Sumário
O que é a ISO 9001?
Os escritórios de contabilidade possuem inúmeros processos e atividades, atendendo um grande número de clientes, cada um com uma necessidade específica. Além disso, os escritórios de contabilidade precisam transmitir ao governo diversas obrigações acessórias, sob pena de pagamento de multas. Imagine o trabalho que dá para controlar todas essas atividades… é aí que entra a ISO 9001.
Em praticamente tudo na vida, se queremos atingir a excelência, precisamos de um método. O método é o que permite a padronização e a organização das nossas atividades. E já que vamos precisar de um método, por que não adotar padrões internacionais de qualidade?
Ou seja, a ISO 9001 é uma poderosa ferramenta que possibilita aos escritórios de contabilidade otimizar seus diversos processos, tendo por base as melhores práticas de mercado do mundo, com o intuito de atender aos clientes com excelência e de forma personalizada.
Isso quer dizer que as empresas com ISO 9001 são melhores do que as outras empresas?
Não necessariamente. Mas podemos dizer que, de maneira geral, os escritórios de contabilidade com ISO 9001 demonstram maior preocupação com a qualidade dos serviços prestados aos seus clientes.
Não é uma tarefa fácil obter a certificação ISO 9001 e, por isso, quem passa por todo esse processo certamente está preocupado em prestar o melhor serviço possível aos seus clientes. E não basta apenas querer prestar o melhor serviço, é necessário implementar controles que evidenciem a melhoria contínua dos processos e a satisfação dos clientes na prática.
Além disso, como estamos falando de uma metodologia internacional, a própria implantação da ISO 9001 carrega consigo um aprendizado muito grande para toda a equipe do escritório de contabilidade.
As empresas que não buscam este aprendizado, acabam tendo que criar um método de trabalho “por conta própria”, sem se beneficiar da valiosa expertise acumulada ao longo de décadas na ISO 9001 e que vem sendo aprimorada dia após dia.
Resumindo, se você está procurando por um escritório de contabilidade, procurar por empresas certificadas com a ISO 9001 aumentará drasticamente as suas chances de encontrar um bom escritório de contabilidade!
Lei Geral de Proteção de Dados: O que significa na Prática?
O objetivo da Lei Geral de proteção de dados pessoais é regulamentar o tratamento de dados pessoais de usuários por parte das companhias privadas e públicas, colocando o país em posição de igualdade com muitos outros que já têm um tratamento bem delimitado sobre o tema.
Sendo assim, qualquer empresa que incluir informações de seus clientes em sua base, terá que seguir os procedimentos previstos na nova ordem. Os grupos que não cumprirem essas novas obrigações estarão sujeitos à multa, chegando a R$ 50 milhões.
Na prática, o que muda com a nova LGPD?
A ideia principal da LGPD é a proteção de dados e a certeza de que haverá um tratamento diferente das informações pessoais que são consideradas sensíveis. E quais seriam esses elementos? Bom, o texto evidencia alguns, como opinião política, dado biométrico ou genético, informações sobre origem étnica ou racial, convicção religiosa etc.
A regulamentação basicamente reprime o uso indiscriminado de conteúdos pessoais anunciados a partir de cadastros. Visa também assegurar ao cidadão o direito de estar sempre a par sobre como será feito o tratamento de seus dados e para qual objetivo específico eles serão utilizados.
A LGPD determina que a organização explique ao dono da informação o motivo pelo qual vai usar algum dado seu, devendo existir em alguns casos, um consentimento prévio expresso do proprietário antes do uso, bem como a transferência de dados para outras pessoas ou instituição.
Quais são os cuidados que passarão a ser tomados pelas empresas?
Para que os empreendimentos possam seguir as exigências da LGPD, serão necessários investimentos para implementar uma política interna e uma estrutura de compliance digital sobre o tratamento de dados dos clientes. Isso se aplica às empresas privadas e para as do setor público.
A ação inicial que deve ser tomada é um diagnóstico, com a participação da equipe de TI, com relatórios de análises de impacto das novas exigências e de análises de risco. Assim, será possível analisar em qual estágio os negócios estão nesse sentido, quais são os maiores fatores de riscos e os pontos mais vulneráveis de seus sistemas. A Lei sugere alguns papeis e funções que são o encarregado, operador e controlador.
Investir em programas de treinamento sobre a nova norma e o tratamento de informações é um modo que as empresas têm para fortalecer a nova política e ganhar pontos nesse novo cenário do mercado.
Lembrando que os empreendimentos que descumprirem a lei estarão sujeitos, além de diversas penalidades, a uma multa de até 2% do seu faturamento, dependendo do tipo e grau de violação.
Como deve ser o tratamento dos dados?
A organização de informações pode ser compreendida como qualquer atividade que envolva o uso de dados pessoais, tais como: a transferência; o armazenamento; a eliminação; o compartilhamento; o processamento; o armazenamento; a classificação; a utilização e a coleta.
Todo esse processo acaba exigindo a presença daquelas três figuras citadas anteriormente. O encarregado tem a tarefa de liderar todo o processo de implementação e manutenção da lei, e ainda fazer a “ponte” entre a agência governamental, que é responsável pela fiscalização da conduta, o controlador é a empresa responsável pelo tratamento dos dados.
O controlador é quem vai tomar as decisões a respeito do tratamento de dados e onde as políticas são colocadas em prática, caso no processo de tratamento de dados exista empresa terceira no processo, com quem exista o compartilhamento de dados, este será o operador. Ambas empresas são conhecidas como agentes de tratamento.
Como o consumidor estará protegido?
Como visto, consumidor vai ter total controle quanto à garantia de acesso às informações sobre os seus dados. Além, é claro, de haver a necessidade de autorização de sua parte para que ocorra a coleta de informações.
É assegurada a todos a ampla informação a respeito de como as empresas privadas e públicas tratam os dados dos usuários, ou seja, o objetivo e o modo da coleta, como essas informações ficam armazenadas, por quanto tempo e com quem são compartilhadas.
Por parte dos empresários, o trabalho vai ser garantir o direito de acesso e a transparência a esses dados. Tudo de modo bem simples, inteligível e claro. A nova regra atinge toda e qualquer atividade que possa envolver o uso de dados pessoais, incluindo o tratamento pela internet, empregados, consumidores etc.
Ou seja, o cidadão tem um controle de fiscalização bem maior, podendo solicitar o descarte de um dado que é enviado à organização, que tem que comprovar como que a informação é armazenada, onde é e qual é o seu nível de segurança.
Além disso, a LGPD exige ainda uma atenção especial das empresas quanto ao relacionamento com os seus usuários e consumidores, uma vez que garante novos direitos para a exigência da devida privacidade e proteção de suas informações. Os cidadãos poderão solicitar que uma empresa informe se há alguma informação sua, bem como pedir que ela delete todos os seus dados armazenados.
