Nos últimos anos, precisamos lidar com o aumento das operações na internet, tanto entre pessoas físicas quanto jurídicas. Com o grande volume de dados circulando pela rede e com a prática de ações que colocam esses itens em risco, surgiram problemas relacionados à privacidade. E foi pensando em proteger essas informações que surgiu a Lei Geral de Proteção de Dados (LGPD).

Assim, a legislação busca estabelecer novas regras de proteção e vem impactando não apenas as atividades de pessoas, mas também as ações e negócios das empresas, como as atividades relacionadas aos documentos fiscais eletrônicos.

Diante de tantos casos de vazamento de informações, tornou-se imprescindível conhecer a importância dessa lei, principalmente para o setor fiscal. Então, confira o artigo que preparamos sobre esse assunto!

O que é a LGPD?

A Lei Geral de Proteção de Dados é o nome pelo qual ficou conhecida a Lei n.º 13.709, publicada em agosto de 2018. Por meio dela, o Brasil passou a fazer parte dos países que têm uma lei específica para a proteção de dados pessoais.

Seu objetivo está descrito em seu artigo 1.º, conforme disposto a seguir:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Qual é a sua relação com o GDPR?

A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), que se trata de uma norma europeia em vigor desde o início de 2018. O GDPR surgiu para substituir a Diretiva 95/46/EC, da década de 90, por esta estar obsoleta considerando as mudanças surgidas com a internet.

Assim, o GDPR altera as normas jurídicas que as empresas que atuam com tratamento de dados pessoais na União Europeia — incluídas as pessoas que se encontram lá temporariamente — precisam cumprir.

O GDPR foi desenvolvido com o objetivo de unificar as normas de proteção de dados dos países membros da União Europeia. Apesar disso, ele também dá garantias de certa autonomia para que cada Estado-membro elabore disposições específicas para adaptar a execução das regras do Regulamento.

Qual é a importância da LGPD para a sociedade?

Essa lei foi uma grande conquista para sociedade, pois as normas anteriores não conseguiam ser muito eficientes em relação à proteção à privacidade. A partir dessa regulamentação, toda operação de tratamento de dados pessoais feita no Brasil deve ser submetida às regras da LGPD, sendo a principal delas a exigência de anuência (consentimento) expressa do usuário para o uso de seus dados.

Um ponto importante é que essa anuência deve acontecer por meio da manifestação do titular, que precisa demonstrar seu consentimento de modo claro e inequívoco. Isso foi um grande avanço, pois, sem esse consentimento, a operação fica proibida.

Quais são os impactos de vazar documentos eletrônicos?

Com a nova lei em vigor, empresas de todos os portes precisarão investir em cibersegurança. É preciso garantir a implementação de sistemas mais seguros para prevenir problemas relacionados à violação de dados pessoais.

Com base na nova lei, os procedimentos devem ser feitos com muito cuidado. Se a empresa cometer alguma infração relativa à proteção desses dados, a legislação prevê algumas punições, podendo chegar à aplicação de multa, conforme dispõe seu artigo 52, incisos II e III:

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II

Quais são os impactos da LGPD nos arquivos XML?

O Decreto n.º 6.022/2007 instituiu o Projeto Sped com o objetivo de integrar os fiscos. Para isso, são utilizados três sistemas — escrituração contábil digital (SPED Contábil), escrituração fiscal digital (SPED Fiscal) e nota fiscal eletrônica (NF-e) — que movimentam um grande volume de informações entre si. Cada um desses softwares de emissão de documentos emite um arquivo XML que permite a leitura pelos outros sistemas.

Antes da LGPD, a consulta aos documentos era realizada por meio de uma chave de acesso, o que facilitava a ação de robôs que conseguiam coletar facilmente essas informações, deixando-as vulneráveis. O surgimento da LGPD impactou diretamente esse modo de tratamento e disponibilização dos arquivos XML.

Agora os sistemas das Secretarias da Fazenda tiveram que modificar a forma de consulta para que a leitura completa do documento só seja liberada mediante a apresentação de um certificado digital, o que torna todo o processo mais seguro.

Leia também: LGPD na Contabilidade

Como se preparar para a LGPD?

As empresas, principalmente as que lidam com documentos fiscais eletrônicos, precisam se preparar para as regras da nova legislação. Essas normas valem tanto para empresas emitentes quanto destinatárias desses documentos. Veja, a seguir, algumas dicas para que se adequar mais rapidamente às novas obrigações.

Guarde o XML de qualquer nota fiscal emitida ou recebida

Gerencie e avalie todos os dados fiscais para garantir que informações relevantes sejam armazenadas. Para isso, é importante que as empresas estejam atentas para que o XML das Notas Fiscais seja guardado com segurança. Isso é fundamental para permitir futuras consultas aos documentos fiscais e garantir a autenticidade deles. Atualmente, existem softwares desenvolvidos para atender a essa necessidade, como o da ConexãoNF-e.

Aposte no arquivamento em nuvem

Invista em softwares de armazenamento que identifiquem os riscos e consigam gerir as informações com segurança. É preciso que todo o processo de transferência de dados e de acesso às informações seja feito de modo mais seguro.

Realize auditorias periódicas

É preciso investir em um monitoramento constante e em vistorias periódicas para identificar possíveis vazamentos de dados, seja interna ou externamente. Um modo de evitar esses riscos é certificando-se de que apenas pessoas autorizadas tenham acesso a essas informações.

Quando a lei entra em vigor?

A LGPD foi promulgada em agosto de 2018, quando o então presidente Michel Temer determinou o prazo de 18 meses para que ela entrasse em vigor. Contudo, em 2019 o prazo foi estendido, e em 2020 foi publicada a Medida Provisória nº 959, que alterou o prazo novamente. Dessa forma, a LGPD começa a valer integralmente a partir de maio de 2021, e as empresas — brasileiras e multinacionais com filiais no país — têm esse prazo para se adequarem às novas regras.

Entendeu a importância da Lei Geral de Proteção de Dados para empresas que lidam com documentos fiscais eletrônicos? Para garantir a segurança das informações fiscais, é preciso utilizar ferramentas que forneçam um sistema seguro e que identifiquem rapidamente uma possível violação de dados. Isso garante que a empresa cumpra as exigências da nova lei e se adéque a essa nova realidade jurídica.

Gostou deste conteúdo? Então assine nossa Newsletter para ficar por dentro de todas as novidades do mundo fiscal e receber materiais completos direto na sua caixa de entrada!

Recomendados

Você também pode gostar

Receba conteúdos sobre gestão fiscal por e-mail! Se inscreva na nossa newsletter e fique por dentro das novidades do Blog ConexãoNF-e
A sua rotina fiscal nunca
mais será a mesma

Facilite entrega de obrigações,
validações, garanta compliance,
planejamentos tributários e mais.
Conheça mais sobre a Arquivei.
Imagem ilustrativa do sistema da ConexãoNF-e