No oitavo episódio do MoonCast, videocast focado em marketing, vendas, gestão e estratégias para o setor contábil, o apresentador Mateus Santos, fundador e CEO da Moonflag, conduz um bate-papo de altíssima relevância técnica e empresarial. O convidado da vez é Edgard Dolata, advogado especialista em privacidade e proteção de dados, e sócio-fundador da Legal Comply (consultoria focada em adequação à LGPD) e do escritório Dolata Advogados. Com uma carteira robusta que atende mais de 170 escritórios de contabilidade no Brasil, incluindo grandes nomes do mercado como a Serac, Edgard traz um alerta contundente: a imensa maioria dos escritórios contábeis opera diariamente sobre uma "mina terrestre" de dados sensíveis, correndo riscos legais e financeiros devastadores por pura falta de conhecimento e processos de segurança da informação.
A Visão de Mercado: Da Europa para a Advocacia Visionária no Brasil
Edgard relata que sua trajetória empreendedora começou logo após se formar, em 2012. Sem nunca ter tido a carteira de trabalho assinada, ele abriu seu próprio escritório de advocacia em 2013. O grande ponto de inflexão em sua carreira, no entanto, ocorreu entre os anos de 2017 e 2018, quando a União Europeia começou a estruturar e implementar o GDPR (Regulamento Geral de Proteção de Dados). Observando o cenário global, Edgard percebeu que o Brasil, por ser um parceiro comercial indispensável da Europa, inevitavelmente teria que aprovar uma legislação espelho. Essa intuição se provou correta com a criação da LGPD (Lei Geral de Proteção de Dados Pessoais).
Entendendo a máxima de que "os dados são o novo petróleo" e que mais de 90% das operações das empresas contemporâneas orbitam em torno do fluxo de informações, ele decidiu se especializar no tema. Para não confundir o mercado e separar a atuação contenciosa e trabalhista de seu escritório de advocacia da prestação de serviços consultivos em tecnologia e segurança, nasceu a Legal Comply. A empresa rapidamente escalou dentro do nicho contábil através da indicação boca a boca e de intensa participação em eventos do setor, demonstrando como a proteção de dados não é um mero capricho burocrático, mas uma blindagem estrutural para a sobrevivência de qualquer CNPJ no século XXI.
O Paradoxo Contábil: A Inevitabilidade do Tratamento de Dados Pessoais e Sensíveis
O episódio atinge seu ápice técnico quando Edgard decreta que impressionantes 99% dos processos internos de uma empresa de contabilidade dependem do tratamento de dados pessoais. O conceito de "dado pessoal" abrange toda e qualquer informação que possa identificar uma pessoa física viva, como nome, CPF, RG, endereço de e-mail, telefone, biometria e endereço IP.
O risco agiganta-se exponencialmente nos escritórios contábeis devido à natureza dos documentos que transitam pelos departamentos. No Departamento Pessoal (DP), por exemplo, o contador recebe rotineiramente atestados médicos que contêm o CID (Classificação Internacional de Doenças). Isso classifica a informação como um dado sensível. Ou seja, o escritório tem em seus servidores o histórico de saúde física e mental dos colaboradores de seus clientes, além de coletar biometrias para ponto eletrônico e informações de dependentes (muitas vezes menores de idade) para a gestão de planos de saúde e benefícios. A negligência com esses arquivos é um flanco aberto para multas gigantescas e processos judiciais destrutivos.
As Principais Vulnerabilidades: Captação Comercial, WhatsApp e Terceirização
Mateus e Edgard dissecam as três áreas operacionais onde as empresas de contabilidade mais violam as normas de privacidade na atualidade:
- Prospecção e Captação de Leads no Setor Comercial: Na corrida para aumentar a base de clientes, muitos escritórios utilizam táticas agressivas de "Scraping" (raspagem de dados). Eles usam softwares como Snov.io e Ramper para extrair telefones celulares e e-mails pessoais diretamente do LinkedIn e de outras plataformas, sem o consentimento prévio do titular. O armazenamento e a abordagem comercial baseada nesses dados extraídos ilicitamente ferem frontalmente os pilares da LGPD, configurando tratamento irregular.
- O Desafio do WhatsApp: A troca frenética de balancetes, guias de impostos, atestados médicos e documentos rescisórios através do WhatsApp é uma realidade irreversível na contabilidade nacional. Edgard é pragmático e afirma que simplesmente proibir o uso do aplicativo engessaria a operação e faria o cliente buscar a concorrência. A solução reside em criar políticas estritas de segurança da informação, educando os colaboradores sobre quais arquivos podem ser enviados por ali, exigindo que os documentos sejam apagados do aparelho logo após o download para o servidor seguro da empresa e desestimulando o uso de contas de WhatsApp em aparelhos pessoais não monitorados.
- Os Riscos do BPO Financeiro e da Quarteirização (Paralegal): O BPO Financeiro concede à contabilidade acesso irrestrito ao coração da empresa do cliente, incluindo extratos bancários e autorizações de pagamentos. Mateus relembra um caso devastador onde criminosos internos, aproveitando-se de vulnerabilidades, inseriram um boleto falso mascarado com o nome do Google nas contas a pagar de um cliente, gerando perdas enormes e processos judiciais para a assessoria responsável. Edgard também faz um aviso crucial sobre a "quarteirização" do departamento paralegal (legalização e aberturas de empresas). Quando um escritório contábil envia os RGs e comprovantes de residência dos sócios de um cliente para despachantes ou freelancers externos, ele permanece como responsável solidário caso esse terceiro vaze as informações. Sem contratos de confidencialidade rígidos atrelando o fornecedor, o escritório assume um passivo astronômico de graça.
Inteligência Artificial na Contabilidade: O Risco Oculto do ChatGPT
A pauta caminha para o avanço tecnológico inevitável das Inteligências Artificiais Generativas. Contadores fascinados com a eficiência estão fazendo upload de DREs (Demonstração do Resultado do Exercício), balanços patrimoniais e planilhas de folha de pagamento no ChatGPT e em outras plataformas para obter análises financeiras instantâneas. Edgard levanta uma bandeira vermelha urgentíssima: cerca de 99% das ferramentas de IA operando hoje no Brasil não estão em conformidade com as diretrizes da LGPD.
Ao inserir um relatório que contém o nome da empresa cliente, a identidade dos sócios ou os salários dos funcionários nessas plataformas, o contador está doando permanentemente informações sigilosas para o banco de aprendizado global da máquina. É praticamente impossível recuperar ou excluir esses dados depois de processados. A técnica recomendada pelo especialista para usufruir da produtividade da IA sem cometer infrações é a Criptografia e a Anonimização. Antes de enviar qualquer documento para a inteligência artificial, o contador deve remover nomes próprios, CNPJs e CPFs, substituindo-os por variáveis genéricas (exemplo: "Empresa 01", "Colaborador A"). Dessa forma, a IA processa puramente a estrutura matemática e fornece o diagnóstico sem nunca saber a quem pertencem aqueles números.
A Armadilha do Dia a Dia: O Fornecimento do CPF em Farmácias
Ilustrando como a ignorância sobre proteção de dados afeta o cidadão comum, Edgard explica a armadilha do fornecimento do CPF em grandes redes de farmácias em troca de supostos "descontos". Ele desvenda que o verdadeiro modelo de negócio por trás dessa prática é a criação de perfis comportamentais e de saúde em massa. Se uma pessoa compra medicamentos para doenças cardíacas ou psiquiátricas regularmente, a rede de farmácias atrela essas condições ao CPF do consumidor. Existem investigações que apontam para a comercialização dessas bases de dados hiper-detalhadas para seguradoras, planos de saúde e instituições de crédito. O resultado prático para o consumidor desavisado é o aumento obscuro no valor de prêmios de seguro de vida ou até mesmo a recusa de adesão a convênios médicos devido ao seu histórico extraído diretamente do balcão da farmácia.
Guia Prático para Escritórios Contábeis: O Que Fazer Hoje?
Para os donos de contabilidades que desejam profissionalizar suas operações e afastar o risco de multas que podem chegar a 50 milhões de reais (ou pior, a destruição da reputação e perda irremediável de clientes), Edgard Dolata lista os passos emergenciais de conformidade:
- Mapeamento Detalhado de Processos: O escritório precisa desenhar o fluxograma da informação. É fundamental entender por qual canal o dado entra, em quais servidores ele é processado, quais funcionários possuem privilégio de acesso e qual é o protocolo exato para a sua destruição quando o serviço é encerrado.
- Readequação de Contratos de Prestação de Serviços: Aderir cláusulas de responsabilidade sobre a LGPD em contratos novos e antigos, porém, com extremo cuidado para não assumir deveres de segurança cibernética que o escritório ainda não tem infraestrutura real para suportar, evitando a criação de provas legais contra si mesmo.
- Assinatura de Termos e Conscientização de Funcionários: Todo colaborador deve assinar rigorosos Acordos de Confidencialidade (NDA) na admissão. É vital manter treinamentos contínuos de cultura de segurança da informação. No desligamento (demissão ou pedido de contas), o ex-funcionário deve assinar uma declaração reconhecendo que o sigilo dos dados manipulados durante seu vínculo empregatício deve ser mantido permanentemente, sob pena de responsabilização civil e criminal.
- Políticas de Privacidade Personalizadas em Sites: É estritamente proibido o hábito de "copiar e colar" a política de privacidade de sites de terceiros. A captação de cookies, formulários de contato e fluxos de navegação são únicos para cada negócio, exigindo um documento jurídico redigido sob medida.
- Elaboração de Políticas de Retenção e Descarte Seguro: A LGPD determina o princípio da temporalidade. A contabilidade não pode atuar como um arquivo morto perpétuo. Documentos e dados devem ser mantidos exclusivamente pelo período exigido pelas obrigações fiscais e trabalhistas (por exemplo, 30 anos para questões de FGTS), sendo triturados ou deletados permanentemente de forma auditável logo em seguida.
Saúde Mental, Reinvenção e o Poder dos Ambientes (Masterminds)
Na reta final da entrevista, o lado humano do empreendedor toma os holofotes. Edgard relata de forma extremamente corajosa e franca um episódio obscuro de sua vida entre 2019 e 2020. Acumulando responsabilidades de um novo casamento, a notícia da primeira gravidez de sua esposa, o rompimento traumático de uma sociedade profissional desgastante e o isolamento inicial trazido pela pandemia, ele mergulhou em uma profunda depressão. O advogado revela que, na tentativa de escapar da realidade e da insônia severa, chegou a consumir mais de 20 comprimidos controlados por dia, passando seus dias inteiros em estado letárgico, o que culminou em uma internação de três meses em uma clínica psiquiátrica de desintoxicação.
A alta da clínica marcou o seu renascimento. Ele tomou a decisão drástica de transformar sua mentalidade (mindset). Edgard abandonou antigas alianças, procurou novos sócios alinhados com sua visão e começou a investir pesadamente em educação corporativa (citando os cursos do G4 Educação como um divisor de águas) e em comunidades de altíssimo desempenho. Ele aplicou à risca o ditado: "Se você está sentado em uma mesa com quatro idiotas, você é o quinto."
Edgard investiu cifras altas para ingressar em grupos de Mastermind de elite, como o Fire e o Energy (liderados por Johnny Martins, da Serac), rodeando-se de empresários contábeis e empreendedores que faturam múltiplos milhões por ano. Essa imersão em ambientes onde ele "se sentia o mais burro da mesa" foi a alavanca necessária para perder o medo de arriscar, modernizar sua visão estratégica, profissionalizar a Legal Comply e alavancar seus negócios para o sucesso estrondoso que desfruta hoje, servindo como uma poderosa lição de que o risco e o investimento no autodesenvolvimento são as verdadeiras chaves para a riqueza e a paz de espírito na gestão empresarial.