O coworking é uma modalidade de prestação de serviços que tem ganhado cada vez mais popularidade nos últimos anos. E como é relativamente novo, como fica a relação Coworking e LGPD?
Consiste em compartilhar um espaço de trabalho com outras pessoas e empresas, permitindo a interação, colaboração e networking entre os usuários.
No entanto, essa forma de trabalho também envolve o tratamento de dados pessoais, como informações de cadastro dos usuários, registros de acesso ao espaço, imagens capturadas por câmeras de segurança, entre outros.
Sobre a Lei 13.709/2018
Com o advento da Lei Geral de Proteção de Dados (LGPD) no Brasil, por meio da Lei 13.709/2018, que entrou em vigor em setembro de 2020, diversas pessoas físicas e jurídicas têm buscado se adequar às diretrizes impostas por essa norma para o tratamento e proteção de dados pessoais.
A LGPD tem como objetivo garantir a privacidade e a segurança dos dados pessoais, estabelecendo princípios e regras para o seu tratamento, independentemente do meio utilizado.
No entanto, a LGPD não trata especificamente do tratamento de dados nas relações privadas, como é o caso do coworking.
O coworking é uma modalidade de prestação de serviços bastante diferenciada, que envolve a disponibilização de espaço de trabalho compartilhado, locação de salas de reuniões e de treinamento, além dos serviços de escritório virtual e endereço fiscal.
Dessa forma, é necessário analisar como as disposições da LGPD se aplicam ao tratamento de dados no contexto do coworking.
Fundamentos legais para o tratamento de dados no coworking
Apesar de não haver regulamentação específica na LGPD para o tratamento de dados no coworking, os próprios fundamentos legais estabelecidos pela lei já são adequados para justificar o tratamento de dados dos coworkers, ou seja, dos usuários que utilizam efetivamente o espaço e os serviços oferecidos.
Um exemplo de fundamento legal é o cumprimento de obrigações legais pelo coworking.
A LGPD estabelece como um dos fundamentos legais para o tratamento de dados o cumprimento de obrigação legal ou regulatória pelo controlador, ou seja, a pessoa física ou jurídica responsável por decidir sobre o tratamento de dados.
No caso do coworking, podem existir obrigações legais que demandem a transmissão de dados dos coworkers a órgãos de fiscalização do governo, como por exemplo a obrigação de manter registros de acesso ao espaço, para fins de segurança e controle.
Outro fundamento legal que pode justificar o tratamento de dados no coworking é o legítimo interesse do controlador ou de terceiros.
A LGPD estabelece como um dos fundamentos legais o tratamento de dados com base no legítimo interesse do controlador ou de terceiros, desde que esse interesse prevaleça sobre os direitos e interesses dos titulares dos dados.
No caso do coworking, o legítimo interesse do controlador pode ser justificado, por exemplo, pela necessidade de coletar imagens por meio de câmeras de segurança para garantir a segurança dos usuários e do ambiente de trabalho.
Conformidade do coworking com LGPD
É fundamental que o coworking esteja em conformidade com a LGPD, uma vez que a não observância dessa norma pode acarretar em sanções significativas, como multas e penalidades, além de danos à reputação e à confiança dos clientes.
Uma das principais bases legais para o tratamento de dados pessoais pelo coworking é o cumprimento de exigências legais.
Por exemplo, o coworking pode ser obrigado a transmitir informações de seus clientes para órgãos de fiscalização do governo, como a Receita Federal, Receita Estadual e Prefeituras.
Nesses casos, o coworking deve se certificar de que está cumprindo as obrigações legais aplicáveis, garantindo que apenas as informações necessárias sejam transmitidas e que o processo de transmissão seja seguro e protegido.
Uso de imagens de câmeras de segurança
A coleta de imagens por meio de câmeras de segurança pode ser justificada pelo legítimo interesse do coworking em garantir a segurança dos seus clientes e do espaço compartilhado.
No entanto, é importante que o coworking tenha uma política clara de uso de câmeras, informando os clientes sobre a existência das mesmas, a finalidade da coleta das imagens, o tempo de armazenamento e as medidas de segurança adotadas para proteção dos dados capturados.
Neste contexto, é importante destacar que o tratamento de dados pessoais não se restringe apenas ao período de vigência do contrato de prestação de serviços.
Ele pode ocorrer também na fase pré-contratual, quando os clientes fornecem dados para cadastro no sistema do coworking.
Nesse sentido, é fundamental que o coworking obtenha o consentimento dos clientes de forma clara e objetiva para a coleta e uso de seus dados pessoais, informando a finalidade para a qual os dados serão utilizados, os destinatários das informações, o prazo de armazenamento e os direitos dos titulares dos dados.
É importante destacar que a LGPD estabelece direitos aos titulares dos dados, ou seja, às pessoas físicas a quem os dados se referem.
Esses direitos incluem, entre outros, o direito de acesso aos dados, o direito de correção de dados inexatos, o direito de exclusão de dados desnecessários, o direito de oposição ao tratamento de dados, o direito à portabilidade dos dados e o direito à informação sobre o uso dos dados.
O coworking deve estar preparado para atender aos direitos dos titulares dos dados, fornecendo as informações solicitadas de forma clara e objetiva e garantindo que os direitos dos titulares sejam respeitados.
O coworking deve ter procedimentos internos para identificar e tratar adequadamente as solicitações relacionadas aos direitos dos titulares dos dados, garantindo a segurança e a privacidade das informações.
Proteção contra acessos não autorizados
Outro aspecto importante é a necessidade de proteção dos dados pessoais dos clientes do coworking contra acessos não autorizados, perda, destruição, alteração, comunicação ou difusão de dados pessoais de forma acidental ou ilícita.
É fundamental implementar medidas de segurança adequadas, como o uso de senhas fortes, a utilização de criptografia, a restrição de acesso aos dados apenas a funcionários autorizados, a realização de backups periódicos, a proteção contra malware e outras ameaças cibernéticas, e a adoção de políticas de segurança da informação.
Contrato de LGPD para o Coworking
Outro ponto relevante é a necessidade de celebrar contratos de prestação de serviços com os clientes do coworking, que contenham cláusulas específicas relacionadas à proteção de dados pessoais.
Essas cláusulas devem abordar, por exemplo, a finalidade do tratamento dos dados, os prazos de armazenamento, as obrigações do coworking em relação à segurança dos dados, os direitos dos titulares dos dados, e as responsabilidades em caso de violação da LGPD.
O coworking deve estabelecer uma cultura de privacidade e proteção de dados entre seus funcionários, promovendo treinamentos e conscientização sobre a importância da LGPD, as obrigações legais e as melhores práticas de segurança da informação.
Caso ocorra qualquer incidente de segurança que resulte em violação de dados pessoais, o coworking deve adotar medidas adequadas para conter o incidente, investigar a causa, notificar os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando necessário, e tomar medidas corretivas para evitar recorrências.
É importante ressaltar que a LGPD prevê a possibilidade de aplicação de sanções administrativas, como multas, advertências, bloqueio ou eliminação de dados, e até mesmo a suspensão ou proibição do exercício de atividades relacionadas ao tratamento de dados.
Portanto, é fundamental que o coworking esteja em conformidade com a LGPD, implementando medidas adequadas de proteção de dados pessoais e cumprindo as obrigações legais estabelecidas pela legislação.
Conclusão
Em resumo, a conformidade com a LGPD é essencial para os coworkings, uma vez que a proteção de dados pessoais dos clientes é um requisito fundamental para garantir a privacidade, a segurança e a confiança dos clientes.
É necessário estabelecer políticas e procedimentos internos adequados, obter o consentimento dos titulares dos dados, implementar medidas de segurança, celebrar contratos com cláusulas específicas de proteção de dados, promover treinamentos para os funcionários e estar preparado para responder a incidentes de segurança.
O cumprimento da LGPD traz benefícios tanto para os clientes quanto para o próprio coworking, fortalecendo a reputação e a confiança no mercado.
