Segurança de Dados, Sigilo Fiscal e Responsabilidade Civil: O que Advogados e Empreendedores Devem Entender
O avanço da digitalização e o uso crescente de tecnologias financeiras tornaram a segurança de dados um tema central para os profissionais do Direito e empreendedores. No contexto da Contabilidade e das Finanças, esse tema extrapola a TI: envolve implicações fiscais, responsabilidades legais e práticas contábeis que devem ser revistas diante dos riscos associados à exposição de dados sensíveis, especialmente aqueles ligados à movimentação financeira, como as chaves de pagamento instantâneo.
Neste artigo, abordamos as principais obrigações e riscos jurídicos e contábeis no uso e compartilhamento de dados financeiros. Também discutimos como isso afeta a responsabilidade civil, a governança tributária, as práticas contábeis e os direitos do titular dos dados.
O Dado Como Ativo Patrimonial e Fonte de Risco
Do ponto de vista contábil, os dados — especialmente os relacionados a pagamentos, como CPF, CNPJ, agência, conta — podem ser interpretados como ativos intangíveis da empresa. Eles têm valor econômico e jurídico, uma vez que internalizam o relacionamento com o cliente, além de demonstrar a capacidade operacional e comercial da pessoa jurídica.
Porém, o controle desses ativos exige políticas adequadas de governança — tanto em conformidade com a Lei nº 13.709/2018 (LGPD) quanto com o Código Civil (art. 927) relacionado à obrigação de reparar danos decorrentes de ato lícito ou ilícito.
O descuido na proteção de dados impacta diretamente a segurança jurídica da empresa. Um simples vazamento pode gerar prejuízos financeiros, ações judiciais por danos morais, administrativas diante da Autoridade Nacional de Proteção de Dados (ANPD) e ainda complicações fiscos-tributárias, como veremos mais adiante.
Atenção ao conceito de dado sensível e à caracterização de dano
Para a LGPD, informações como chaves bancárias vinculadas a CPF ou CNPJ são consideradas dados pessoais identificáveis (art. 5º, I). Isso impõe que, mesmo que não contenham dados considerados sensíveis (como origem racial, convicção religiosa ou biometria), sua manipulação deve respeitar os princípios da LGPD — finalidade, necessidade, livre acesso, segurança e prevenção.
A responsabilidade pelo uso indevido desses dados pode recair sobre controladores e operadores, e independe da comprovação do dolo. O simples descumprimento dos princípios pode gerar presunção de negligência. Isso amplia a responsabilidade civil das empresas envolvidas em qualquer cadeia que trate dados bancários ou contábeis.
Implicações Fiscais e Contábeis: O Dado e o Sigilo Tributário
Outro ponto crítico envolve o sigilo fiscal e a eventual quebra da confidencialidade contábil. Informações financeiras — como valores recebidos, contas de destino e frequência de transações — permitem inferir faturamento, estrutura de receita e até fluxo de caixa.
O art. 198 do Código Tributário Nacional estabelece que é vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, de informações obtidas em razão do exercício da função sobre a situação econômica ou financeira do contribuinte. Isso acende alertas para empresas terceirizadas ou instituições que tratem de dados financeiros: um eventual compartilhamento impróprio pode caracterizar violação ao sigilo, com repercussão fiscal e penal.
Revisão das Políticas de Arquivamento Contábil
Empresas — e seus gestores — devem atentar para protocolos de armazenagem digital de documentos fiscais e contábeis, especialmente aqueles que contenham dados financeiros ou bancários que identifiquem terceiros.
A Resolução do Conselho Federal de Contabilidade nº 1.530/2017 exige critérios de segurança, preservação e rastreabilidade em ambientes virtuais. Assim, quem realiza gestão contábil, em nome próprio ou de terceiros, está sujeito a responsabilidade solidária por eventual vazamento ou uso impróprio dos dados arquivados, como prevê o art. 265 do Código Civil.
Continuidade da Operação e Prevenção a Fraudes
Para empreendedores, o risco operacional decorrente da fuga de dados interfere diretamente na resiliência do negócio e seu valor de mercado. Um evento dessa natureza causa instabilidade jurídica, exposição da marca, interrupções operacionais e questionamentos fiscais.
Além disso, a exposição indevida de dados pode ser utilizada para fraudes contra a empresa ou seus clientes, gerando perdas patrimoniais e contestações de registros contábeis. Em auditorias fiscais, discrepâncias geradas por fraudes ou erros contábeis decorrentes de uso indevido de dados podem gerar autuações tributárias e revisão de declarações fiscais já prestadas.
Implicações para emissão de notas, recolhimento de tributos e direito de crédito
Em se tratando de dados bancários ou outros elementos usados em sistemas de pagamento, é possível que operações de emissão de nota fiscal eletrônica (NF-e) ou escrituração fiscal digital sejam impactadas. Se a utilização dos dados for questionada, pode-se suscitar discussões sobre validade documental que, por consequência, afetam a dedutibilidade de despesas, recuperação de créditos ou até caracterização de crime tributário (como omissão de receita).
O Papel do Advogado e do Contador na Prevenção de Riscos
Advogados e contadores estão estrategicamente posicionados para orientar o empresário na adequação da governança de dados. Essa atuação pode — e deve — se dar de maneira integrada: jurídica, contábil e processual.
Ao advogado cabe:
1. Revisar contratos e políticas de privacidade
Cláusulas devem estar atualizadas com base nos arts. 7º a 11 da LGPD. A ausência de base legal adequada para tratamento de dados contábeis e fiscais pode gerar nulidade de atos jurídicos.
2. Orientar sobre responsabilização civil e mitigação de danos
É importante preparar a empresa com modelos prontos de resposta à ANPD, termos de ciência de compartilhamento, comunicação com clientes e protocolos de notificação de incidente.
Ao contador, por sua vez, cabe:
1. Reforçar boas práticas de guarda digital
Armazenamento sem criptografia, ausência de histórico de acesso a documentos, uso de plataformas não certificadas ou servidores gratuitos aumentam a exposição e violam os padrões técnicos mínimos exigidos na auditoria contábil.
2. Atualizar práticas diante da digitalização bancária e tributária
Com o crescimento do uso de pagamentos instantâneos ou via APIs bancárias, é necessário estabelecer rotinas seguras de captura, lançamento e reconciliação financeira, considerando risco de fraude, duplicação ou falsidade de dados.
Segurança Digital como Elemento da Análise Contábil e Financeira
O cuidado com a integridade dos dados e o respeito à cadeia legal de custódia devem ser consolidados como um dos indicadores de governança nos balanços e relatórios financeiros. Isso vale inclusive na avaliação de crédito: empresas com falhas recorrentes na segurança de dados podem ser penalizadas com maiores taxas ou exigência de garantias adicionais.
Além disso, falhas estruturais identificadas em sistemas de controle interno e proteção de dados impactam diretamente a opinião do auditor independente sobre a fidedignidade das demonstrações contábeis, conforme define a NBC TA 315 — Identificação e Avaliação dos Riscos de Distorção Relevante.
Como Agir: Estratégias para Advogados e Empreendedores
A atuação para prevenção e resposta a incidentes que envolvam dados contábeis e bancários passa por três frentes:
1. Diagnóstico jurídico e documental
Verifique se existe formalização contratual adequada com empresas que armazenam, processam ou compartilham dados bancários da empresa ou de terceiros. Avalie também a adequação da documentação interna: há política de segurança da informação? Há previsão de responsabilização contratual em caso de dano causado por parceiro?
2. Auditoria de segurança contábil e tributária
Examine eventuais inconsistências operacionais nos registros econômicos, como lançamentos repetidos, valores incompatíveis com ticket médio, duplicidade de inscritos no CNPJ ou CPF. Isso pode indicar que um dado foi comprometido. A auditoria interna é o passo inicial para corrigir ou reverter efeitos fiscais negativos.
3. Revisão dos fluxos de recebimento, pagamento e conciliação
Processos automatizados devem ser desenhados para respeitar as exigências da legislação fiscal e contábil, sobretudo quanto ao agrupamento de receitas, vínculo a nota fiscal correspondente e rastreabilidade da origem do recurso. A falta desses elementos pode trazer questionamentos da Receita Federal sobre lucros não justificados ou apropriação indevida.
Conclusão
O tratamento de dados bancários, contábeis e fiscais passou a ser uma questão central para o compliance jurídico-tributário das empresas, sejam startups em fase de crescimento, sejam empresas estabelecidas. Para empreendedores e profissionais do Direito, compreender os limites legais, as boas práticas contábeis e os riscos envolvidos é uma atitude proativa que protege o patrimônio da empresa e seu relacionamento com clientes e o Fisco.
Cada interação com dados — emissão de nota, conciliação bancária ou simples arquivamento — deve ser vista não apenas como ato operacional, mas como elemento legalizável e auditável. Ignorar isso, hoje, é abrir margem para multas altas, indenizações e perda reputacional.
Perguntas Frequentes
1. Dados bancários como chaves de pagamento estão protegidos pela LGPD?
Sim. Dados bancários vinculados a CPF ou CNPJ são considerados dados pessoais identificáveis nos termos da LGPD. O tratamento inadequado desses dados pode gerar sanções administrativas, civis e até criminais.
2. Um contador pode ser responsabilizado por vazamento de dados financeiros do cliente?
Sim. O contador, ao armazenar ou processar dados sensíveis de terceiros, passa a ser controlador ou operador, conforme o caso, e pode responder solidariamente por danos, conforme os artigos 42 a 45 da LGPD.
3. Vazamento de dados bancários pode criar litígios tributários?
Sim. Se as informações expostas forem utilizadas para práticas ilícitas ou manipuladas para fins contábeis indevidos, o Fisco pode entender que houve fraude ou omissão de receita, resultando em autos de infração.
4. Qual a responsabilidade do empreendedor no caso de falha do sistema de pagamentos terceirizado?
Ainda que o sistema seja de terceiros, a empresa que contratou deve zelar pelo cumprimento das obrigações técnicas e legais. Na prática, ela será corresponsável caso não comprove diligência na escolha e fiscalização do parceiro.
5. Os dados financeiros devem ser citados explicitamente nos contratos de prestação de serviços?
Sim. Recomenda-se que os contratos contenham cláusulas claras sobre o tipo de dado coletado, sua finalidade de uso, tempo de retenção e medidas de proteção adotadas. Isso ajuda na adequação à LGPD e na proteção contra futuras disputas jurídicas.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Este artigo teve a curadoria do time da IURE Digital e foi escrito utilizando inteligência artificial a partir de seu conteúdo original em https://www.contabeis.com.br/noticias/71950/maior-vazamento-de-chaves-pix-expoe-11-milhoes-de-dados/.
