Você sabe como fica o armazenamento e a consulta dos XMLs fiscais com a promulgação da lei LGPD? Confira nosso post e entenda melhor!
Em agosto de 2018, foi promulgada a lei n.º 13.709, chamada de Lei Geral de Proteção de Dados e conhecida como LGPD Brasil. O então presidente Michel Temer deu às empresas, brasileiras e/ou multinacionais com filiais no país, 2 anos para que se adequem às regulamentações e estejam preparadas para quando a lei realmente entrar em vigor, no mês de agosto de 2020.
Como um resumo para quem ainda não conhece a fundo o assunto, a LGPD foi criada com base na lei europeia chamada General Data Protection Regulation (GDPR), em atividade desde o início de 2018.
A Lei de Proteção de Dados, como falamos neste post, “estabelece regras e obrigações sobre a proteção de dados pessoais em todos os aspectos e para todas as organizações (…) e aplica-se a toda e qualquer atividade que envolve a coleta e/ou armazenamento de dados pessoais.”
A esta altura você, empreendedor de uma Software House, já deve ter começado a implementar mudanças em sua empresa. Para tornar mais fácil todo este processo, a seguir, vamos esclarecer quais os impactos da lei nos documentos fiscais eletrônicos do SPED (Sistema Público de Escrituração Digital). Confira!
Impactos da LGPD nos documentos fiscais eletrônicos
O Projeto Sped foi instituído pelo Decreto nº 6.022, de 22 de janeiro de 2007 com os seguintes objetivos:
- Promover a integração dos fiscos, mediante a padronização e compartilhamento das informações contábeis e fiscais, respeitadas as restrições legais.
- Racionalizar e uniformizar as obrigações acessórias para os contribuintes, com o estabelecimento de transmissão única de distintas obrigações acessórias de diferentes órgãos fiscalizadores.
- Tornar mais célere a identificação de ilícitos tributários, com a melhoria do controle dos processos, a rapidez no acesso às informações e a fiscalização mais efetiva das operações com o cruzamento de dados e auditoria eletrônica.
Ele é dividido em 3 sistemas distintos:
- Escrituração Contábil Digital (SPED Contábil);
- Escrituração Fiscal Digital (SPED Fiscal);
- Nota Fiscal Eletrônica (NF-e).
E todos os dias um enorme montante de informações são transferidas por cada um destes sistemas, e é aí que a Lei de Proteção de Dados impacta diretamente, principalmente em relação às tags do XML.
Cada software de emissão de documentos fiscais do Projeto Sped emite um arquivo em XML com um formato padrão, que possibilita sua leitura por meio de outros tipos de sistemas, principalmente pelo da Receita Federal.
Antigamente era possível fazer uma consulta por meio da chave de acesso presente em cada documento. E isso facilitava a ação de robôs ou serviços de quebra de captcha que coletavam as informações dos contribuintes para vendê-las ou usá-las como bem entendessem.
Com a promulgação da lei LGPD, os sistemas da SEFAZ e da CONFAZ tiveram que alterar a forma com que as consultas das informações dos arquivos XML eram feitas, a fim de garantir que apenas as pessoas autorizadas pudessem visualizá-las.
Agora, mesmo que uma pessoa tenha a chave de acesso da NF-e, por exemplo, ela só conseguirá visualizar informações parciais. A leitura completa só será permitida mediante apresentação do certificado digital dos atores do documento.
| Para entender um pouco mais sobre os Ajustes SINIEF 07/05 e SINIEF 09/07, clique aqui e aqui, respectivamente. |
Impactos da LGPD nas empresas que lidam com documentos fiscais eletrônicos
Como dissemos acima, a Lei de Proteção de Dados impacta diretamente todas as empresas brasileiras ou multinacionais com filial no país. Já que ela protege todos os tipos de dados, desde simples “nome e telefone” até prontuários médicos, por exemplo.
As alterações exigidas pela LGPD Brasil, independente se sua empresa é uma Software House ou não, devem começar desde o princípio, com uma mudança na cultura organizacional para que toda a equipe entenda a importância da segurança de dados.
Para se proteger dos perigos que vêm de fora, é fundamental investir num bom antivírus. Além disso, estabelecer uma política de dados, com regras de acesso e definição de senhas também é um boa ideia.
Se tratando da emissão de documentos fiscais, a legislação que obriga as empresas a guardarem o XML das notas emitidas por 5 anos não foi afetada. Ou seja, é necessário garantir que elas não se percam e, sempre que houver necessidade, possam ser consultadas.
Agora imagine a quantidade de XMLs que são emitidos diariamente. E então multiplique por 5. São muitos arquivos! E se essa gestão de documentos fiscais eletrônicos não for controlada de forma eficiente, a Receita Federal pode sancionar multas severas sobre as empresas.
Neste caso, o armazenamento em nuvem pode ser um bom aliado. Ao armazenar os arquivos em nuvem, há maior garantia da segurança deles tanto contra vazamento de informações quanto em relação a perdas ou panes dos equipamentos.
Primeiro que o acesso só é permitido por meio de login e senha, ou seja, a restrição está em suas mãos. Além disso, como não são objetos físicos como HDs externos ou notebooks, por exemplo, não podem ser perdidos ou extraviados.
LGPD: você precisa saber mais
Se você tem uma Software House, deve estar preocupado em manter a si mesmo e a seus clientes protegidos e em dia com as últimas tendências tecnológicas e legais. A LGPD é a “bola da vez”.
Portanto, entender seus impactos tanto na sua empresa quanto no software que você fornece é fundamental. E 2020 está logo aí!
Como o assunto é muito importante, este ano ele será tema de um dos painéis do tradicional evento promovido pela TecnoSpeed, o TecnoUpdate. O painel vai falar sobre a Lei Geral de Proteção de Dados e seus impactos nas Software Houses.
Estamos na 10ª edição e seguimos atualizando empresários, gestores e desenvolvedores de software com as tendências em documentos fiscais eletrônicos, tecnologia e gestão para Software Houses.
O evento acontecerá nos dias 16 e 17 de outubro, no Expo Center Norte, em São Paulo-SP. O Garanta já sua participação!
