A Lei Geral de Proteção de Dados (LGPD), em vigor há anos, deveria ter consolidado uma cultura de proteção de dados pessoais nas empresas brasileiras. Contudo, a realidade ainda revela um cenário de vulnerabilidade, especialmente no que tange a informações fiscais e trabalhistas. A persistência de falhas internas, como o excesso de acessos e a falta de segregação de funções, expõe as organizações a riscos significativos que vão muito além da esfera da privacidade, impactando diretamente a saúde financeira e a conformidade legal. A fragilidade na gestão desses dados críticos não é apenas um problema de TI; é uma questão estratégica que exige a atenção da alta liderança.
O que isso significa na prática para o CFO
Para o CFO e a diretoria financeira, a falha na proteção de dados fiscais e trabalhistas se traduz em um passivo latente e multifacetado. Primeiramente, as penalidades da ANPD (Autoridade Nacional de Proteção de Dados) podem ser severas, atingindo até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Além disso, vazamentos e acessos indevidos a informações como folha de pagamento detalhada, declarações de imposto de renda de funcionários, dados de previdência social ou históricos de fiscalização podem gerar demandas judiciais individuais e coletivas por danos morais e materiais. Há também o risco de comprometimento da credibilidade junto a stakeholders – investidores, clientes e parceiros comerciais –, impactando a reputação e, consequentemente, o valor de mercado da empresa. Dados fiscais desprotegidos podem ainda ser vetor para fraudes, evasão fiscal ou manipulação de informações financeiras, configurando um risco operacional e de conformidade que pode levar a auditorias mais rigorosas e sanções de órgãos reguladores.
O que sua empresa deve fazer agora: uma agenda estratégica
A urgência de mitigar esses riscos exige uma abordagem proativa e integrada. Sua empresa deve iniciar com uma auditoria de acessos e permissões, aplicando rigorosamente o princípio do "menor privilégio" para dados fiscais e trabalhistas. Mapeie o fluxo dessas informações, desde a sua coleta até o descarte, identificando pontos críticos de vulnerabilidade. É fundamental revisar e fortalecer as políticas internas de segurança da informação e privacidade, garantindo que estejam alinhadas não apenas com a LGPD, mas também com as especificidades do ambiente fiscal e trabalhista brasileiro. O investimento em tecnologia de segurança, como criptografia, autenticação multifator e monitoramento de acessos, é mandatório. Além disso, a capacitação contínua de colaboradores, especialmente aqueles das áreas de RH, contabilidade, fiscal e TI, é essencial para criar uma cultura de responsabilidade com a proteção de dados.
Para uma proteção robusta, recomendamos a criação de um comitê multidisciplinar que envolva as áreas Jurídica, de Compliance, TI, RH e Financeira. Este comitê será responsável por implementar um programa de governança de dados focado em informações fiscais e trabalhistas, monitorando a conformidade e atualizando as estratégias de segurança conforme a evolução das ameaças e regulamentações. A revisão periódica dos contratos com fornecedores e prestadores de serviço que têm acesso a esses dados também é crucial, garantindo que eles sigam os mesmos padrões de segurança e conformidade. Proteger esses dados não é apenas uma obrigação legal, mas um imperativo estratégico para a sustentabilidade e a resiliência corporativa no longo prazo.