LGPD – O que pode acontecer com sua empresa caso você não se adeque?

Entenda um pouco sobre a LGPD

A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência desde agosto de 2020. Para entendermos um pouco mais precisamos saber que a lei visa criar um cenário de segurança jurídica, definindo diretrizes de padronização, normas e boas práticas, para assegurar a proteção aos dados pessoais dos cidadão em todo Brasil. Desta forma, para que não haja confusão, a lei trata de detalhar o que são dados pessoais, dados sensíveis, dados públicos, dados anonimizados e, não menos importante, também classifica que dados em meios físicos estão sujeitos à regulamentação.

A lei define os agentes de tratamento (empresas e órgãos governamentais) da seguinte forma, o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado (DPO), que interage com cidadãos e autoridade nacional.

Com esse bem breve resumo e sintetização da lei (que é extensa) vamos abordar alguns pontos que as empresas devem se atentar.

Consentimento

A lei diz que é essencial o usuário consentir para que seus dados sejam tratados, porém com algumas exceções muito importantes.

É possível fazer o tratamento de dados sem consentimento quando (a) for indispensável para cumprir uma obrigação legal – vide contabilidades que precisam de dados pessoais para processamento de folha, pro labore, imposto de renda –, (b) para execução de políticas públicas prevista em lei – o Ministério da Saúde, por exemplo, pode captar informações de pessoas físicas para que ele consiga ter um parâmetro de infecções do corona vírus por região, estado ou até bairro; já imaginou se tivesse o consentimento de todos? – (c) realizar estudos via órgão de pesquisa, (d) executar contratos – muito importante para quem pensou que as cobranças de dívidas não seriam executadas, (e) defender direitos em processos, (f) preservar a vida e a integridade física de uma pessoa, (g) prevenir fraudes contra o titular dos dados, (h) proteger crédito, ou algum interesse legítimo que não fira direitos fundamentais do cidadão.

Detentor dos dados

Ao contrário do que muitos veem, esta lei traz garantias ao verdadeiro dono dos dados, ou seja, é o próprio indivíduo, que agora pode solicitar que seus dados sejam deletados das bases (desde que não conflitem com os exemplos citados acima), negar ou revogar consentimento, fazer a transferência dos dados para outro fornecedor, solicitar a correção de seus dados – quem nunca teve seu nome errado nos cadastros – entre outras ações.

O tratamento destes dados deve levar em consideração a finalidade e necessidade, ou seja, uma vez captados, o usuário deve estar ciente sobre a finalidade desta captação. Caso a empresa queira utilizar para outra finalidade, deverá obter novo consentimento do usuário, salvo se a nova utilização estiver enquadrada em alguma das opções listadas no tópico anterior.

Vale lembrar que o usuário sempre poderá solicitar a revisão do seu consentimento.

Quem vai fiscalizar?

Como é de costume em nosso país, para fiscalizar as empresas foi constituída a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar, regular, orientar e, se a LGPD for descumprida, penalizar. Cidadãos e organizações poderão colaborar com a agência.

Porém a fiscalização da lei não se restringe à ANPD. O sistema normativo brasileiro atribui o poder de fiscalizar e punir também a outros órgãos, como o PROCON, o Ministério Público, os Tribunais de Justiça, e eventualmente até outros órgãos reguladores.

Processos, Governança e Riscos.

Outro ponto importante é a gestão de riscos, falhas e incidentes. Isso quer dizer que as empresas agora terão de criar/implantar normas de governança, adotar medidas preventivas de segurança (lembrando que são elas valem para dados nos meios virtuais e físicos), boas práticas e certificações existentes no mercado. As empresas terão de elaborar planos de contingência, fazer auditorias regulares e resolver incidentes com rapidez.

O que de fato acontece se eu não fizer nada disso?

Agora que você sabe as diretrizes mais importantes da lei, vamos abordar alguns pontos importantes que poderão afetar diretamente a sua empresa.

Empresas multinacionais que operam no país, muito provavelmente, só irão contratam empresas Brasileiras que sigam regimentos de segurança semelhantes ou iguais a GDPR (lei de proteção de dados da Europa), como a LGPD. Ou seja, para que você possa prestar serviços a estas empresas, você precisa demonstrar que você está cumprindo a LGPD, sob pena de não poder ser contratado.

Do lado dos clientes, a LGPD já é uma realidade. Os usuários já começaram a ter cautela na hora de fornecer seus dados e de contratar serviços de determinadas empresas. Pense bem: você certamente gostaria que suas informações pessoais fossem bem cuidadas, mesmo em se tratando de uma relação B2B. Qual empresa vai querer contratar ou mesmo manter relações comerciais com uma empresa que não segue a lei, uma vez que ela mesmo investiu tempo e dinheiro para ser compliance e cujos clientes estão exigindo o cumprimento da lei? Mais à frente trarei exemplo real disso.

Além da questão comercial – que na minha visão é uma das mais importantes, temos também as seguintes sanções que a ANPD aplicará (artigo 52):

  • Advertência: A empresa advertida tem um prazo para se adequar a legislação, caso isso não seja feito no prazo estipulado, haverá penalidade.
  • Multa simples em cima do faturamento: Até 2% do faturamento da pessoa jurídica, limitado a 50 milhões de Reais por ato. É claro que deslizes maiores acarretarão multas maiores; os que forem considerados “menores” poderão ser penalizados de outra forma.
  • Multa diária. Também limitada a 50 milhões de reais.
  • Divulgação da infração: a lei diz que a infração deve vir a público e, é claro, os afetados também devem ser notificados. Esse é um dos pontos mais importantes. Imagine como ficará a credibilidade de sua empresa, ao vir a público informar que não protegeu os dados de seus clientes da forma adequada?
  • Bloqueio dos dados pessoais: Você não poderá utilizar nenhum dado pessoal envolvido no problema até regularizar a situação.
  • Eliminação dos dados pessoais: Esta penalidade obriga a empresa a eliminar os dados pessoais coletados em seus serviços, relativo à infração ocorrida.

A lei veio para ajudar?

Toda criação de leis vem para definir parâmetros, limites e o mais importante regulamentar. Esta não é diferente. Com a crescente expansão do mundo digital, os dados se tornaram o novo petróleo. Onde antes era uma “terra sem lei”, hoje temos uma lei que visa garantir a privacidade do cidadão, empoderando ele e dando diretrizes de como as empresas devem assegurar as informações – e isso é muito bom!

Para as pessoas que acham que a lei não vai pegar aqui, no Reclame Aqui já podemos calcular inúmeras reclamações referente a capitação e uso indevido de dados de pessoa física.

Reclame-aqui

Também já temos decisões de tribunais favoráveis ao cidadão por uso indevido das informações pessoais. Neste caso em específico, a Cyrela compartilhou informações de um cliente – sem consentimento – que acabara de comprar um imóvel com empresas de decoração parceiras, as quais ofertaram produtos para o novo imóvel.

Cyrela - Abrir Empresa Simples

A questão principal é que usuários devem, sim, se preocupar com seus dados E não é trabalho só das empresas garantir a segurança dos dados: nós, como pessoas, temos, sim, que nos policiarmos para evitar a invasão de nossa privacidade. Precisamos estar atentos aos sites que nos cadastramos e onde estamos inserindo nossas informações – você por acaso já pensou em imprimir seu RG e distribuir para pessoas desconhecidas? –  Precisamos ser cuidadosos para evitar casos como este do Pix.

Pix - Abrir Empresa Simples

Por fim, podemos entender que a LGPD é um conjunto de processos, diretrizes e tecnologias que as empresas precisam seguir. Na Europa, há mais de 04 anos existe uma lei de proteção de dados vigente. As empresas europeias certamente tiveram dificuldades no início, porém, esse é um trabalho que leva tempo e traz diversos resultados positivos tanto para seus clientes (afinal, é bom ser cliente de uma empresa que zela por meus dados) quanto para as empresas, as quais estão nesta jornada para se tornar adeptas à LGPD, conseguem transformar sua empresa em um ambiente mais seguro tecnologicamente com colaboradores mais educados e treinados.  Ao final disto tudo, está uma empresa que segue a lei.

Há um consenso entre os especialistas na área de tecnologia que é muito importante neste momento: o custo da prevenção é sempre menor que o custo da correção.

Fonte: Contábeis

Prorrogado Novamente o Prazo Para Suspensão do Contrato de Trabalho e de Redução de Jornada/Salário

Decreto 10.517/2020 prorrogou novamente os prazos para celebrar os acordos de redução proporcional de jornada e de salário e de suspensão temporária do contrato de trabalho, bem como para efetuar o pagamento dos benefícios emergenciais de que trata a Lei nº 14.020, de 6 de julho de 2020.

O histórico do aumento dos prazos dos acordos mencionados acima estão embasados nas seguintes normas:

O último decreto aumentou (em relação aos prazos estabelecidos anteriormente) em 60 dias o prazo para redução da jornada/salário e em 60 dias o prazo para a suspensão do contrato de trabalho, conforme tabela abaixo:

decreto 10517 2020 prorrogacao reducao jornada salario e suspensao contrato out 2020 - O prazo para suspensão do contrato de trabalho foi prorrogado! - Contabilidade em São Bernardo do Campo - SP

Nota: na contagem do prazo máximo resultante da soma do acordo de redução e suspensão (ainda que em períodos sucessivos ou intercalados), deve-se respeitar o prazo máximo da suspensão de 240 dias.

Assim, se a empresa firmou, anteriormente, acordos de suspensão de contrato por 60 dias, mais redução de jornada/salário em 60 dias, depois nova suspensão de contrato por 60 dias, totalizando 180 dias, de acordo com o novo decreto, a empresa poderá fazer nova suspensão do contrato ou redução de jornada/salário por mais 60 dias, de forma a totalizar os 240 dias previstos na tabela.

Em relação a concessão e o pagamento do benefício emergencial de preservação do emprego e da renda e do benefício emergencial mensal, observadas as prorrogações de prazo previstas acima, o art. 6º do referido decreto dispõe que  ficarão condicionados às disponibilidades orçamentárias.

Contrato Intermitente – Benefício Emergencial de mais 2 Meses

O empregado com contrato de trabalho intermitente, formalizado até a data de publicação da Medida Provisória nº 936/2020, fará jus ao benefício emergencial mensal no valor de R$ 600,00, pelo período adicional de 2 meses, contado da data de encerramento do período total de 6 meses de que tratam o art. 18 da Lei nº 14.020/2020.

Fonte: Decreto 10.517/2020 – adaptado pelo Guia Trabalhista.

Saiba o que é preciso considerar para se consolidar como coaching financeiro e ajudar muitas pessoas 

Alcançar objetivos, comumente não é uma tarefa fácil, exige direcionamento, disciplina e suporte, afinal, é preciso passar por processos para conquistar algo. 

Neste cenário, o papel que muitos coaches exercem é o de intermediar e oferecer esse direcionamento, disciplina e suporte, dando o apoio necessário para que diversas pessoas conquistem o que almejam. 

E se dentre as diversas ramificações possíveis no coach, você optou por ser um coaching financeiro, o artigo de hoje é para você. 

Preparamos este conteúdo com dicas de extrema importância para que você possa se consolidar e obter sucesso nessa carreira. 

O papel do coaching financeiro 

Um coaching  financeiro tem o papel de auxiliar o seu coachee na jornada em busca da independência, responsabilidade e êxito financeiro. 

Ou seja, o objetivo final é ter um controle financeiro muito mais preciso, e seu papel como coach é o de auxiliar, com suporte emocional, disponibilização de ferramentas e fornecimento de instruções adequadas para isso. 

Esse é um processo que não tem um tempo estabelecido para durar, pois, depende muito dos avanços realizados, o que varia de coache para coache. 

Essa é uma grande responsabilidade, por isso, preparamos algumas dicas vitais para que você se consolide como um coaching financeiro referência de excelência pelo que faz. 

#1 Se especialize 

Para conseguir realizar um bom trabalho de coaching financeiro, é preciso ter um conhecimento aprofundado sobre finanças. 

Afinal, somente com conhecimento especializado você conseguirá guiar as pessoas para conseguir o sucesso financeiro que almejam. 

#2 Prepare suas ferramentas 

De que forma você vai trabalhar com seus coachees? Quais ferramentas irá utilizar? 

Pode ser planilhas, calculadoras financeiras e afins, você deve buscar e testar para estar preparado para fornecer os melhores recursos que, de fato, auxiliem as pessoas. 

#3 Conheça seu público 

E isso não é de forma geral, você, como coach, realiza um trabalho pessoal com cada pessoa, e isso deve ser sempre feito com máximo cuidado. 

Por isso, busque sempre entender a fundo qual o objetivo do coachee e alinhe as expectativas quanto ao trabalho que será realizado. 

#4 Estruture sua carteira de clientes 

Com o tempo, a tendência é que cada vez mais clientes te procurem para contar com o serviço de coaching financeiro.

Com isso, construa e estruture sua carteira de clientes e busque sempre promover máxima satisfação. 

#5 Networking é essencial 

Quando se lida com pessoas, o networking é uma ferramenta essencial para se alcançar cada vez mais pessoas e consolidar o seu trabalho. 

Assim, se torna muito mais efetivo se tornar referência dentro do coaching financeiro. 

Tenha todo o suporte para focar em sua carreira! 

Todas as dicas que apresentamos aqui evidenciam a importância de se dedicar tempo e atenção para a sua atividade. 

Contudo, também é preciso lembrar da importância de se manter em dia com todas as obrigações que você possui, ou seja, quanto às suas próprias finanças, obrigações tributárias e afins.

Mas quanto a isso, você pode contar conosco, da São Lucas, para te auxiliar! 

Entre em contato conosco e descubra tudo que uma contabilidade especializada em coaches pode fazer pelo futuro da sua carreira. 

Simples Nacional: Receita flexibiliza regras de reparcelamento

Medida atende às empresas com débitos no Simples e no Simei.

A Secretaria Especial da Receita Federal publicou nesta terça-feira, 13, a Instrução Normativa 1.981/2020 que altera regras de parcelamento de débitos constituídos no âmbito do Simples Nacional.

O texto dispõe sobre o parcelamento de débitos apurados no Regime Especial Unificado de Arrecadação de Tributos e Contribuições devidos pelas Microempresas e Empresas de Pequeno Porte do Simples Nacional, e de débitos apurados no Sistema de Recolhimento em Valores Fixos Mensais dos Tributos abrangidos pelo Simples Nacional (Simei) devidos pelo Microempreendedor Individual (MEI) .

Reparcelamentos

O novo texto retira a limitação de pedidos de reparcelamento, e admite reparcelamento de débitos constantes de parcelamento em andamento ou que tenha sido rescindido, hipótese em que o contribuinte deverá desistir expressamente de eventual parcelamento em vigor.

A nova regra pode ajudar as empresas que ficaram inadimplentes em 2020 por conta da crise provocada pela Covid-19.

Contudo, o deferimento do pedido fica condicionado ao recolhimento da 1ª parcela, cujo valor deverá corresponder a:

– 10% (dez por cento) do total dos débitos consolidados; ou

– 20% (vinte por cento) do total dos débitos consolidados caso haja débito com histórico de reparcelamento anterior.

A norma permite reparcelamento pelo prazo máximo de 60 meses. As novas disposições entram em vigor em 1º de novembro de 2020.

Fonte: Contabeis

É preciso pagar impostos para venda on-line?

Especialista explica em quais casos empreendedores devem pagar impostos com as suas vendas no ambiente virtual.

O e-commerce registrou um aumento de 145% em vendas no primeiro semestre em relação ao mesmo período do ano passado, de acordo com um estudo realizado pela plataforma Nuvemshop.

A plataforma se tornou uma alternativa para complementação de renda em meio a crise econômica provocada pela pandemia.

Em entrevista ao G1, o advogado tributário Carlos Pinto alerta que os empreendedores devem ter cuidado já que os impostos também incidem sobre as vendas na internet.

“Muita gente acha que está livre de impostos, mas é muito importante explicarmos que existe encargos para quem vende pela internet”, afirma.

Segundo o advogado, as vendas pelo WhatsApp, Instagram, loja virtual ou qualquer outro meio de plataforma eletrônica são consideradas operações de e-commerce.

Essas vendas também incluem os marketplaces, onde a pessoa disponibiliza o produto em uma espécie de grande vitrine para que as pessoas possam adquirir.

Segundo o especialista, em ambos os casos, a formalização é o melhor caminho, já que o empreendedor evita as penalidades do Fisco e, ainda, garante uma redução nos encargos.

“Você precisa está regulamentado, principalmente, no que diz respeito a emissão de nota fiscal, que já traz com ela o contexto do pagamento do tributo. Então, se você tem uma empresa, um CNPJ, pelo qual você faz suas operações de venda de produtos ou serviços, a tendência é que você tenha um custo muito menor do que se você pagar imposto de renda sobre esses valores que você recebe na sua conta pessoa física.”

Impostos

Para saber quanto pagar de impostos, o empreendedor deve se atentar ao limite de faturamento e o tipo de regime tributário.

No caso do microempreendedor individual, o MEI, a contribuição mensal de R$ 57,95 já inclui todos os impostos. Ou seja, ao invés de recolher diversas guias, todos os encargos são absorvidos por um valor fixo.

Também existem outros tipos de empresas, como, por exemplo, as sociedades unipessoais onde as pessoas podem ter a sua própria empresa sem precisar de um sócio. Por isso, é preciso analisar cada caso.

Regime tributário

Vale lembrar que é preciso se enquadrar em um regime tributário: Simples Nacional, Lucro Presumido ou Lucro Real.

Simples Nacional: Faturamento de R$ 4,8 milhões no máximo, por ano, isso já de acordo com o novo teto que entrou em vigor desde janeiro de 2018.

O cálculo da contribuição da empresa é feito sobre a receita bruta faturada pela empresa. Para cada nível de faturamento a contribuição aumenta de acordo com as tabelas em anexo na Lei Complementar nº 123.

Em cada uma das tabelas se enquadram diferentes empresas de acordo com as atividades que realizam e que deve ser considerada para o cálculo.

Lucro Presumido: O Lucro Presumido pode ser utilizado em empresas com faturamento de até R$ 78 milhões por ano ou de R$ 6,5 milhões multiplicados pela quantia de meses de atividade do ano-calendário anterior, desde que este seja menor que doze meses.

A base de cálculo para recolhimento de impostos varia de acordo com a atividade de cada empresa. Devem ser considerados cálculos de IR, Contribuição social e impostos PIS, Cofins e ISS sobre a receita, ICMS e IPI.

Lucro Real: A adesão é obrigatória para empresas que possuem um faturamento superior a R$ 78 milhões no período de apuração. Empresas com atividades relacionadas ao setor financeiro também são obrigadas a adotar esse regime.

No regime Lucro Real, a empresa paga o IR e a contribuição social sobre a diferença positiva entre receita da venda e os gastos operacionais em determinado período;

Este regime costuma interessar as empresas somente quando existe a combinação de um grande volume de faturamento com negócios que possuem margens de contribuição apertadas.

Fiscalização

Os empreendedores devem ficar atentos, já que a não formalização pode ser descoberta pela Receita.

“As pessoas se iludem que não podem ser responsabilizadas tributariamente pelo fato de não pagarem e não emitirem nota, mas elas se esquecem que as transferências e movimentações são monitoradas pela Receita Federal”, alerta o advogado.

Segundo o especialista, dependendo do volume, o empreendedor corre o risco de ser autuado pela Receita.

A pessoa vai usar esse dinheiro que recebe com as vendas do e-commerce para comprar e adquirir bens como um novo plano de saúde, um plano de telefone celular, a compra de um veículo, por exemplo.

“A formalização é importante, já que a renda que a pessoa declara não vai bater com o que ela consome”, finaliza.

Fonte: Contábeis

5 dicas para elaborar uma política de privacidade de dados

Com o início da vigência da Lei Geral de Proteção de Dados no Brasil, muitos usuários vem recebendo avisos de políticas de privacidade de dados, seja em aplicativos ou em sites de empresas.

Com o início da vigência da Lei Geral de Proteção de Dados no Brasil, muitos usuários vem recebendo avisos de políticas de privacidade de dados, seja em aplicativos ou em sites de empresas.

Mas afinal, o que é uma política de privacidade de dados?

Esse documento descreve as práticas adotadas pela empresa para tratar os dados pessoais coletados do usuário. Exerce um papel muito importante, pois esclarece ao titular dos dados como suas informações pessoais serão tratadas, demonstrando suas finalidades, garantindo maior segurança e transparência na relação com o público.

Logo, a importância da política de privacidade está intimamente ligada à transparência e credibilidade com seu público. É vital que na década que inicia uma cultura de proteção de dados no território brasileiro, que as empresas se preocupem em informar os usuários como seus dados serão utilizados, para que ele autorize ou não sua captação.

A política de privacidade de dados também é uma ferramenta estratégica para prevenção de litígios, pois o documento bem escrito e detalhado, dá a alternativa para o titular aceitar ou não suas condições, evitando discussões futuras

Aqui vai algumas dicas para montar uma boa política de privacidade para sua empresa:

Linguagem simples

Sabemos o quanto esse documento pode ser importante para a empresa, principalmente em uma época que a proteção de dados está tão buscada. Então, para começar, se preocupe em conseguir transmitir informações aos titulares com clareza, de forma simples.

Esqueça o famoso “juridiquês” dos contratos e termos. As cláusulas devem ser escritas de forma acessível a usuários que não conhecem as Leis. Isto é vital para organização conseguir, inclusive, captar aquele usuário como cliente, pois se você não for claro o suficiente, o usuário poderá buscar na concorrência a simplicidade que ele procura.

Aqui deixo um case de sucesso no quesito “simplicidade” e “clareza” de política de privacidade, que é do Nubank, empresa que já possui um histórico de abolir as famosas letras miúdas e burocracia de suas operações, e na sua política de privacidade, não foi diferente. Recomendo a leitura!

 A política deve ser de fácil acesso

Não esconda esse documento! Mantenha disponível em local do seu site de fácil acesso, para que o usuário não perca muito tempo procurando.

Lembre-se que este documento não é uma burocracia, e sim, uma importante estratégia para mitigar seus litígios envolvendo o tratamento de dados pessoais. Não esqueça também que o fácil acesso é requisito essencial para utilização de ferramentas, como o Google Adwords.

Explique de forma objetiva como os dados serão utilizados

Ninguém gosta de ler enormes documentos. Então, busque explicar de forma objetiva como você irá tratar os dados coletados, se estas informações serão repassados à terceiros para operar em seu nome, que tipo de informações você está coletando, demonstre leis que embasam a legalidade dos tratamentos que você irá realizar.

A prática, de forma objetiva e clara, transmite ao usuário a sensação de honestidade e transparência. Além disso, é requisito essencial previsto na Lei Geral de Proteção de Dados.

Atualize sua política

A elaboração de uma política de privacidade de dados não é uma situação única que você deverá se preocupar. Mantenha esse documento sempre atualizado e em primeira mão. As condições de privacidade podem alterar, e quando isso acontecer, você deve informar todos os usuários sobre isso.

Faz parte da transparência que é tão buscada para proteger os dados pessoais dos usuários.

Busque profissionais para lhe auxiliar na elaboração deste documento

O processo de criação e atualização de política de privacidade de dados não necessariamente depende de um advogado. Você pode buscar profissionais que estão atuando diretamente na implementação de culturas de proteção de dados e de conformidade com a LGPD, como é o caso do DPO (Encarregado de Dados – Data Protection Officer).

O DPO é o profissional definido na Lei Geral de Proteção de Dados para fazer ligação entre empresa, os usuários e a Autoridade Nacional de Proteção de Dados (ANPD), e por buscar constantemente o compliance com a LGPD, poderá lhe auxiliar na elaboração de uma boa política de privacidade de dados.

Fonte: Contábeis