|
A rotina de um escritório contábil envolve lidar diariamente com informações altamente sensíveis: dados financeiros, societários, trabalhistas e até pessoais de clientes e seus colaboradores. Em meio a esse fluxo, um ponto muitas vezes subestimado representa um risco real e crescente: a gestão de certificados digitais (e-CNPJs e e-CPFs).
Esses certificados são, na prática, a “chave” para transações fiscais, trabalhistas e societárias. Se mal administrados, abrem espaço para fraudes, acessos indevidos e até responsabilidades legais para o contador. E aqui entra o alerta: em tempos de LGPD (Lei Geral de Proteção de Dados), um descuido com certificados digitais pode gerar multas milionárias, sanções da Autoridade Nacional de Proteção de Dados (ANPD) e, pior, comprometer a reputação do escritório.
Armazenamento inseguro: certificados guardados em pastas locais ou computadores sem proteção adequada.
Compartilhamento indevido: senhas e tokens repassados a terceiros sem rastreabilidade.
Perda de controle: uso de certificados de clientes sem autorização formal ou contrato específico.
Ausência de política interna: falta de normas claras sobre quem pode acessar, usar e renovar certificados.
Essas práticas, comuns em muitos escritórios, podem parecer apenas uma questão operacional. Mas, quando algo dá errado, quem responde não é apenas a empresa cliente: o contador também pode ser responsabilizado.
A LGPD classifica informações vinculadas a pessoas físicas — como dados cadastrais e de acesso a sistemas — como dados pessoais sensíveis. O uso indevido ou a exposição desses dados pode gerar:
Multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.
Sanções administrativas da ANPD, incluindo publicização da infração.
Responsabilização civil por eventuais danos causados.
Do ponto de vista jurídico, manter certificados digitais sem uma política de gestão e segurança clara é equivalente a deixar documentos societários abertos em cima da mesa. A responsabilidade pode recair tanto sobre a empresa cliente quanto sobre o escritório contábil que administra esses certificados.
É aqui que entra a visão consultiva. O contador que deseja blindar seu escritório precisa adotar medidas preventivas, como:
Implantar políticas internas de compliance digital (quem acessa, como acessa, onde armazena).
Utilizar plataformas seguras de gestão de certificados com rastreabilidade de acessos.
Formalizar em contrato a responsabilidade pelo uso dos certificados digitais, delimitando claramente papéis do cliente e do contador.
Treinar a equipe sobre boas práticas de segurança e LGPD.
Revisar periodicamente esses processos com apoio do jurídico especializado.
Assim como em contratos societários ou na reforma tributária, o tema LGPD não pode ser tratado apenas como uma questão técnica. É uma questão de conformidade e responsabilidade solidária.
O contador tem o radar do risco. O advogado traz a interpretação normativa e a estrutura contratual que protege. Juntos, conseguem transformar um ponto de vulnerabilidade em diferencial competitivo: escritórios que demonstram governança digital passam mais confiança aos clientes.
Os certificados digitais podem parecer apenas um detalhe operacional, mas escondem riscos que podem comprometer o cliente e o escritório contábil. Em tempos de LGPD, gestão segura não é opção — é obrigação.
O contador que ignora o tema corre o risco de ser surpreendido. O contador que atua preventivamente, ao lado do jurídico, fortalece sua autoridade e protege sua base de clientes.
E você, contador: já revisou como sua equipe gerencia os certificados digitais dos clientes?
Fonte:
As matérias aqui apresentadas são retiradas da fonte acima citada, cabendo à ela o crédito pela mesma.