.

Essas pessoas devem seguir uma rotina específica para acessar, guardar e validar os dados.

Após a validação, os dados podem ser devolvidos ao cliente ou armazenados em segurança.

Comprovação de conformidade com as regras da LGPD em licitações públicas

Visão geral da seção: Nesta seção, aborda-se a exigência de comprovação de conformidade com as regras da LGPD em licitações públicas por parte das empresas clientes do escritório de contabilidade.

Documento necessário para comprovação

O escritório deve disponibilizar o relatório de impacto à proteção de dados pessoais.

Não é necessário disponibilizar o data.map, pois trata-se de um documento sigiloso.

O relatório deve estar assinado por todos e demonstrar a conformidade com a LGPD.

Mudança nos contratos para inclusão das questões relacionadas à LGPD

Visão geral da seção: Nesta seção, discute-se sobre a necessidade de alteração nos contratos para incluir cláusulas adicionais relacionadas à LGPD.

Alteração contratual

Não é necessário fazer um novo contrato do zero.

Pode-se fazer um aditivo contratual incluindo uma cláusula adicional que aborde as questões relativas à LGPD, como o consentimento do cliente e o tratamento de dados sigilosos.

Solicitação e entrega de dados entre escritórios contábeis

Visão geral da seção: Nesta seção, esclarece-se sobre a solicitação e entrega de dados entre escritórios contábeis.

Solicitação de dados

O correto é que a solicitação de dados seja feita pelo cliente.

O cliente deve trazer os dados solicitados ao novo escritório contábil.

É importante que o cliente autorize previamente a transferência dos dados e comunique o antigo escritório.

Limites éticos na relação entre clientes e escritórios contábeis

Visão geral da seção: Nesta seção, discute-se sobre os limites éticos na relação entre clientes e escritórios contábeis em relação à transferência de informações.

Relação profissional

De acordo com o código de ética, a transferência de informações deve ocorrer via cliente.

O cliente deve autorizar a transferência dos dados para outro escritório contábil.

Os limites éticos devem ser respeitados tanto em relação ao antigo quanto ao novo escritório.

Modelo específico para informações em contratos de serviços contábeis

Visão geral da seção: Nesta seção, menciona-se a disponibilidade de modelos específicos para informações em contratos de serviços contábeis.

Modelo disponível

Será disponibilizado um grupo no Telegram com links e modelos para informações em contratos de serviços contábeis.

O modelo de aditamento contratual é simples e pode ser adaptado à realidade do escritório.

Tratamento de trabalhos avulsos, como rescisão de empregada doméstica

Visão geral da seção: Nesta seção, discute-se sobre o tratamento de trabalhos avulsos, como a rescisão de empregada doméstica, em relação ao imposto de renda da pessoa física.

Tratamento dos dados

Cada vez mais os documentos são enviados digitalmente, inclusive pelo WhatsApp.

É necessário tratar apenas os dados necessários para o imposto de renda.

A comunicação entre cliente e escritório deve ser clara para evitar o envio excessivo ou desnecessário de dados.

Imposto de Renda e Documentação

Visão Geral da Seção: Nesta seção, o palestrante discute a importância do imposto de renda e a necessidade de documentação adequada.

Declaração de Imposto de Renda

A maioria dos clientes retorna anualmente para fazer a declaração de imposto de renda.

Os dados devem ser mantidos por pelo menos cinco anos para fins fiscais.

Um termo de consentimento simplificado é utilizado para obter autorização do cliente para guardar os documentos.

Documentação Adequada

É necessário ter os documentos corretos para garantir que as informações estejam resguardadas.

Um termo específico é utilizado para clientes eventuais que não possuem contrato formal.

As cópias dos documentos são mantidas pelo período legal necessário.

Prova das Informações Fiscais

Visão Geral da Seção: Nesta seção, o palestrante explica como é feita a prova das informações fiscais e a importância da documentação adequada.

Evidenciando as Informações

O contador transmite a declaração de imposto de renda, mas não há vínculo direto com o cliente.

É importante evidenciar que o cliente deixou os documentos com o contador pelo período necessário.

As cópias dos documentos subsidiam as informações transmitidas aos órgãos governamentais.

Contrato Simplificado e Sigilo das Informações

Visão Geral da Seção: Nesta seção, o palestrante aborda a simplicidade do contrato utilizado e a importância do sigilo das informações.

Contrato Simplificado

Um modelo de contrato simples é disponibilizado para uso.

O contrato é utilizado para garantir a segurança das informações e preservar o sigilo.

Sigilo das Informações

É necessário criar instrumentos de segurança para proteger as informações sensíveis dos clientes.

O sigilo é regido pelo artigo 482 da CLT, alínea G, e também pela LGPD.

Mostrar os instrumentos utilizados para preservar a segurança do sigilo é essencial.

Mudança no Tratamento do Certificado Digital

Visão Geral da Seção: Nesta seção, o palestrante aborda a necessidade de informar sobre mudanças no tratamento do certificado digital em obrigações acessórias.

Mudança na Tributação da Empresa

Não é necessário informar explicitamente as mudanças no certificado digital decorrentes de alterações na tributação da empresa.

A forma como os dados são processados e apurados deve ser garantida independentemente da opção tributária escolhida.

Preservação do Sigilo e Proteção dos Dados

Visão Geral da Seção: Nesta seção, o palestrante destaca a importância de preservar o sigilo e proteger os dados sensíveis dos clientes.

Termo de Sigilo

O termo de sigilo previsto no artigo 482 da CLT deve ser utilizado com colaboradores e clientes.

É importante mostrar quais instrumentos são utilizados para garantir a segurança dessas informações.

Conclusão

O palestrante discute a importância do imposto de renda, a necessidade de documentação adequada e a preservação do sigilo das informações. Ele também aborda as mudanças no tratamento do certificado digital e destaca a importância de proteger os dados sensíveis dos clientes.

Finalização e Agradecimentos

Visão Geral da Seção: Nesta seção, o palestrante finaliza a apresentação e expressa sua gratidão aos participantes.

Agradecimentos e Reconhecimentos

O palestrante agradece por ter tido a oportunidade de compartilhar conhecimento.

Expressa gratidão à equipe do evento pelo suporte fornecido.

Agradece às instituições que apoiaram o evento.

Reconhece as entidades representativas presentes no evento.

Coloca-se à disposição para dúvidas e bate-papo.

Importância do Engajamento dos Participantes

Visão Geral da Seção: O palestrante expressa sua gratidão pela atenção e dedicação dos participantes.

Gratidão pelo Engajamento

O palestrante valoriza o fato de as pessoas dedicarem seu tempo para ouvir a apresentação.

Destaca que é gratificante quando as pessoas prestam atenção ao conteúdo compartilhado.

Espera que as informações fornecidas possam ser úteis para os participantes em suas atividades profissionais.

Reconhecimento aos Organizadores

Visão Geral da Seção: O palestrante reconhece o trabalho das entidades contábeis envolvidas na organização do evento.

Reconhecimento aos Organizadores

Agradece ao CRC Santa Catarina, conselho diretor, conselheiros e delegados regionais pelo apoio.

Destaca a parceria com as entidades contábeis na realização do workshop.

Valoriza a linguagem fácil e acessível utilizada na apresentação, considerando as necessidades do dia a dia dos profissionais contábeis.

Encerramento e Agradecimento Final

Visão Geral da Seção: O palestrante encerra o workshop e expressa sua gratidão pelo aprendizado adquirido.

Encerramento e Agradecimento

O palestrante agradece novamente a todos os presentes, destacando que foi uma tarde enriquecedora.

Reconhece o trabalho em equipe do CRC Santa Catarina e das entidades contábeis envolvidas.

Expressa gratidão pelo espaço proporcionado no evento.

Destaca a importância de oferecer oportunidades de busca por conhecimento e orientação para a classe contábil catarinense.

Parabeniza o presidente pela clareza e objetividade na abordagem dos temas relacionados à LGPD (Lei Geral de Proteção de Dados).

Finaliza expressando seu aprendizado durante o workshop.