Já pensou em como a LGPD na prática pode afetar até mesmo os órgãos tributários do país? 

Apesar do interesse público, órgãos como a Receita Federal e o Carf também estão na mira da Lei Geral de Proteção de Dados. Afinal, eles coletam e processam uma infinidade de dados pessoais e sensíveis dos contribuintes — e nem sempre fica clara a finalidade das informações. 

Neste artigo, vamos entender até onde vai a necessidade de transparência dos órgãos tributários e como a LGPD impacta suas atividades. Continue lendo e fique por dentro das implicações dessa legislação tão importante.  

Como funciona a LGPD na prática 

A Lei Geral de Proteção de Dados, ou Lei nº 13.709/2018, entrou em vigor em setembro de 2020 e gerou uma verdadeira corrida pela conformidade no mercado. Na prática, a LGPD muda totalmente a forma como as empresas e órgãos públicos lidam com dados pessoais.  

Desde então, qualquer entidade que utilize dados relativos a pessoas naturais, como RG, CPF, endereço, estado civil e escolaridade, precisa  garantir a privacidade  dessas informações e solicitar o consentimento do titular para utilizá-las.  

Para isso, é preciso:

• Criar processos para coletar a autorização de usuários;
• Nomear responsáveis pela gestão de dados;
• Investir em segurança da informação para prevenir vazamento/s e acessos não autorizado;
• Entre outras medidas. 

As exigências são ainda mais rígidas quando se trata de dados sensíveis, que são informações que podem servir de base para qualquer tipo de discriminação, como: origem racial/étnica, opinião política e condições de saúde.   

Quem não cumprir as novas normas pode pagar multa de até 2% do faturamento, limitada a R$ 50 milhões e sofrer várias sanções, que passam a valer a partir de agosto de 2021. 

Como a LGPD pressiona os órgãos tributários 

Os órgãos tributários como Receita Federal e Conselho Administrativo de Recursos Fiscais (Carf) também estão na mira da LGPD. Se houver, por exemplo, tratamento ou compartilhamento indevido de dados pessoais de contribuintes, por exemplo, há espaço para contestações de pessoas físicas e jurídicas. 

Dessa forma, a administração pública também terá que se responsabilizar pela proteção dos dados pessoais e seguir as normas de tratamento da lei.  

O maior risco é que os órgãos acabem processando uma quantidade desproporcional de dados, dificultando o controle sobre o uso de cada informação. E a LGPD deixa claro: é preciso ter uma finalidade específica para utilizar qualquer dado pessoal.  

Se as informações forem utilizadas indiscriminadamente, há um desvio grave — e os órgãos públicos não são poupados das sanções.  

Ao mesmo tempo, o grande desafio é equilibrar a tão necessária transparência da gestão pública com a privacidade dos dados pessoais dos contribuintes. 

Exemplos da LGPD na prática em órgãos tributários 

Aplicar a LGPD na prática é uma preocupação de empresas e órgãos públicos, e o setor tributário não fica de fora. Veja como as principais instâncias se relacionam com a lei:  

Carf e a LGPD 

No Carf, há uma preocupação crescente dos advogados com os processos que envolvem dados sensíveis de saúde dos contribuintes. Isso porque o tribunal julga casos sobre a dedução de gastos relacionados à saúde no Imposto de Renda Pessoa Física (IRPF).  

Um exemplo é o Processo 11610.001703/2011-5, julgado em setembro de 2020 pela 2ª Turma da Câmara Superior do Carf, que proíbe uma contribuinte de deduzir gastos com home care de um dependente.  

No acórdão, a doença do dependente é exposta (Mal de Alzheimer), assim como o nome do paciente e o estágio do problema.  De acordo com a LGPD, esse tipo de publicação seria inadmissível, já que se trata de um dado sensível que expõe uma condição vulnerável do titular.  

A única hipótese em que esse tipo de dado pode ser tratado é quando a administração pública precisa utilizá-lo para elaborar políticas públicas e realizar estudos. 

Receita Federal e a LGPD 

O entendimento geral sobre a LGPD na Receita Federal é de que o sigilo fiscal já protegeria as informações dos contribuintes e de terceiros. No caso, os contribuintes compartilham várias informações pessoais, que vão desde operações com cartão de crédito a declarações de serviços médicos.  

Porém, nem sempre fica clara a finalidade e o uso dos dados enviados ao órgão. Por isso, com a vigência da lei, os titulares dos dados ganham o direito de questionar até mesmo o órgão responsável pela administração dos tributos federais e fiscalização. 

O interesse público justifica o uso dos dados? 

Afinal, quando se trata de órgãos do governo, o interesse público passa por cima das normas da LGPD? Essa é uma questão relevante que vem gerando muitas discussões no Direito Tributário. 

Para Danilo Doneda, membro do conselho diretor da International Association of Privacy Professionals IAPP), teoricamente as atividades de fiscalização não seriam impactadas pela LGPD pela sua finalidade na gestão pública.  

Em entrevista ao portal Jota de março de 2021, ele destaca que a Receita Federal pode ser contestada apenas se “tiver acesso a um volume muito grande e desproporcional de informações”. 

Nesse caso, o órgão poderia facilitar a utilização das informações para outros fins ou para cruzamentos com outros objetivos. 

Na mesma matéria, um auditor da Receita Federal nega que a LGPD afete seu trabalho, já que “os dados dos contribuintes são protegidos pelo ordenamento com o manto do sigilo fiscal”.  

Na prática, não é bem assim, pois a LGPD dá ao contribuinte um instrumento importante para questionar obrigações acessórias que peçam dados alheios ao interesse da fiscalização.  

Um passo importante seria exigir o sigilo de dados sensíveis e estratégicos em processos da Carf, por exemplo, considerando que os acórdãos são abertos a todos.  

É claro que os atos públicos precisam de transparência, mas o direito à privacidade e à inviolabilidade garantidos pela LGPD não são compatíveis com esse tipo de publicação.  

Recuperação tributária e LGPD na prática 

Ficou claro até aqui que até mesmo a Receita Federal pode ser impactada pela LGPD na prática.  Mas e quanto ao processo de recuperação tributária? 

Para conseguir recuperar créditos e corrigir irregularidades, a empresa precisa compartilhar suas declarações com terceiros para fazer a revisão necessária. 

Obviamente, esses documentos contêm dados pessoais de colaboradores, principalmente quando o foco é a folha de pagamento e a recuperação de créditos previdenciários.  

Mas há uma questão importante: existem bases legais que justificam o uso desses dados, assim como no caso do cumprimento de obrigações trabalhistas.  

Então, nesse caso, a empresa pode compartilhar os dados sem consentimento prévio porque a finalidade é muito clara, e está diretamente relacionada ao direito de revisão e compensação dos créditos tributários.  

Para entender melhor essa questão, assista nosso webinar em parceria com a Dados Legais no canal oficial do YouTube e leia nosso artigo sobre recuperação tributária x LGPD.  

AG: regularização tributária com LGPD na prática 

Se você acredita que pagou impostos a maior ou indevidamente, há uma forma totalmente legal de revisar suas declarações e recuperar seus créditos. 

Na AG, priorizamos o compliance com as normas da Receita e com a LGPD acima de tudo, conduzindo o processo de revisão tributária de forma 100% segura.  

Para isso, usamos uma tecnologia previdenciária exclusiva e o Método De Ponto a Ponto, que não deixa passar nenhuma divergência. 

Assim, você consegue aproveitar as oportunidades da sua folha de pagamento e gerar caixa para o seu negócio — tudo dentro da lei e sem requisição de dados desnecessários.  

Entendeu o impacto da LGPD na prática? 

Aproveite para conhecer melhor nossos serviços e continue acompanhando o blog para ficar por dentro do universo tributário.