Tratamento de Dados — LGPD

Versão 1.0: Vigência: 15/05/2026 · Natureza do serviço: Personalíssimo · Fiduciário · Conformidade: LGPD · CFC · Sigilo profissional ·

A contabilidade é, por natureza, uma atividade personalíssima e fiduciária: para prestá-la, precisamos receber e tratar dados pessoais e, em alguns casos, sensíveis seus, da sua empresa e dos seus colaboradores. Este documento explica, em detalhe, quais dados tratamos, com qual fundamento, com quem compartilhamos — e formaliza sua autorização para fazê-lo.

01 A natureza personalíssima da contabilidade

O serviço contábil é considerado pela doutrina e pela legislação como uma obrigação personalíssima (intuitu personae): você contrata um profissional ou escritório específico, em razão de sua qualificação técnica, ética e confiança pessoal — e não pode delegar essa relação a terceiros sem sua autorização expressa.

Essa natureza traz três consequências práticas que regem todo o nosso tratamento de dados:

  1. Necessidade obrigatória de tratamento. Sem acesso ao seu nome completo, CPF/CNPJ, endereço, telefone, e-mail, dados bancários, fiscais, contratuais e — em casos específicos — sensíveis (saúde de colaboradores, dependentes, atestados), simplesmente não é possível entregar os serviços contratados (escrituração, declarações, folha, IR, regularização etc.).
  2. Sigilo profissional reforçado. Estamos sujeitos ao sigilo do Código de Ética do Contador (Res. CFC 803/96) e ao art. 154 do Código Penal — em camada adicional à LGPD.
  3. Autorização expressa para compartilhamento. Como o serviço é pessoal e fiduciário, nenhum dado seu é compartilhado com terceiros sem sua autorização específica, exceto nas hipóteses em que a lei nos obriga (Receita, INSS, Ministério Público, ordem judicial).
Em uma frase

Você nos confia seus dados porque escolheu contratar nosso atendimento pessoal. Tratamos esses dados apenas para prestar o serviço, cumprir obrigações legais e, fora disso, somente com sua autorização expressa.

02 Dados que precisamos tratar

Reconhecemos que, para a prestação dos serviços contábeis, é indispensável o tratamento dos seguintes dados pessoais, sob pena de impossibilidade técnica e legal de execução do contrato:

2.1 Dados de identificação e contato (todos os clientes)

  • Nome completo e nome social, quando houver.
  • CPF e/ou CNPJ.
  • RG, CNH ou outro documento de identidade.
  • Data de nascimento, nacionalidade e estado civil.
  • Endereço residencial e/ou comercial completo.
  • Telefone / WhatsApp e e-mail.
  • Profissão, formação e qualificação profissional.

2.2 Dados financeiros e patrimoniais

  • Dados bancários (banco, agência, conta, chave PIX).
  • Extratos, comprovantes de movimentação e cartões.
  • Informes de rendimentos e comprovantes de renda.
  • Bens e direitos (imóveis, veículos, investimentos, participações societárias).
  • Dívidas, financiamentos e ônus.

2.3 Dados societários e empresariais (PJ)

  • Contrato social, alterações contratuais, atas.
  • Inscrição estadual, municipal, alvarás e licenças.
  • Certificado digital e-CNPJ / e-CPF.
  • Quadro de sócios, administradores e procuradores.
  • Faturamento, notas fiscais emitidas e recebidas.

2.4 Dados de funcionários e prestadores (quando contratada folha)

  • Dados de identificação completa de colaboradores, dependentes e estagiários.
  • CTPS, PIS/PASEP, exames admissionais/demissionais.
  • Salários, benefícios, descontos, faltas, férias.
  • Dados bancários para pagamento.
Princípio da necessidade

Tratamos somente os dados estritamente necessários. Se você nos enviar dados além do que pedimos, eles serão imediatamente devolvidos ou eliminados, salvo se essenciais à finalidade contratada.

03 Dados pessoais sensíveis

Em situações específicas, podemos ter que tratar dados pessoais sensíveis (art. 5º, II e art. 11 da LGPD), nos seguintes contextos:

  • Saúde de colaboradores — atestados médicos, afastamentos, CID em comunicações ao eSocial, exames ocupacionais.
  • Dados biométricos — em sistemas de ponto eletrônico, quando aplicável.
  • Dependentes menores — para inclusão no IR, em vale-transporte, plano de saúde corporativo.
  • Filiação sindical — para retenção de contribuição sindical, quando legalmente devida.

O tratamento desses dados se dá com base no art. 11, II, “a” da LGPD (cumprimento de obrigação legal pelo controlador, especialmente trabalhista, previdenciária e fiscal). Aplicamos camadas adicionais de segurança e acesso restrito a profissionais designados.

04 Compartilhamento — necessidade de autorização

Em razão da natureza personalíssima do serviço, nenhum dado seu será compartilhado com terceiros sem sua autorização expressa, ressalvadas as hipóteses em que o compartilhamento é exigido por lei.

4.1 Compartilhamentos exigidos por lei (independem de autorização)

  • Receita Federal, Estadual e Municipal — entrega de obrigações principais e acessórias (DCTF, SPED, DASN, DIRPF, GFIP, eSocial, DCTFWeb, EFD-Reinf etc.).
  • Junta Comercial, INSS, Caixa, Ministério do Trabalho — registros e recolhimentos obrigatórios.
  • COAF — comunicação de operações suspeitas, quando enquadradas no art. 11 da Lei 9.613/98.
  • Ordem judicial, requisição do Ministério Público ou de autoridade competente, na forma da lei.
  • Conselho Regional/Federal de Contabilidade — em sede de fiscalização.

4.2 Compartilhamentos que dependem de sua autorização

  • Bancos, financeiras e instituições de crédito (para envio de balanço, DRE, comprovantes para análise).
  • Outros profissionais que atuem em conjunto (advogados, consultores, despachantes).
  • Plataformas de fintech, contas digitais e gateways de pagamento integrados.
  • Sócios e procuradores externos não constantes do contrato social.
  • Familiares, no caso de assessoria a pessoa física.
  • Eventual sucessão profissional (transferência a outro contador, no caso de encerramento do nosso atendimento).

Esses compartilhamentos só ocorrem mediante autorização expressa, formalizada por escrito (e-mail, WhatsApp ou o Termo de Autorização ao final desta página), específica para a finalidade e revogável a qualquer momento.

Limites da autorização

Mesmo havendo autorização sua, recusaremos compartilhamentos que violem o sigilo profissional, o Código de Ética do Contador ou a legislação aplicável. A autorização não nos exime da observância dos demais princípios da LGPD.

05 Pilares de segurança e governança

01
Criptografia
Armazenamento e transmissão protegidos por TLS 1.2+ e criptografia em repouso.
02
Acesso mínimo
Cada colaborador acessa apenas o necessário ao seu trabalho — princípio do need-to-know.
03
Autenticação forte
MFA obrigatório nos sistemas críticos. Senhas rotacionadas e gerenciadas em cofre.
04
Backups redundantes
Cópias periódicas em ambientes geograficamente distintos.
05
Logs de auditoria
Registro de todos os acessos aos sistemas, com retenção mínima de 6 meses.
06
Confidencialidade contratual
Acordos de NDA com colaboradores, estagiários e fornecedores.
07
Resposta a incidentes
Plano formal com comunicação à ANPD em até 2 dias úteis.
08
Treinamento contínuo
Equipe treinada periodicamente em LGPD, segurança e ética profissional.

06 Seus direitos (resumo operacional)

Para o exercício prático dos direitos previstos no art. 18 da LGPD, basta nos enviar uma mensagem identificando-se e descrevendo o pedido. Atendemos em até 15 dias.

DireitoComo exercerPrazo de resposta
Acesso aos seus dadosE-mail ao DPO com documento de identidade15 dias úteis
Correção de dadosWhatsApp ou e-mail com a correção5 dias úteis
PortabilidadeSolicitação por escrito15 dias úteis
Eliminação (dados sob consentimento)E-mail ao DPO15 dias úteis, ressalvadas as obrigações legais
Revogação do consentimentoE-mail ao DPOImediata para os fins consentidos
Informação sobre compartilhamentosE-mail ao DPO15 dias úteis
Reclamação à ANPDgov.br/anpdConforme ANPD
🛡

Encarregado pelo tratamento de dados (DPO)

Vinícius Oliveira · dpo@viniciusoliveira.com

Atendimento de segunda a sexta, das 9h às 18h · Resposta em até 15 dias úteis

07 Termo de Autorização para Tratamento e Compartilhamento de Dados

Este Termo formaliza, nos termos do art. 7º, I e art. 11, I da LGPD, a sua autorização livre, informada, específica e inequívoca para que a Vinícius Oliveira Contabilidade trate e, quando necessário à prestação do serviço, compartilhe os dados pessoais descritos nesta página.

Importante: a autorização é específica e revogável

Você pode autorizar parcialmente, recusar autorizações opcionais e revogar a qualquer momento por escrito. Recusas em itens essenciais à prestação do serviço podem inviabilizar o contrato — nesses casos, conversaremos individualmente.

Próximo passo

Após registrar a autorização, encaminharemos cópia em PDF para o seu e-mail. Em qualquer momento, você pode atualizar, restringir ou revogar autorizações específicas escrevendo para dpo@viniciusoliveira.com. Esta autorização não substitui o contrato de prestação de serviços, que será assinado separadamente.

n

Formalização do termo

A assinatura formal deste termo, com registro de protocolo, é realizada durante o onboarding de novos clientes, diretamente com o contador. Para exercer qualquer direito previsto na LGPD, fale com o Encarregado pelos canais indicados na Política de Privacidade.