LGPD e certificados digitais: os riscos invisíveis do contador

A rotina de um escritório contábil envolve lidar diariamente com informações altamente sensíveis: dados financeiros, societários, trabalhistas e até pessoais de clientes e seus colaboradores. Em meio a esse fluxo, um ponto muitas vezes subestimado representa um risco real e crescente: a gestão de certificados digitais (e-CNPJs e e-CPFs).

Esses certificados são, na prática, a “chave” para transações fiscais, trabalhistas e societárias. Se mal administrados, abrem espaço para fraudes, acessos indevidos e até responsabilidades legais para o contador. E aqui entra o alerta: em tempos de LGPD (Lei Geral de Proteção de Dados), um descuido com certificados digitais pode gerar multas milionárias, sanções da Autoridade Nacional de Proteção de Dados (ANPD) e, pior, comprometer a reputação do escritório.

_{Onde estão os riscos invisíveis?}

• Armazenamento inseguro: certificados guardados em pastas locais ou computadores sem proteção adequada.

• Compartilhamento indevido: senhas e tokens repassados a terceiros sem rastreabilidade.

• Perda de controle: uso de certificados de clientes sem autorização formal ou contrato específico.

• Ausência de política interna: falta de normas claras sobre quem pode acessar, usar e renovar certificados.

Essas práticas, comuns em muitos escritórios, podem parecer apenas uma questão operacional. Mas, quando algo dá errado, quem responde não é apenas a empresa cliente: o contador também pode ser responsabilizado.

_{O que diz a LGPD}

A LGPD classifica informações vinculadas a pessoas físicas — como dados cadastrais e de acesso a sistemas — como dados pessoais sensíveis. O uso indevido ou a exposição desses dados pode gerar:

• Multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração.

• Sanções administrativas da ANPD, incluindo publicização da infração.

• Responsabilização civil por eventuais danos causados.

Do ponto de vista jurídico, manter certificados digitais sem uma política de gestão e segurança clara é equivalente a deixar documentos societários abertos em cima da mesa. A responsabilidade pode recair tanto sobre a empresa cliente quanto sobre o escritório contábil que administra esses certificados.

_{Como o contador pode se proteger}

É aqui que entra a visão consultiva. O contador que deseja blindar seu escritório precisa adotar medidas preventivas, como:

• Implantar políticas internas de compliance digital (quem acessa, como acessa, onde armazena).

• Utilizar plataformas seguras de gestão de certificados com rastreabilidade de acessos.

• Formalizar em contrato a responsabilidade pelo uso dos certificados digitais, delimitando claramente papéis do cliente e do contador.

• Treinar a equipe sobre boas práticas de segurança e LGPD.

• Revisar periodicamente esses processos com apoio do jurídico especializado.

_{O papel da parceria jurídico-contábil}

Assim como em contratos societários ou na reforma tributária, o tema LGPD não pode ser tratado apenas como uma questão técnica. É uma questão de conformidade e responsabilidade solidária.

O contador tem o radar do risco. O advogado traz a interpretação normativa e a estrutura contratual que protege. Juntos, conseguem transformar um ponto de vulnerabilidade em diferencial competitivo: escritórios que demonstram governança digital passam mais confiança aos clientes.

_Conclusão

Os certificados digitais podem parecer apenas um detalhe operacional, mas escondem riscos que podem comprometer o cliente e o escritório contábil. Em tempos de LGPD, gestão segura não é opção — é obrigação.

O contador que ignora o tema corre o risco de ser surpreendido. O contador que atua preventivamente, ao lado do jurídico, fortalece sua autoridade e protege sua base de clientes.

E você, contador: já revisou como sua equipe gerencia os certificados digitais dos clientes?