A Recuperação tributária e Lei Geral de Proteção de Dados (LGPD) são temas mais próximos do que você imagina. 

Desde que a Lei nº 13.709/2018 entrou em vigor, as empresas são obrigadas a seguir diversas normas para lidar com dados pessoais, como a solicitação de consentimento do titular e transparência no uso das informações.  Isso afeta diretamente a recuperação de créditos tributários, pois o processo exige o armazenamento e compartilhamento de dados de colaboradores com terceiros. 

Pensando nisso, o Grupo AG Capital promoveu um webinar em parceria com a Dados Legais no canal oficial do YouTube para discutir o novo cenário tributário com a LGPD. 

Resumimos toda a conversa neste artigo para ajudar você a recuperar seus créditos em conformidade com a LGPD e com as normas da Receita Federal. 

Veja o que preparamos: 

• Recuperação tributária e LGPD: qual a relação? 
• Quem deve se preocupar com a LGPD? 
• Impactos da LGPD na recuperação tributária; 
• Consentimento: vale ou não para a recuperação tributária? 
• LGPD nos processos de recuperação tributária;
• Exemplo prático de recuperação de crédito.

Leia com atenção e garanta o compliance com a LGPD na recuperação de créditos tributários. 

Recuperação tributária e LGPD: qual a relação? 

A recuperação tributária foi uma das atividades impactadas pela LGPD, apesar de não haver uma ligação tão clara à primeira vista.  

Caso você não esteja familiarizado com os termos, veja o que eles significam:  

• Recuperação tributária: é o processo de revisão e recuperação de impostos, taxas e contribuições pagos a maior ou indevidamente pelas empresas ao longo dos anos 

• LGPD: é a Lei Geral de Proteção de Dados em vigor desde setembro de 2020 que estabelece normas para o tratamento de dados pessoais e sensíveis.  

Desde a vigência da LGPD, as empresas são obrigadas a criar processos e políticas para proteger os dados pessoais de clientes, colaboradores e qualquer pessoa física.  

Isso inclui informações básicas como nome, endereço, CPF e e-mail, por exemplo. 

Entre as determinações da lei, as principais são a necessidade de consentimento de titulares para o uso dos dados, a transparência em relação ao tipo de uso e a exigência de sistemas de segurança de informação para prevenir vazamentos e acesso não autorizado.  

No caso da recuperação tributária, são necessárias algumas medidas de segurança da informação com os dados de colaboradores que são armazenados, tratados e compartilhados com terceiros nos processos de revisão de documentação.  

Quem deve se preocupar com a LGPD? 

Todas as pessoas jurídicas, pessoas físicas e órgãos públicos que tratam dados pessoais devem se atentar às normas da LGPD. 

A lei entrou em vigor em setembro de 2020, mas suas sanções só começam a valer em agosto de 2021, de acordo com a decisão do Senado divulgada na revista Época.  

Entre as ações necessárias para estar em compliance com a LGPD, podemos destacar: 

• Solicitar o consentimento do titular para coleta e uso de dados pessoais;
• Excluir ou anonimizar dados a qualquer momento caso o titular solicite;
• Garantir que apenas pessoas autorizadas acessem e tratem os dados;
• Ter uma estrutura de segurança da informação para prevenir violações, perdas, vazamentos e acesso não autorizado. 

Lembrando que a empresa que não cumprir as determinações pode pagar multa de até 2% do faturamento limitada a R$ 50 milhões por infração a partir de agosto de 2021. 

Conceitos-chave da LGPD  

Para entender como a LGPD impacta a recuperação de crédito, precisamos esclarecer alguns conceitos sobre a lei.  Confira os mais importantes:  

Definição de dados pessoais  

De acordo com a LGPD, os dados pessoais são informações relacionadas a pessoas naturais identificáveis — ou seja, pessoas físicas.  

Um detalhe importante é que o MEI é equiparado à pessoa física na lei, e seu CNPJ é considerado um dado pessoal.  

Por outro lado, as normas não se aplicam a dados de pessoas jurídicas e a dados tratados no âmbito de pesquisas acadêmicas, para políticas públicas, artísticas e assuntos de Defesa Nacional.  

Tratamento de dados  

Nos termos da LGPD, a expressão “tratamento de dados” inclui todas as ações abaixo: 

“Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais.” 

Dados pessoais comuns x dados sensíveis 

Há também uma diferenciação entre os dados pessoais comuns e sensíveis.  

Enquanto os dados pessoais apenas permitem a identificação das pessoas, os dados pessoais sensíveis são aqueles que podem servir como base para qualquer tipo de discriminação. 

Ou seja: informações que revelam condições específicas dos titulares como origem racial/ética, opinião política, convicção religiosa e orientação sexual.  

Controlador x operador x DPO 

A lei também prevê três papéis diferentes para os profissionais responsáveis pelo tratamento de dados dentro da empresa: 

• Controlador: é o profissional que toma decisões sobre o processo de tratamento e normas aplicadas. 
• Operador: é o profissional que executa o tratamento dos dados em nome do controlador. 
• DPO (Data Protection Officer): também chamado de encarregado, é o responsável pelo compliance de dados dentro das organizações e representante frente à Autoridade Nacional de Proteção de Dados (ANPD). 

Impactos da LGPD na recuperação tributária 

O tratamento de dados na recuperação tributária já era um fator importante antes da LGPD. 

Multinacionais e empresas listadas na bolsa, por exemplo, têm essa preocupação há muito mais tempo, devido a padrões internacionais de compliance como a própria GPDR da União Europeia. 

Hoje, com a LGPD em vigor, gerenciar o tratamento de dados não é mais um luxo — e sim uma obrigação de todas as empresas.  

E não é diferente no âmbito da recuperação tributária.  

Afinal, é preciso lidar com diversos dados pessoais dos colaboradores dentro das operações de revisão tributária, especialmente no que diz respeito aos créditos previdenciários. 

Além de armazenar, acessar e classificar dados de funcionários, as empresas também precisam compartilhar essas informações com consultorias especializadas quando decidem recuperar seus créditos tributários. 

Mas então, será que é necessário solicitar o consentimento de cada colaborador toda vez que esses dados forem utilizados? E se um funcionário pedir a exclusão de dados essenciais para o processo de recuperação tributária? A empresa fica sem a restituição? 

Fique tranquilo, logo iremos responder a essas questões. 

Consentimento: vale ou não para a recuperação tributária? 

O consentimento para uso dos dados é um dos pontos mais complicados da LGPD para a recuperação tributária. 

Na prática, seria muito complicado solicitar autorização de colaboradores toda vez que uma informação pessoal fosse utilizada em processos administrativos contra a Receita Federal, por exemplo.  

No entanto, só existem duas situações em que o consentimento é inegociável: no tratamento de dados sensíveis e dados de crianças e adolescentes.  

Em outros casos, existem bases legais que podem isentar a empresa da obrigatoriedade de autorização.  

Se a empresa precisa cumprir obrigações tributárias e depende de dados pessoais para isso, não se aplica a necessidade de consentimento. Nesse caso, basta amparar-se na base legal da obrigação regulatória. Por exemplo, ninguém precisa pedir o consentimento de uma pessoa para emitir uma nota fiscal em seu nome.  

O mesmo vale para compartilhamento de dados de funcionários pelo eSocial e para situações em que as informações são necessárias para a recuperação tributária. 

Como justificar o uso de dados pessoais sem consentimento 

Para garantir a conformidade com a LGPD, a empresa deve encontrar bases legais para justificar o uso de dados de colaboradores sem consentimento em questões fiscais. 

No exemplo da nota fiscal, basta justificar que os dados foram usados para cumprir uma obrigação tributária e, por isso, não requerem autorização do titular.  

Outro exemplo é o cumprimento de obrigações trabalhistas, como o compartilhamento de informações dos funcionários com um plano de saúde ou empresa terceirizada responsável pela folha de salários, por exemplo. 

O mesmo vale para o compartilhamento de contratos de prestação de serviços com autônomos ou MEIs. 

O importante é que a empresa obedeça ao princípio de finalidade da LGPD, ou seja, não colete informações desnecessárias que fogem do objetivo da recuperação tributária.  

Para documentar as justificativas, basta utilizar o ROPA (Record of Processing Activities ou Registro das Operações de Tratamento de Dados Pessoais).  

Esse documento contém todo o mapeamento de como os dados estão sendo tratados e permite classificar as bases legais para cada ação. 

LGPD nos processos de recuperação tributária 

Muitas empresas têm dúvidas sobre como atender à LGPD ao compartilhar dados pessoais nos processos de recuperação tributária. 

Como vimos acima, existem várias situações em que as bases legais justificam o tratamento sem consentimento.  

É o caso dos processos administrativos ou judiciais contra a Receita para recuperar valores pagos a maior ou indevidamente. 

Como estamos falando de um direito da empresa, é permitido armazenar e compartilhar as informações dentro do prazo necessário para a finalidade. 

Considerando que é possível solicitar a compensação ou restituição com base em registros com até 5 anos, mais o prazo de 5 anos para constituição do crédito (Art. 173 do Código Tributário Nacional), temos pelo menos 10 anos de prazo para armazenar essas informações sem descumprir a LGPD. 

Ou seja: durante esse período, você pode utilizar os dados pessoais para exercer o direito de defesa da sua empresa.  

Mesmo que um titular solicite a exclusão ou anonimização dos dados no período, a empresa pode manter as informações com essa justificativa.  

E se for preciso compartilhar os dados com terceiros? 

A mesma base legal citada anteriormente autoriza as empresas a compartilharem dados pessoais relacionados à documentação fiscal com consultorias especializadas em revisão tributária. 

Dessa forma, o consultor pode avaliar se foi feita alguma contribuição ou recolhimento indevido ou a maior para aproveitar oportunidades de recuperação de crédito tributário. 

Também é preciso estar atento aos prazos prescricionais das informações trabalhistas, para que os dados não sejam excluídos antes da hora.  

Mesmo que o funcionário solicite a exclusão, a empresa pode alegar que tem o direito de manter os dados por até 5 anos devido às obrigações trabalhistas e previdenciárias.  

Se ocorrer um processo judicial, arbitral ou administrativo nesse meio tempo, a empresa precisa dessas informações para se defender.  

Exemplo prático de recuperação de crédito 

Por exemplo, vamos supor que você queira verificar oportunidades de recuperação de crédito previdenciário na sua folha de pagamento.  

Para isso, será necessário compartilhar documentos como o relatório de registro de empregados e a folha de salários, que contêm diversos dados pessoais como nome, data de nascimento, CTPS, endereço, CPF, etc.   

Nesse caso, não é obrigatório anonimizar ou solicitar consentimento de cada colaborador para a concessão dos dados. 

Há uma interpretação equivocada da LGPD de que todo dado pessoal precisará de consentimento em qualquer processo. 

Porém, na prática, é preciso analisar caso a caso e levar em conta o princípio da finalidade.   

Faça sua recuperação tributária com a AG

Se você quer fazer sua recuperação tributária em conformidade com a LGPD, precisa escolher a empresa certa. 

A AG sempre se preocupou com a proteção de dados e está 100% adaptada às novas normas para realizar a recuperação de créditos previdenciários da folha de pagamento.  

Nossos clientes têm acesso a diretrizes de segurança da informação desde o primeiro contato e compartilham apenas as informações necessárias ao escopo do trabalho.  

Dessa forma, conseguimos fazer a revisão completa dos tributos e identificar oportunidades de recuperação de créditos para fortalecer o caixa da empresa.  

Ficou claro como conduzir a recuperação tributária em compliance com a LGPD?

Agora, basta entrar em contato com a nossa equipe para iniciar sua revisão com segurança.