Resumo: Os avanços tecnológicos possibilitam o acesso e compartilhamento rápido de dados e informações pessoais, o que demanda maior segurança e exigência de atitudes conscientes dos diversos profissionais que lidam com essas questões. Os profissionais de contabilidade se destacam neste universo por serem responsáveis por dados de clientes, fornecedores e colaboradores. O cenário de insegurança informacional levou à criação da LGPD, legislação específica para o tratamento de dados pessoais. Motivada por esse contexto, a presente pesquisa objetivou analisar os determinantes para conformidade da LGPD junto aos profissionais de contabilidade. Para alcançar tal propósito foi realizado um estudo quantitativo, descritivo e de levantamento. Na coleta dos dados desenvolveu-se e aplicou-se um questionário on-line com profissionais de contabilidade. A amostra final pesquisada totalizou 194 respondentes. A análise dos dados foi realizada por meio da Modelagem de Equações Estruturais. O modelo validado apresentou as dimensões de comportamentos e atitudes pessoais e os mecanismos de governança como determinantes, explicando 26,3% da conformidade com a LGPD. Esta pesquisa contribui para a compreensão de aspectos comportamentais dos profissionais da contabilidade frente à nova legislação, é uma abordagem inédita e supre uma lacuna na área contábil, apresentando contribuições úteis para instituições de ensino, órgãos de classe e empresas da área.
Palavras-chave:PalavrasPalavras,chave: Contabilidadechave: Contabilidade,Segurança da informaçãoSegurança da informação,ConformidadeConformidade,Modelagem de Equações EstruturaisModelagem de Equações Estruturais.
Abstract: Technological advances make it possible to quickly access and share personal data and information, which demands greater security and requires conscious attitudes from the different professionals who deal with these issues. Accounting professionals stand out in this universe for being responsible for customer, supplier, and employee data. The information insecurity scenario led to the creation of the General Data Protection Law (GDPL), a specific legislation for personal data handling. Driven by this context, this research aimed to analyze the GDPL compliance determinants among accounting professionals. In order to achieve this purpose, we conducted a quantitative, descriptive, survey study. For data collection, we developed and applied an online questionnaire addressed to accounting professionals. The final surveyed sample totaled 194 respondents. We performed the data analysis through Structural Equation Modeling. The validated model showed the dimensions of personal behaviors and attitudes and governance mechanisms as determinants, explaining 26.3% of GDPL compliance. This research contributes to the understanding of behavioral aspects of accounting professionals in face of the new legislation. It is an unprecedented approach and fills a gap in the accounting area, presenting useful contributions for educational institutions, class associations, and companies in the area.
Keywords: Accounting, Information security, Compliance, Structural Equation Modeling.
Artigos
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS: UMA ANÁLISE DOS DETERMINANTES JUNTO AOS PROFISSIONAIS DE CONTABILIDADE
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS: UMA ANÁLISE DOS DETERMINANTES JUNTO AOS PROFISSIONAIS DE CONTABILIDADE
Cristiane Krüger cristiane.kruger@ufsm.br
Adriana Cristina Castanho Baldassari adriccb@terra.com.br
Luis Felipe Dias Lopes lflopes67@gmail.com
Recepción: 31 Octubre 2021
Revisado: 16 Noviembre 2021
Aprobación: 23 Noviembre 2021
Publicación: 10 Diciembre 2021
O avanço tecnológico trouxe à tona questões relevantes no que tange à segurança das informações, e isso não é diferente na contabilidade (Ribeiro, Krüger, Michelin & Raddatz, 2020). O acesso e a utilização dos dados pessoais compreendem um dos principais ativos empresariais na sociedade contemporânea e, ao mesmo tempo, significam riscos à privacidade frente às tecnologias da informação (Miragem, 2019). Esses riscos exigem atitudes conscientes e proativas por parte de gestores e contadores, no que se refere à segurança das informações corporativas, de seus clientes, colaboradores e fornecedores (Moraes, 2019).
Percebe-se que há uma dependência das tecnologias e interação entre os aspectos físicos e digitais dos indivíduos, de modo que a identidade das pessoas leva em consideração além do corpo físico também as características do seu ambiente digital, composto pelo conjunto de dados pessoais (pessoa física ou jurídica) (Basan & Faleiros Jr, 2020). Nesse âmbito, para Celidonio, Neves e Doná (2020) e Rosa (2021), os dados estão vulneráveis, visto que, antes, não havia regulamentação para o tratamento dos mesmos, apenas disposições gerais presentes nos Códigos Civil, de Defesa do Consumidor e no Marco Civil da Internet, o que gerava uma rede legal complexa.
Essa vulnerabilidade relativa aos dados pessoais, a partir do acesso e tratamento de dados em geral, como os contábeis, reflete na economia e afeta também as relações sociais e políticas, tendo em vista suas interações com temas como a qualidade do debate público, a liberdade de manifestação, a proteção da reserva pessoal e da privacidade, dentre outras questões fundamentais para o desenvolvimento humano (Miragem, 2019). A (hiper)vulnerabilidade do indivíduo no ciberespaço e a proteção da informação pessoal nas relações comerciais passaram a ficar em evidência (Siqueira, Contin, Barufi & Lehfeld, 2021). Para reduzir os riscos à privacidade e manter o alcance das metas corporativas, os líderes de negócios vislumbraram métodos menos invasivos à privacidade, com menos riscos aos indivíduos (Willemsen, 2019). Deste modo, o avanço da tecnologia possibilitou a troca rápida e contínua de dados entre usuários, o que fomentou o compartilhamento de informações e gerou a necessidade de uma legislação própria, que pudesse nortear os profissionais, como os contábeis (Schirmer & Thaines, 2021).
É nesse contexto que a Lei Geral de Proteção dos Dados Pessoais (LGPD) foi criada, a fim de estabelecer regras e procedimentos para o uso, armazenamento, tratamento e compartilhamento de dados pessoais, bem como sanções aos que não se enquadrarem às normas para garantir a segurança, privacidade e transparência no tratamento das informações pessoais dos usuários (Frazão, Oliva & Abilio, 2019). Trata-se de um novo paradigma, uma vez que muda a maneira como as organizações lidam com dados pessoais nos meios off-line e on-line, e tem a disposição de proteger os direitos fundamentais de liberdade e privacidade em qualquer relacionamento que envolva tais dados (Falcão & Keller, 2021). Seu propósito é regulamentar o ciclo de vida dos dados pessoais dos usuários, assim como todo o tratamento relativo a eles, que deve ser documentado desde a coleta inicial até o término (Celidonio et al., 2020).
A LGPD prevê que os profissionais da contabilidade devem seguir princípios elencados na lei, tais como finalidade, adequação, livre acesso, qualidade dos dados, transparência, prevenção, não discriminação e responsabilização (Lei n. 13.709, 2018). Além de que, devem estar cientes das boas práticas que a lei demanda, para que sejam evitados vazamentos, disseminação, violações, exposição e acessos não autorizados de dados pessoais dos usuários (Lei n. 13.709, 2018; Celidonio et al., 2020). Nesse quesito, a lei é clara quanto às consequências do seu não cumprimento e estabelece sanções que variam de advertências ou multas até a proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. A lei também determina que sejam adotados mecanismos de controles internos voltados ao tratamento seguro dos dados, medidas corretivas e políticas de governança (Mendes, 2019).
A implementação da lei é complexa, posto a necessidade de mudanças de mentalidade em relação às boas práticas na gestão de dados, investimentos na área de segurança da informação e capacitação de profissionais (Marques, 2020). Pode-se dizer que a referida lei vem também para orientar o papel do profissional da contabilidade, pois apresenta como sua principal finalidade aumentar a proteção à privacidade dos indivíduos (Lei n. 13.709, 2018; Ribeiro et al., 2020). Diante do exposto, questiona-se: quais os determinantes para a conformidade da LGPD junto aos profissionais de contabilidade? Para esclarecer tal problemática, este estudo objetiva analisar os determinantes para a conformidade da LGPD junto aos profissionais de contabilidade.
Para alcançar o objetivo estabelecido, a partir da base teórica analisada, foi desenvolvido um questionário fechado, composto por 36 variáveis observadas distribuídas em quatro constructos, quais sejam: Comportamentos e Atitudes no local de trabalho, Educação e Mecanismos de Governança Organizacional como possíveis determinantes para a Conformidade com a LGPD. Adotou-se uma escala tipo Likert de cinco pontos e a coleta dos dados foi realizada de modo on-line. A pesquisa contemplou profissionais brasileiros de contabilidade e a amostra mínima estipulada foi alcançada. Após coletados, os dados foram analisados por meio de Modelagem de Equações Estruturais, no SmartPLS., seguindo os critérios para avaliação dos modelos de mensuração e estrutural de Lopes et al. (2020) e Ringle, Silva e Bido (2014).
A importância de estudar a LGPD na área contábil foi apontada por diferentes autores (Ribeiro & Moreira, 2021; Scherer Filho, 2020; Schirmer & Thaines, 2021). Deste modo, o estudo em questão justifica-se por contemplar uma legislação recente que impacta vários ramos de atividade, entre eles o contábil. Além disso, a pesquisa é relevante, pois busca dar maior compreensão sobre a utilização de tecnologias de segurança da informação, no intuito de contribuir para a promoção de um ambiente seguro à atuação do profissional da contabilidade, visto que a informação pode ser considerada um dos principais ativos de uma empresa (Pimenta & Quaresma, 2016).
O Brasil é um dos países líderes no ranking mundial de ataques cibernéticos e essa exposição gera preocupação aos usuários e proprietários de informações contábeis (Ribeiro et al., 2020), o que motivou a realização desta pesquisa junto aos profissionais da contabilidade. Adicionalmente, esse profissional apresenta deficiências quanto a habilidades voltadas à tecnologia e segurança das informações, e realiza pouco ou nenhum investimento nessa área, o que o torna mais vulnerável (Herath, 2011; Migliorini & Rocha, 2019; Ribeiro et al., 2020; Santos & Tabosa, 2020). Isso também justifica a execução desta pesquisa.
Ainda, cabe destacar que o Código de Ética Profissional do Contador, que tem por objetivo fixar a conduta do contador no exercício de suas atividades e em assuntos relacionados à classe, classifica o sigilo como um dos mais importantes deveres desse profissional (NBC PG 01, 2019). Com o avanço das tecnologias, manter sigilo quanto a dados e informações tem se tornado um problema (Zanatta, 2015). Conforme o autor, os profissionais da contabilidade são responsáveis pela guarda de dados e informações utilizados e gerados em seus serviços, e mantê-los seguros está cada vez mais difícil, tendo em vista a crescente comercialização dos mesmos sem autorização. Isso enseja a realização deste trabalho, que visa analisar determinantes para a conformidade da LGPD junto aos profissionais contábeis.
Como principais resultados da pesquisa destaca-se a construção e a validação de um instrumento para mensuração de determinantes para a conformidade com a LGPD. Dentre os influenciadores pesquisados, comportamentos e atitudes pessoais no local de trabalho dos profissionais da contabilidade e mecanismos de governança foram suportados. Chama atenção que o constructo de educação, que corresponde a treinamentos e capacitações voltadas para as exigências da LGPD, não foi suportado.
Este trabalho apresenta diferentes potenciais contributivos. Quanto às contribuições científicas, pode-se citar a carência de pesquisas referentes à segurança da informação no setor contábil e a relação entre o profissional de contabilidade e a LGPD, tendo em vista o caráter recente da legislação em foco. Nesse sentido, a pesquisa poderá contribuir a título de informação acerca da LGPD, para área contábil compreender, explorar e debater o assunto, principalmente no que se refere à segurança de dados pessoais, e assim promover avanços na literatura dessa temática (Scherer Filho, 2020).
No que tange às contribuições práticas, é significativo que o profissional contábil se aproprie das tecnologias como ferramentas para o desempenho de suas funções, e que, além disso, possa garantir segurança e credibilidade nas informações obtidas e fornecidas (Schirmer & Thaines, 2021). A gestão de segurança da informação, como a contábil, é um tema inovador de interesse das empresas e dos profissionais que nelas atuam (Marques, 2020). Deste modo, o levantamento sobre a situação dessa categoria diante da LGPD se torna uma contribuição importante para a profissão.
A motivação para a criação de marcos regulatórios de proteção de dados pessoais vem do fato de que a economia digital passou a ter uma dependência maior dos fluxos da base de dados, principalmente pessoais (Pinheiro, 2020). Os dados pessoais passaram a ser vistos como o novo petróleo, pois são considerados recursos essenciais que desenvolvem a economia da informação, assim como o petróleo sustentou a economia industrial (Teves, 2019). Nesse cenário surge a LGPD, Lei de n. 13.709 (2018) que deve ser observada pela União, pelos estados e municípios e está em vigor desde 18 de setembro de 2020 (Burkart, 2021).
A lei dispõe sobre o tratamento de dados pessoais e tem como objetivo proteger os direitos fundamentais do cidadão, tais como liberdade e privacidade, além do livre desenvolvimento da personalidade da pessoa natural (Lei n. 13.709, 2018). A LGPD está fundamentada no respeito à privacidade; na liberdade de expressão, informação, comunicação e opinião; na inviolabilidade da intimidade, da honra e da imagem; nos direitos humanos, no livre desenvolvimento da personalidade, na dignidade e no exercício da cidadania.
O tratamento dos dados abrange todos os dados pessoais coletados, armazenados e processados por organizações públicas e privadas, e tem alcance internacional, de modo que os dados podem ser tratados fora do Brasil, desde que a coleta tenha ocorrido em território brasileiro (Carvalho, Oliveira, Cappelli & Majer, 2019). A LPGPD foi influenciada pelo Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, que assim como o RGPD, a lei brasileira busca meios de controle para equilibrar as relações e padroniza atributos para a proteção de dados pessoais, bem como gera efeitos não só econômicos, mas também sociais e políticos (Pinheiro, 2020). Para a autora, a LGPD tem potencial para se tornar a lei de maior impacto no cotidiano do empresariado brasileiro, atingindo os mais variados tipos de negócio e toda a sociedade. Essa lei é uma tentativa de garantir a privacidade aos indivíduos e vem para facilitar os direitos adquiridos pelos titulares (Burkart, 2021).
A partir dos aspectos teóricos revisados, apresenta-se as hipóteses da pesquisa que objetivam analisar os determinantes para a conformidade da LGPD junto aos profissionais de contabilidade. A primeira hipótese a ser testada no modelo buscou analisar se o comportamento e as atitudes em relação à segurança de dados e informações pessoais no local de trabalho remetem à conformidade com a LGPD. Nesse sentido, as atitudes determinam o como, o quê e o porquê do comportamento, enquanto este diz respeito às ações exteriorizadas nas suas relações no âmbito social, incluído o contexto de trabalho (Kanaane, 2017).
Dessa forma, para garantir a eficácia da segurança de informações e dados nas empresas são necessários, além de elementos técnicos, também aspectos sociais ditados por pessoas, pelas suas atitudes e suas posturas (Silva, 2011). Assim sendo, espera-se que as atitudes tomadas e o comportamento dos profissionais para garantir a segurança das informações, a partir de uma série de ações, influenciem a conformidade com a LGPD. Dito isto, é apresentada a primeira hipótese, H. Comportamentos e Atitudes no local de trabalho são determinantes significativos e positivos para a Conformidade com a LGPD.
A segunda hipótese diz respeito à educação dos profissionais contábeis como influenciadora direta para a conformidade com a LGPD. Treinamentos contínuos, cursos e conferências facilitam a conscientização dos funcionários sobre a segurança de informações (Fontes, 2008). Logo, entende-se que as empresas devem incorporar à gestão ações educativas aos seus colaboradores frente aos novos processos e políticas voltados à proteção de dados pessoais (Lóssio & Santos, 2021). Pinheiro (2020) diz que um dos níveis de investimento para a conformidade relativa à LGPD é o cultural, no qual se enquadra a realização de treinamentos e campanhas de conscientização de equipes. Desse modo, almeja-se que a educação, composta por cursos, eventos e capacitação interna por meio de treinamentos, influencie na conformidade com a LGPD. Nesse sentido, é lançada a hipótese H. Educação determina significativa e positivamente a Conformidade com a LGPD.
Por fim, a terceira hipótese investiga se os mecanismos de governança em prol da proteção de dados e informações pessoais são capazes de influenciar na conformidade com a lei. Nascimento, Frogeri e Prado (2019) afirmam que para alcançar a segurança de informações e dados é preciso descobrir os controles necessários para diminuir os riscos. Assim sendo, as empresas precisam alinhar medidas de boas práticas em relação à segurança da informação (Buogo, Fachinelli & Giacomello, 2019). Dessa forma, espera-se que as políticas de boas práticas e governança, praticadas nas empresas nas quais os profissionais de contabilidade atuam, façam diferença para a conformidade com a LGPD. A partir disso, chega-se à hipótese H. Mecanismos de Governança Organizacional são determinantes significativos e positivos para a Conformidade com a LGPD. Diante disso, a seguir consta a metodologia da pesquisa.
A população desta pesquisa foi composta por profissionais de contabilidade atuantes em todo território nacional brasileiro. Logo, a coleta abrangeu contadores, técnicos contábeis, analistas, estagiários, trainees, auditores, peritos, entre outros, desde que exercessem atividades profissionais ligadas aos serviços contábeis. Em razão da delimitação da pesquisa, a população não pôde ser estimada de modo taxativo.
Para calcular a amostra mínima foi utilizado o critério estabelecido por Hair Jr., Hult, Ringle e Sarstedt (2017), que compreende a razão de 5:1 como proporção mínima de observações por variáveis pesquisadas. Sendo que o estudo contempla 36 variáveis, chegou-se a uma amostra mínima de 180 respostas. Após a coleta dos dados, auferiu-se um total de 198 respostas, dos quais 194 foram consideradas válidas, compondo a amostra examinada neste estudo, o que supera a amostra mínima almejada.
Para a obtenção dos dados a pesquisa contou com um questionário desenvolvido a partir do arcabouço teórico discorrido ao longo da revisão da literatura, principalmente a Lei n. 13.709 (2018). O instrumento foi elaborado na plataforma Google Forms, constituído por 36 perguntas separadas em quatro blocos, conforme demonstra na Tabela 1.
No intuito de mensurar e entender os constructos pesquisados (Tabela 1) foi escolhida a escala tipo Likert de 5 pontos, relativa à frequência de ocorrência para as assertivas apresentadas nos blocos I e II, variando entre 1 (nunca) e 5 (sempre), e de concordância para os blocos III e IV, com variação entre 1 (discordo totalmente) e 5 (concordo totalmente). Após a exposição das assertivas nos quatro constructos formados, o questionário foi encerrado com 7 perguntas relacionadas ao perfil do respondente, sendo: sexo, idade, escolaridade, curso que frequenta ou frequentou, cargo exercido na organização, tempo de atuação como profissional contábil e se o indivíduo tinha responsabilidades quanto à segurança das informações e proteção dos dados pessoais na atividade profissional exercida.
A fim de conseguir os dados necessários para o desenvolvimento do estudo, o instrumento de pesquisa foi amplamente divulgado em redes sociais (Facebook, Whatsapp, LinkedIn . Twitter), e em grupos de discussão voltados à contabilidade. Além disso, o questionário foi enviado via e-mail para 26 CRCs, destes o CRC/RS divulgou o instrumento no seu website e o CRC/SC o encaminhou para os seus cadastrados. Ainda, foram enviados e-mails para os maiores escritórios de contabilidade do município de Santa Maria, após visita presencial e envio direto para profissionais conhecidos. O instrumento de pesquisa ficou disponível para receber respostas entre os dias 10 de maio e 11 de junho de 2021.
No período estipulado, 198 questionários foram respondidos. Todos os questionários recebidos foram revisados em busca de inconsistências, tais como e-mails duplicados, horários idênticos nas respostas e respostas iguais para todas as perguntas. Após a checagem, 4 participantes foram excluídos da amostra, sendo três por terem preenchido a totalidade das questões com respostas idênticas e um participante porque respondeu metade das perguntas e não assinalou o Termo de Consentimento. Desta forma, obteve-se 194 respostas válidas, sendo estas consideradas para a análise da pesquisa.
Os dados obtidos a partir das respostas do questionário foram tabulados no software Microsoft Excel., no qual foi criado um banco de dados, que posteriormente foi importado para o software SmartPLS. versão 3.3.3. Após a codificação dos indicadores (Variáveis Observadas – VO’s) e seus Constructos (Variáveis Latentes – VL’s) ocorreram as análises com base no objetivo constituído. Inicialmente foi apresentado o perfil dos profissionais pesquisados. Em seguida, para apurar os determinantes para a conformidade com a LGPD na profissão contábil, e validar o modelo teórico desenvolvido, optou-se pela Modelagem de Equações Estruturais (MEE) (Hair Jr., Risher, Sarstedt, & Ringle, 2019). A MEE possibilita o uso de técnicas multivariadas em um único método de análise, permitindo avaliar relações complexas, como a relação entre as variáveis independentes, a magnitude da influência dessas na variável dependente e a relação entre as variáveis externas ao modelo e as variáveis independentes (Hair Jr. et al., 2009).
O diagrama de caminhos consiste em dois elementos: modelo estrutural (ou interno) que evidencia as relações (caminhos) entre os constructos (variáveis latentes endógenas ou exógenas, representadas por círculos) e o modelo de mensuração (ou externo) que reporta as relações dos constructos e as variáveis indicadoras (ou observadas), representadas por retângulos (Hair Jr., Gabriel & Patel, 2014).
Nesse sentido, para investigar as hipóteses construídas a partir da teoria e as relações entre os constructos e dos constructos com suas variáveis, com base em Lopes et al. (2020) e Ringle et al. (2014), seguiu-se os seguintes passos: definição do modelo teórico inicial com apresentação dos constructos (exógenos e endógeno) e as variáveis indicadoras de cada constructo. Em seguida foram realizados os ajustes no modelo inicial. Após, determinou-se o modelo de mensuração (confirmatório) com posterior avaliação. Por fim, a análise se encerrou com a definição do modelo estrutural (de caminhos) final e avaliação preditiva do mesmo. Os critérios utilizados para a avaliação do modelo de mensuração e do modelo estrutural constam na Tabela 2.
A Tabela 2 apresenta os critérios para avaliação sistemática dos modelos de mensuração e estrutural. Inicialmente, para avaliação do modelo de mensuração foi considerada a validade convergente com base na VME. Em seguida, é observada a consistência interna por meio do Alfa de Cronbach (α) e da Confiabilidade Composta ( pc). Posteriormente, analisa-se a validade discriminante por meio das cargas fatoriais cruzadas (CFC), e dos critérios Fornell-Larcker e HTMT. Na sequência ocorre a avaliação do modelo estrutural por meio da avaliação da colinearidade (VIF), do tamanho do efeito (f2 Importar imagen, do coeficiente de explicação (R²), da validade do coeficiente estrutural (B Importar imagen e da relevância preditiva (Q²).
Frente às respostas obtidas no questionário, as sete perguntas do perfil buscavam revelar as características dos profissionais de contabilidade pesquisados. A pesquisa evidenciou que dos 194 integrantes do estudo, a distribuição de gênero mostrou-se relativamente equilibrada, sendo que 52% da amostra refere-se ao sexo feminino e 48% dos pesquisados identificaram-se como homens. Em relação à idade dos profissionais, 108 respondentes, no momento da realização da pesquisa, estavam concentrados no intervalo dos 30 a 49 anos (56%), seguidas de 60 pessoas (31%) que constavam entre 19 e 29 anos de idade. A pesquisa demonstrou ainda que 25 indivíduos pertencem à faixa etária de 50 a 59 anos e houve uma pessoa que respondeu ter 70 anos ou mais.
No que se refere à escolaridade, 45% (88 respondentes) afirmaram ter graduação completa, 20 profissionais (10%) estão cursando o ensino superior e 82 pesquisados têm pós-graduação (42%). Entre aqueles que cursaram ou estão cursando o terceiro grau, 93% (181 pesquisados) estudaram/estudam Ciências Contábeis e 3% têm o técnico em contabilidade completo ou em andamento. Quando perguntados sobre a função exercida na empresa, há preponderância de profissionais contadores (22%), seguidos de analistas, auxiliares e assistentes, estes perfazendo 37% da amostra. Nota-se também que 8% dos respondentes são sócios-proprietários.
Quanto ao tempo como profissional contábil, a maioria dos pesquisados afirmou que está no mercado há mais de 10 anos, nessa faixa de tempo constam 82 pessoas (42%). Além disso, 24% da amostra atua entre 6 e 10 anos, o que evidencia a experiência dos profissionais pesquisados na função exercida. Concernente à responsabilidade da informação, 171 indivíduos (88% da amostra) afirmaram que têm responsabilidade com os dados dos clientes.
De modo geral, a amostra pesquisada é composta por mulheres, com mais de 30 e menos de 50 anos, que cursa ou está cursando a graduação em Ciências Contábeis, e fez ou está fazendo pós-graduação. O estudo também destaca que os pesquisados são experientes nos cargos que ocupam, atuando há mais de 10 anos na profissão. Ademais, demonstraram que têm responsabilidade com dados e informações que manipulam.
A fim de validar as hipóteses do modelo teórico desenvolvido foi utilizada a Modelagem de Equações Estruturais. Para a definição do modelo teórico inicial foram considerados como constructos exógenos o comportamento e as atitudes, educação e mecanismos de governança organizacional em prol da segurança dos dados, e como constructo endógeno foi considerada a conformidade com a LGPD. Após inserção dos dados no programa SmartPLS., foram realizados os primeiros cálculos e iniciou-se a avaliação do modelo de mensuração a partir dos critérios de validade convergente, consistência interna e validade discriminante (Hair Jr. et al., 2014).
A validade convergente é baseada na VME, que mostra como as variáveis se correlacionam positivamente com os seus respectivos constructos (Ringle et al., 2014). Conforme os autores, os valores aceitos da VME devem ser superiores a 0,5. Após o primeiro cálculo verificou-se a necessidade de ajustes no modelo inicial, visto que os constructos COMP (0,431), EDU (0,412) e LGPD (0,448) obtiveram valores de VME inferiores ao critério mencionado. Apenas em MGOV auferiu-se valor adequado (0,612).
Assim sendo, para refinar o modelo foram excluídas, uma a uma, as variáveis EDU_05 (0,538) e EDU_06 (0,431) do constructo educação, COMP_05 (0,220) e COMP_04 (0,493) do constructo comportamento e atitudes pessoais, e a variável LGPD_04 (-0,045) do constructo conformidade com a LGPD; tais assertivas apresentavam baixa carga fatorial e comprometiam o modelo. Cabe destacar que LGPD_04 era uma assertiva negativa, utilizada para testar a atenção dos respondentes, sendo invertida para as análises. A Figura 1 apresenta o modelo de mensuração após as exclusões relatadas.
Diante da Figura 1, percebe-se que depois das exclusões os valores da VME aumentaram, passando para 0,514 em COMP; 0,534 em EDU; 0,612 em MGOV; e, 0,513 em LGPD. Logo, as VME’s ficaram dentro da classificação proposta por Ringle et al. (2014). Isto evidencia validade convergente e reflete a porção de variância dos indicadores explicada pelos construtos. Além disso, foram analisados os valores de Alfa de Cronbach e a Confiabilidade Composta (pc), que fazem parte da mensuração da confiabilidade e da validez do modelo (Tabela 3).
A partir das informações da Tabela 3, constata-se que os valores de consistência interna são apropriados, pois apresentam o Alfa de Cronbach entre 0,7 e 0,95 (Hair Jr. et al., 2014). Também se observa que os valores da Confiabilidade Composta são adequados (0,7 < pc < 0,95), evidenciando que a amostra está livre de vieses (Hair Jr. et al., 2014). Para a avaliação da validade discriminante, inicialmente consideram-se os valores das CFC, conforme já destacado na Figura 1, verificou-se que há validade discriminante, pois, as variáveis obtiveram maiores cargas fatoriais junto aos constructos originais (Ringle et al., 2019).
Na sequência, seguindo os pressupostos para avaliação do modelo de mensuração, são apresentados os indicadores de validade discriminante com base nos critérios Fornell-Larker e HTMT (Tabela 4).
A partir da Tabela 4 observam-se os valores das raízes quadradas das variâncias médias extraídas e os valores das correlações entre os constructos. Para a validade discriminante, por meio do teste Fornell-Larker, as raízes quadradas das VME devem ser maiores do que as correlações entre os constructos (Fornell & Larcker, 1981). Como se verifica, esse critério foi atendido. Complementarmente, para o HTMT, confirmado pelo método de bootstrapping para 5.000 subamostras, o critério estipulado foi atendido (Netemeyer et al., 2003).
Destarte, após a especificação e avaliação do modelo de mensuração avalia-se o modelo estrutural. Inicialmente, avaliou-se a colinearidade (VIF) para as variáveis observadas (VO), conforme demonstra a Tabela 5.
A partir da Tabela 5 percebe-se que os valores auferidos para as variáveis não apresentaram problemas de colinearidade (Hair Jr. et al., 2017). Isto posto, a Tabela 6 apresenta os resultados para a colinearidade (VIF), o tamanho do efeito (f2) e o coeficiente de explicação (R2) para os constructos pesquisados.
Conforme informações da Tabela 6, os valores de VIF ficaram entre 1,398 e 1,838, demonstrando que não há problemas de colinearidade (Hair Jr. et al., 2017). No que tange ao tamanho do efeito (f2), trata-se de um item de avaliação que considera quanto o constructo preditivo é útil para o ajuste do modelo (Cohen, 1988; Hair Jr. et al., 2014; Lopes et al., 2020). Desse modo, apenas os constructos COMP e MGOV apresentaram efeito sobre os ajustes do modelo, sendo considerado pequeno, com valores de 0,058 e 0,073, respectivamente.
Em relação ao coeficiente de determinação R2, este mostra quanto que a variação na variável preditora (conformidade com a LGPD) é explicada pela variação nas variáveis exógenas. A conformidade com LGPD obteve um valor de R. = 0,263, que conforme Cohen (1988) e Lopes et al. (2020) indica forte poder explicativo. Isso significa que os comportamentos e atitudes pessoais, e os mecanismos de governança são capazes de explicar a variação correspondente a aproximadamente 26,3% da conformidade com a LGPD.
A Tabela 7 apresenta os valores dos coeficientes estruturais betas (B’s) e mostra a significância do valor dos mesmos para a confirmação das hipóteses (p-valor). A força da relação entre os constructos é indicada pela estatística (t), calculado na análise da significância estatística das relações estruturais (Hair Jr. et al., 2014).
Com base nas informações da Tabela 7, depreende-se que as hipóteses suportadas (H1 e H3) demonstram coeficientes estruturais positivos e com nível de significância (p < 0,05) e tcalc. > 1,96. O que não ocorre na segunda hipótese, que apresentou p Importar imagen 0,05 não sendo considerada estatisticamente significativa, pois tcalc. < 1,96. Com isso, pode-se inferir que as variáveis comportamento e atitudes pessoais e mecanismos de governança em prol da segurança de dados e informações pessoais são positivas e significativas preditoras para a conformidade da LGPD junto aos profissionais da contabilidade.
0,05 não sendo considerada estatisticamente significativa, pois tcalc. < 1,96. Com isso, pode-se inferir que as variáveis comportamento e atitudes pessoais e mecanismos de governança em prol da segurança de dados e informações pessoais são positivas e significativas preditoras para a conformidade da LGPD junto aos profissionais da contabilidade.
A Figura 2 demonstra o modelo estrutural final.
O modelo estrutural final de caminhos (Figura 2 e Equação 1) apresenta as relações positivas e significantes (p < 0,05 e tcalc.> 1,96) entre os constructos:
LGPD = 0,204 COMP + 0,314 (MGOV) + eLGPD (1)
Diante disso, a primeira hipótese que considera que comportamentos e atitudes pessoais no local de trabalho são determinantes positivos para a conformidade com a LGPD foi suportada. Os resultados apontaram que os profissionais da Contabilidade conhecem a LGPD e agem em prol da segurança de dados. Esse resultado é suportado por Silva (2011) que destaca que os fatores sociais ditados por pessoas, como suas atitudes e comportamentos, são fundamentais para garantir uma cultura de segurança e proteção de dados e informações nas organizações.
Já, a segunda hipótese, voltada para a educação como determinante positivo para a conformidade com a LGPD, não foi suportada. No quesito educação, tais resultados divergem de Schirmer e Thaines (2021) que apontam treinamentos e capacitações como necessários para que as organizações de contabilidade consigam atender às exigências da LGPD. Além disso, conforme Kohls, Dutra e Welter (2021) e Pinheiro (2020), seguir as determinações da LGPD demanda investimento para se adequar a essa realidade, o que reflete na educação dos colaboradores que lidam com dados pessoais, por meio de treinamentos e até da contratação de consultorias. Logo, aspectos voltados à educação (capacitações e treinamentos) merecem atenção e deixam margem para desenvolvimento por parte das entidades.
Enquanto a terceira hipótese, que considera os mecanismos de governança em prol da segurança de dados e informações pessoais como determinantes positivos para a conformidade com a LGPD, foi suportada. Isto demonstra que as organizações na qual esses profissionais atuam estão preocupadas e têm adotado mecanismos que visam atender as disposições da LGPD. Buogo, et al. (2019) e Kohls et al. (2021) descrevem que a LGPD nas organizações reflete na necessidade de implementação de uma governança voltada para segurança de dados e informações, o que corrobora ao presente achado.
Deste modo, relações entre os constructos comportamento e atitudes e mecanismos de governança em prol da segurança dos dados demonstraram significância e força para a conformidade da LGPD. Já, a dimensão educação não se mostrou determinante para a conformidade com a LGPD no presente modelo, representada por uma seta pontilhada. As cargas fatoriais externas podem ser observadas nas variáveis de cada constructo pesquisado. Além disso, COMP e MGOV explicam aproximadamente 26,3% da conformidade com a LGPD (Figura 2).
Posteriormente verificou-se a acurácia e relevância preditiva do modelo estrutural, por meio do Q2, confirmado pelo método Blindfolding. Os valores calculados de Q2 representam uma medida de quão bem o modelo de caminho pode prever os valores observados originalmente (Chin, 2010; Hair Jr. et al., 2017; Lopes et al., 2020). Apurou-se Q. = 0,117, que para Chin (2010), Hair Jr. et al. (2017) e Lopes et al. (2020), corresponde a um grau moderado de acurácia do modelo, logo o modelo pode ser considerado relevante.
Ao final da avaliação sistemática dos resultados pode-se afirmar que o modelo estrutural de caminhos para chegar à conformidade da LGPD foi validado. Desse modo, conforme as avaliações dos indicadores utilizados, pode-se inferir que as relações entre os constructos comportamentos e atitudes pessoais e mecanismos de governança em prol da segurança de informações pessoais com o constructo conformidade da LGPD são suportadas. Diante disso, a seguir apresenta-se a conclusão da pesquisa, na qual é resgatado o problema de pesquisa, o objetivo geral e são apresentadas contribuições, limitações e sugestões para estudos futuros.
A evolução tecnológica das últimas décadas disponibilizou o acesso e compartilhamento rápido e contínuo de dados e informações, estes considerados recursos valiosos para as organizações. A fluidez na troca de informações e dados pessoais demandou maior segurança no tratamento destes, e passou a exigir atitudes conscientes dos profissionais que lidam com essas questões diariamente. Este é o caso do profissional da contabilidade, responsável por dados de clientes, fornecedores e colaboradores. Diante desse cenário, nesta pesquisa questionou-se: quais os determinantes para a conformidade da LGPD junto aos profissionais de contabilidade?
Para responder o problema de pesquisa levantado, inicialmente descreveu-se o perfil dos profissionais de contabilidade pesquisados. De forma geral, a amostra pesquisada é composta por mulheres, com mais de 30 e menos de 50 anos, que cursou a graduação em Ciências Contábeis, e fez ou está fazendo pós-graduação. O estudo também destaca que os respondentes são experientes nos cargos que ocupam, exercem a atividade há mais de 10 anos na área contábil e têm, na sua função, responsabilidade com dados e informações.
Para avaliar os fatores determinantes para a conformidade da LGPD junto aos profissionais de contabilidade realizou-se a modelagem de equações estruturais. Na análise multivariada, o constructo de comportamentos e atitudes pessoais revelou influência significativa e positiva para a conformidade da LGPD, demonstrando que é um determinante e validando a primeira hipótese. Ao analisar o constructo de mecanismos de governança em prol da segurança dos dados, os resultados foram significativos e também se aceitou a terceira hipótese. Assim sendo, os mecanismos de governança exercem influência positiva para a conformidade da LGPD junto aos profissionais da contabilidade.
Quanto à dimensão educação, os resultados não foram significativos, não suportando a segunda hipótese de pesquisa. Desse modo, os dados sobre esse constructo confirmaram a estatística descritiva e evidenciaram que este ainda é um fator a ser desenvolvido pelas organizações contábeis. Essas entidades, apesar de buscarem estar adequadas à lei, pouco incentivam a realização de treinamentos e capacitações, e os profissionais também não buscam realizá-los de modo particular.
Portanto, verificou-se que os constructos de comportamentos e atitudes pessoais, para a segurança de dados e informações no local de trabalho, e de mecanismos de governança, em prol da segurança de dados e informações pessoais, são determinantes para a conformidade da LGPD. Diante disso, o objetivo geral de analisar os determinantes para conformidade da LGPD junto aos profissionais de contabilidade foi alcançado. Cabe destacar que no modelo validado, comportamentos e atitudes pessoais e os mecanismos de governança apresentaram poder explicativo de 26% para a conformidade com a LGPD, junto aos profissionais de contabilidade.
Esta pesquisa apresenta contribuições práticas e científicas, visto que se trata de uma abordagem inédita e supre uma lacuna na área contábil, auxiliando no entendimento sobre o comportamento do profissional contábil frente a uma nova base legal. Também abre discussões a respeito do tema e instiga o profissional contábil a se aperfeiçoar e buscar conhecimento acerca da segurança de dados e informações pessoais. Ainda, vislumbra-se potencial contributivo para instituições de ensino, órgãos de classe e entidades do setor, posto que o levantamento sobre a situação dessa categoria diante da LGPD se torna uma colaboração relevante.
Como limitações da pesquisa cita-se a escassez de estudos a respeito do tema, especialmente para a área contábil, justamente por se tratar de uma lei recente, o que dificultou a discussão dos resultados. Também corresponde a um fator limitador as variáveis e constructos desenvolvidos, visto que podem existir demais influenciadores para a conformidade com a LGPD, e que podem não ter sido considerados. Além disso, cita-se a dificuldade de estimar de maneira taxativa o tamanho da população de profissionais voltados à área contábil. Cabe mencionar que a pesquisa se limitou a um recorte transversal e que a coleta se restringiu a profissionais de contabilidade brasileiros. Por fim, a falta de controle, na pesquisa, do porte das empresas na qual os profissionais pesquisados atuam, pode ter alguma relação com a ausência de significância do constructo de educação.
Diante disso, para futuras pesquisas sugere-se a replicação deste estudo no intuito de comparar os resultados aqui encontrados. A aplicação do presente instrumento validado com profissionais de áreas específicas da contabilidade, como a auditoria, e em outros contextos, também é incentivada, o que visa estimular o desenvolvimento científico de pesquisas voltadas para a proteção de dados e informações pessoais. A inclusão de demais influenciadores para a conformidade com a LGPD é encorajada. Ainda, repetir a pesquisa de modo longitudinal e replicar o instrumento validado em outras populações também são instigadas. Também, considerar o porte das empresas na qual os profissionais atuam como uma variável de pesquisa, principalmente para o constructo de educação.
