O RGDP e o Contabilista Certificado
Mês: 06/2018
Origem: SINALTAX
O exercício da profissão de Contabilista Certificado (CC) encontra-se numa fase de profunda transformação, devido, a um conjunto de fatores que influenciam de forma significativa o desenvolvimento da sua atividade.
Entre estes, contam-se as alterações tecnológicas, as alterações legislativas e regulamentares, as novas exigências da profissão, a concorrência do setor e a necessidade de aumentar a notoriedade da profissão.
Neste artigo, vamos abordar de forma particular, como a regulamentação, neste caso o RGPD (Regulamento Geral de Proteção de Dados), pode funcionar como um catalisador da mudança nas áreas da prestação de serviços de contabilidade e serviços conexos.
Já passou mais de um mês sobre a data limite (25/05/2018) para a aplicação do novo RGPD que abrange um conjunto significativo de operadores económicos da União Europeia, nos quais se incluem, os que prestam serviços conexos com a profissão de contabilista certificado.
Sobre esta temática, a OCC (Ordem dos Contabilistas Certificados) promoveu um leque de ações de formação e divulgou entre outros documentos um Manual de apoio à Implementação do RGPD e um Guia de aplicação direcionado para os seus membros. Mais do que enumerar as obrigações previstas no regulamento, importa perceber, as oportunidades que podem ser capitalizadas no seio da organização com a introdução das novas regras.
Como sabemos, os contabilistas certificados são portadores de informação crítica e sensível das organizações a quem prestam serviços. A forma como recolhem, processam e divulgam a informação é um indicador relevante de como a organização aborda o tema da segurança de dados, da qualidade com que executa as operações e da eficiência implícita dos seus processos.
Vejamos alguns exemplos identificados pela OCC que podem resultar da interação entre o CC e os seus clientes:
▪ De que forma é comunicado o processamento de salários ao cliente e seus colaboradores?
▪ De que forma são comunicadas as alterações de dados dos colaboradores?
▪ De que forma é partilhada a informação sensível dos clientes (relatórios, DF’s, etc…)?
▪ Quais os meios tecnológicos utilizados nas comunicações com os utentes da informação empresarial e quais os níveis de segurança subjacentes a cada um destes?
▪ Os documentos informáticos são encriptados e providos de palavra-passe?
▪ Como guarda e divulga as palavras passes aos seus clientes e colaboradores?
▪ De que forma é realizado o transporte físico de documentos de e para os seus clientes?
▪ Encontram-se definidas as regras de quem e em que condições pode aceder à informação (procedimento escrito)?
▪ o Contrato de prestação de serviços com o cliente prevê alguma cláusula relativa à proteção de dados?
▪ Em que condições técnicas e logísticas são realizadas as realizadas as reuniões com os clientes?
Possivelmente, são poucos os CC que a esta data, estão em condições de assegurar a plenitude dos requisitos de segurança subjacentes às operações descritas. Contudo, a implementação das normas de segurança relacionadas com a proteção de dados e quando estendidas ao tratamento generalizado de informação, podem significar um fator de diferenciação entre os demais CC que prestam serviços no mercado.
Neste contexto, importa na nossa opinião, relevar uma visão diferente da implementação do RGPD e das oportunidades que podem ser criadas pela perceção do cliente para um serviço mais personalizado, com mais valor acrescentado e em linha com a regulamentação em vigor.