Terms & Conditions

We have Recently updated our Terms and Conditions. Please read and accept the terms and conditions in order to access the site

Current Version: 1

Privacy Policy

We have Recently updated our Privacy Policy. Please read and accept the Privacy Policy in order to access the site

Current Version: 1

Menu
Pesquisar
Assinar
Anderson OliveiraArtigosProteção de Dados

Certificados Digitais: Riscos e os Impactos da LGPD no Compartilhamento com Escritórios de Contabilidade

By: Anderson Oliveira

Date:

Um certificado digital é um documento eletrônico que serve como uma identidade digital para pessoas, empresas ou sistemas no ambiente virtual. Ele é emitido por uma autoridade certificadora (AC) confiável e funciona como um meio de garantir a autenticidade, a segurança e a validade jurídica de transações e documentos digitais.

Para ser eficaz, o certificado digital deve ser protegido como qualquer outro documento sensível. Contudo, na prática, é comum que empresas deleguem a escritórios de contabilidade a guarda e o uso desses certificados, muitas vezes por conveniência operacional.

Certificado Digital: Conveniência ou Risco?
Empresas frequentemente confiam a escritórios de contabilidade o gerenciamento de seus certificados digitais, visando simplificar processos como a emissão de notas fiscais e o envio de declarações fiscais. Apesar de prático, esse compartilhamento pode expor dados sensíveis e acarretar sérios riscos, como:

  • Fraudes e Acessos Não Autorizados: Certificados digitais podem ser utilizados para movimentações financeiras ilícitas ou falsificação de documentos.
  • Quebra de Sigilo Fiscal: Informações confidenciais da empresa podem ser acessadas por pessoas não autorizadas, comprometendo a integridade dos dados.
  • Responsabilidade em Incidentes de Segurança: Vazamentos de informações provenientes de escritórios de contabilidade podem recair sobre a empresa que forneceu o certificado.

Impacto em Relação à LGPD
Embora o certificado digital seja essencial para empresas de todos os portes, a prática comum de compartilhar certificados digitais com escritórios de contabilidade tem levantado preocupações importantes sobre segurança da informação e conformidade legal, como a Lei Geral de Proteção de Dados (LGPD).

A LGPD tem impacto direto sobre o compartilhamento de certificados digitais com escritórios de contabilidade, especialmente porque os certificados digitais podem assinar contratos, emitir notas fiscais, acessar sistemas governamentais, como o e-Social e a Receita Federal, e enviar declarações fiscais.

A LGPD e o Compartilhamento de Certificados
A Lei Geral de Proteção de Dados introduziu regras claras sobre o tratamento de dados pessoais e sensíveis, incluindo aqueles acessados por meio de certificados digitais. Empresas e escritórios de contabilidade devem estar atentos aos seguintes pontos:

  • Definição de Papéis e Contratos
    De acordo com a LGPD, a empresa que contrata o escritório de contabilidade é o controlador dos dados, enquanto o escritório atua como operador. Essa relação deve ser formalizada em contrato, especificando os limites e responsabilidades do escritório no uso do certificado digital.
  • Princípios da Segurança da Informação
    O compartilhamento do certificado deve respeitar os princípios de segurança, transparência e minimização previstos na LGPD. Apenas os dados estritamente necessários devem ser acessados, e o uso deve ser monitorado e registrado.
  • Penalidades e Responsabilidades
    Em caso de incidentes, como vazamento de dados, a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções, incluindo multas de até 2% do faturamento anual da empresa. Além disso, ambas as partes podem ser responsabilizadas solidariamente.

Como Minimizar os Riscos?
Para evitar problemas, as empresas devem adotar práticas robustas de segurança, como:

  • Uso de Certificados A3: Armazenados em dispositivos físicos, como tokens ou smart cards, reduzem o risco de acessos não autorizados.
  • Políticas de Segurança: Estabelecer regras claras para o uso e o armazenamento do certificado digital.
  • Auditorias Regulares: Monitorar o uso do certificado e garantir conformidade com a LGPD.
  • Treinamento de Colaboradores: Conscientizar sobre os riscos e responsabilidades no uso do certificado digital.
  • Cláusulas Contratuais Específicas: Definir obrigações do escritório de contabilidade no tratamento dos dados e prever penalidades em caso de falhas.

Conclusão
O compartilhamento de certificados digitais com escritórios de contabilidade é uma prática comum que exige atenção redobrada na era da LGPD. Empresas que negligenciarem os riscos podem enfrentar consequências graves, incluindo perdas financeiras, danos reputacionais e penalidades legais.

Adotar uma postura preventiva, com medidas de segurança robustas e contratos bem definidos, não apenas protege os dados, mas também fortalece a relação de confiança entre empresas e seus parceiros contábeis.

Afinal, em um cenário onde a proteção de dados é prioridade, a segurança do certificado digital é responsabilidade de todos.

Anderson Oliveirahttps://lgpdlite.com
Analista em tecnologia da informação, especialista em desenvolvimento de SOFTWARE PARA GESTÃO EMPRESARIAL e modelagem de banco de dados, por mais de 30 anos. Gestor de Privacidade de Dados e desenvolvedor do software LGPDLITE Corporatum, sistema auxiliar para programas de adequação e sustentação à LGPD, com foco na consultoria e organizações de qualquer porte. Autor da Série Especializada LGPD ESSENCIAL, Editora Dialética • Dicas e Boas Práticas para Conformidade Volume 1 • Dicas e Boas Práticas para Conformidade Volume 2 • Guia Completo do Encarregado de Dados (DPO)
Artigo anterior
Estoque de crédito no Brasil sobe 1,2% em novembro, diz BC
Próximo artigo
Câmara pede que STF revise decisão que suspendeu emendas parlamentares
- Patrocinadospot_imgspot_img

Compartilhar o Post:

Assinar

::: Patrocinado

Popular

- Patrocinadospot_imgspot_img

Relacionados
Relacionados