A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece regras e diretrizes para o tratamento de dados pessoais por organizações públicas e privadas.

A LGPD tem por objetivo proteger a privacidade e os direitos individuais dos cidadãos em relação aos seus dados pessoais e prevê multas significativas para organizações que não cumprirem as disposições da lei.

Por isso, sempre que a empresa for tratar dados pessoais (de seus colaboradores, funcionários, clientes, parceiros, terceiros, prestadores de serviços, etc), será necessário implementar processos de controle e de gestão de riscos, sob uma estrutura de governança com participação efetiva das lideranças e dos agentes de tratamento destes dados.

Existem diversos riscos associados à LGPD que podem afetar os resultados das empresas como as multas e penalidades que podem ser calculadas com base no faturamento da empresa e, portanto, podem causar um impacto financeiro significativo; os danos à reputação nos casos de violação de dados ou tratamento inadequado de informações pessoais que podem resultar em danos à reputação da organização, levando à perda de confiança por parte dos clientes e parceiros; e os litígios e ações judiciais quando os indivíduos afetados por violações de privacidade podem entrar com ações judiciais contra a empresa buscando indenizações por danos morais e materiais.

Os investimentos necessários para a adaptação às exigências da LGPD também podem ser altos, pois as organizações precisam investir em recursos e tecnologias para garantir a adequação da organização, o que pode representar um ônus financeiro e custos de conformidade, sendo necessária uma revisão completa dos processos internos de coleta, armazenamento e processamento de dados pessoais, podendo ser complexo e demorado.

A partir do entendimento dos riscos identificados, associados aos requerimentos da LGPD e os esforços para sua adequação, faz-se necessário reservar fundos ou recursos financeiros para lidar com obrigações futuras ou incertezas que podem afetar a organização. Esta reserva se materializa no processo de provisionamento contábil.

O provisionamento contábil envolve a realização de estimativas para eventos futuros.

Os erros de estimativa podem levar a resultados financeiros incorretos e à má alocação de recursos, afetando os números apresentados nas demonstrações financeiras, o que, por sua vez, pode impactar a percepção dos investidores e stakeholders sobre a saúde financeira da empresa.

A adequação às normas contábeis e regulamentações relacionadas ao provisionamento pode ser complexa e envolver julgamentos subjetivos, o que pode resultar em interpretações divergentes no que se refere à LGPD.

É fundamental que as empresas entendam os riscos associados e adotem medidas adequadas para garantir a conformidade com a LGPD, quantifiquem estes riscos e estabeleçam provisões contábeis precisas e realistas, levando em consideração o impacto da LGPD nos diversos processos de negócios.

Zunara Carvalho

Data Protection Officer

Karla Bernardo Sociedade de Advogados