A Recuperação tributária e Lei Geral de Proteção de Dados (LGPD) são temas mais próximos do que você imagina.
Desde que a Lei nº 13.709/2018 entrou em vigor, as empresas são obrigadas a seguir diversas normas para lidar com dados pessoais, como a solicitação de consentimento do titular e transparência no uso das informações. Isso afeta diretamente a recuperação de créditos tributários, pois o processo exige o armazenamento e compartilhamento de dados de colaboradores com terceiros.
Pensando nisso, o Grupo AG Capital promoveu um webinar em parceria com a Dados Legais no canal oficial do YouTube para discutir o novo cenário tributário com a LGPD.
Resumimos toda a conversa neste artigo para ajudar você a recuperar seus créditos em conformidade com a LGPD e com as normas da Receita Federal.
Veja o que preparamos:
Leia com atenção e garanta o compliance com a LGPD na recuperação de créditos tributários.
A recuperação tributária foi uma das atividades impactadas pela LGPD, apesar de não haver uma ligação tão clara à primeira vista.
Caso você não esteja familiarizado com os termos, veja o que eles significam:
Desde a vigência da LGPD, as empresas são obrigadas a criar processos e políticas para proteger os dados pessoais de clientes, colaboradores e qualquer pessoa física.
Isso inclui informações básicas como nome, endereço, CPF e e-mail, por exemplo.
Entre as determinações da lei, as principais são a necessidade de consentimento de titulares para o uso dos dados, a transparência em relação ao tipo de uso e a exigência de sistemas de segurança de informação para prevenir vazamentos e acesso não autorizado.
No caso da recuperação tributária, são necessárias algumas medidas de segurança da informação com os dados de colaboradores que são armazenados, tratados e compartilhados com terceiros nos processos de revisão de documentação.
Todas as pessoas jurídicas, pessoas físicas e órgãos públicos que tratam dados pessoais devem se atentar às normas da LGPD.
A lei entrou em vigor em setembro de 2020, mas suas sanções só começam a valer em agosto de 2021, de acordo com a decisão do Senado divulgada na revista Época.
Entre as ações necessárias para estar em compliance com a LGPD, podemos destacar:
Lembrando que a empresa que não cumprir as determinações pode pagar multa de até 2% do faturamento limitada a R$ 50 milhões por infração a partir de agosto de 2021.
Para entender como a LGPD impacta a recuperação de crédito, precisamos esclarecer alguns conceitos sobre a lei. Confira os mais importantes:
De acordo com a LGPD, os dados pessoais são informações relacionadas a pessoas naturais identificáveis — ou seja, pessoas físicas.
Um detalhe importante é que o MEI é equiparado à pessoa física na lei, e seu CNPJ é considerado um dado pessoal.
Por outro lado, as normas não se aplicam a dados de pessoas jurídicas e a dados tratados no âmbito de pesquisas acadêmicas, para políticas públicas, artísticas e assuntos de Defesa Nacional.
Nos termos da LGPD, a expressão “tratamento de dados” inclui todas as ações abaixo:
“Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais.”
Há também uma diferenciação entre os dados pessoais comuns e sensíveis.
Enquanto os dados pessoais apenas permitem a identificação das pessoas, os dados pessoais sensíveis são aqueles que podem servir como base para qualquer tipo de discriminação.
Ou seja: informações que revelam condições específicas dos titulares como origem racial/ética, opinião política, convicção religiosa e orientação sexual.
A lei também prevê três papéis diferentes para os profissionais responsáveis pelo tratamento de dados dentro da empresa:
O tratamento de dados na recuperação tributária já era um fator importante antes da LGPD.
Multinacionais e empresas listadas na bolsa, por exemplo, têm essa preocupação há muito mais tempo, devido a padrões internacionais de compliance como a própria GPDR da União Europeia.
Hoje, com a LGPD em vigor, gerenciar o tratamento de dados não é mais um luxo — e sim uma obrigação de todas as empresas.
E não é diferente no âmbito da recuperação tributária.
Afinal, é preciso lidar com diversos dados pessoais dos colaboradores dentro das operações de revisão tributária, especialmente no que diz respeito aos créditos previdenciários.
Além de armazenar, acessar e classificar dados de funcionários, as empresas também precisam compartilhar essas informações com consultorias especializadas quando decidem recuperar seus créditos tributários.
Mas então, será que é necessário solicitar o consentimento de cada colaborador toda vez que esses dados forem utilizados? E se um funcionário pedir a exclusão de dados essenciais para o processo de recuperação tributária? A empresa fica sem a restituição?
Fique tranquilo, logo iremos responder a essas questões.
O consentimento para uso dos dados é um dos pontos mais complicados da LGPD para a recuperação tributária.
Na prática, seria muito complicado solicitar autorização de colaboradores toda vez que uma informação pessoal fosse utilizada em processos administrativos contra a Receita Federal, por exemplo.
No entanto, só existem duas situações em que o consentimento é inegociável: no tratamento de dados sensíveis e dados de crianças e adolescentes.
Em outros casos, existem bases legais que podem isentar a empresa da obrigatoriedade de autorização.
Se a empresa precisa cumprir obrigações tributárias e depende de dados pessoais para isso, não se aplica a necessidade de consentimento. Nesse caso, basta amparar-se na base legal da obrigação regulatória. Por exemplo, ninguém precisa pedir o consentimento de uma pessoa para emitir uma nota fiscal em seu nome.
O mesmo vale para compartilhamento de dados de funcionários pelo eSocial e para situações em que as informações são necessárias para a recuperação tributária.
Para garantir a conformidade com a LGPD, a empresa deve encontrar bases legais para justificar o uso de dados de colaboradores sem consentimento em questões fiscais.
No exemplo da nota fiscal, basta justificar que os dados foram usados para cumprir uma obrigação tributária e, por isso, não requerem autorização do titular.
Outro exemplo é o cumprimento de obrigações trabalhistas, como o compartilhamento de informações dos funcionários com um plano de saúde ou empresa terceirizada responsável pela folha de salários, por exemplo.
O mesmo vale para o compartilhamento de contratos de prestação de serviços com autônomos ou MEIs.
O importante é que a empresa obedeça ao princípio de finalidade da LGPD, ou seja, não colete informações desnecessárias que fogem do objetivo da recuperação tributária.
Para documentar as justificativas, basta utilizar o ROPA (Record of Processing Activities ou Registro das Operações de Tratamento de Dados Pessoais).
Esse documento contém todo o mapeamento de como os dados estão sendo tratados e permite classificar as bases legais para cada ação.
Muitas empresas têm dúvidas sobre como atender à LGPD ao compartilhar dados pessoais nos processos de recuperação tributária.
Como vimos acima, existem várias situações em que as bases legais justificam o tratamento sem consentimento.
É o caso dos processos administrativos ou judiciais contra a Receita para recuperar valores pagos a maior ou indevidamente.
Como estamos falando de um direito da empresa, é permitido armazenar e compartilhar as informações dentro do prazo necessário para a finalidade.
Considerando que é possível solicitar a compensação ou restituição com base em registros com até 5 anos, mais o prazo de 5 anos para constituição do crédito (Art. 173 do Código Tributário Nacional), temos pelo menos 10 anos de prazo para armazenar essas informações sem descumprir a LGPD.
Ou seja: durante esse período, você pode utilizar os dados pessoais para exercer o direito de defesa da sua empresa.
Mesmo que um titular solicite a exclusão ou anonimização dos dados no período, a empresa pode manter as informações com essa justificativa.
A mesma base legal citada anteriormente autoriza as empresas a compartilharem dados pessoais relacionados à documentação fiscal com consultorias especializadas em revisão tributária.
Dessa forma, o consultor pode avaliar se foi feita alguma contribuição ou recolhimento indevido ou a maior para aproveitar oportunidades de recuperação de crédito tributário.
Também é preciso estar atento aos prazos prescricionais das informações trabalhistas, para que os dados não sejam excluídos antes da hora.
Mesmo que o funcionário solicite a exclusão, a empresa pode alegar que tem o direito de manter os dados por até 5 anos devido às obrigações trabalhistas e previdenciárias.
Se ocorrer um processo judicial, arbitral ou administrativo nesse meio tempo, a empresa precisa dessas informações para se defender.
Por exemplo, vamos supor que você queira verificar oportunidades de recuperação de crédito previdenciário na sua folha de pagamento.
Para isso, será necessário compartilhar documentos como o relatório de registro de empregados e a folha de salários, que contêm diversos dados pessoais como nome, data de nascimento, CTPS, endereço, CPF, etc.
Nesse caso, não é obrigatório anonimizar ou solicitar consentimento de cada colaborador para a concessão dos dados.
Há uma interpretação equivocada da LGPD de que todo dado pessoal precisará de consentimento em qualquer processo.
Porém, na prática, é preciso analisar caso a caso e levar em conta o princípio da finalidade.
Se você quer fazer sua recuperação tributária em conformidade com a LGPD, precisa escolher a empresa certa.
A AG sempre se preocupou com a proteção de dados e está 100% adaptada às novas normas para realizar a recuperação de créditos previdenciários da folha de pagamento.
Nossos clientes têm acesso a diretrizes de segurança da informação desde o primeiro contato e compartilham apenas as informações necessárias ao escopo do trabalho.
Dessa forma, conseguimos fazer a revisão completa dos tributos e identificar oportunidades de recuperação de créditos para fortalecer o caixa da empresa.
Ficou claro como conduzir a recuperação tributária em compliance com a LGPD?
Agora, basta entrar em contato com a nossa equipe para iniciar sua revisão com segurança.
Fazem parte do Grupo AG Capital:
Florianópolis, SC - Matriz
Av. Trompowsky, 354
7º e 9º andar
Centro Executivo Ferreira Lima
Centro - CEP: 88015-300
+55 48 3028-1897
São Paulo, SP
Rua Luigi Galvani, 146
Ed. Brasif
3º Andar
Cidade Monções - CEP: 04575-020
+55 11 3164-3570
Rio de Janeiro, RJ
R. Visconde de Pirajá, 430
Ed. Monte Scopus
Grupo 901, 902 e 903
Ipanema - CEP: 22410-002
+55 21 3807-7225
Brasília, DF
SHIS QI 9
Conjunto 6, Casa 13
Brasília - CEP: 70297-400
+55 61 3020-0999
Recife, PE
Av. República do Líbano, 256. Riomar Trade Center - Torre 5 - Sala 404/406
Pina - CEP: 51110-160
Salvador, BA
Av. Trancedo Neves, 2539. Edifício CEO, Sala 2709 e 2710 - Torre Nova Iorque
Caminho Das Árvores - CEP: 41820-021
Jundiaí, SP
Rua Rangel Pestana, 533. 7º andar, sala 7.
Centro - CEP: 13201-903
Manaus, AM
Av. Umberto Calderaro, 1169.
Centro Comercial Blanco Mall
Adrianópolis - CEP: 69057-021
2022 © Todos os Direitos Reservados | Política de Privacidade