Seguindo a estratégia de todas as empresas que coletam e tratam dados pessoais de clientes, os coworkings precisarão se adequar à Lei Geral de Proteção de Dados, pois possuem uma prática, bastante comum, de coleta de dados dos seus clientes para firmar contrato de utilização dos serviços oferecidos ou como estratégia para conhecer o perfil dos usuários dos espaços.
CONSENTIMENTO PARA COLETA E TRATAMENTO DOS DADOS
Para se adequar à Lei, o coworking, ao realizar o cadastro de um cliente, deverá solicitar o consentimento deste para a coleta e tratamento dos seus dados pessoais – como nome, cpf, rg, endereço, telefone, e-mail, área de atuação –, explicando para quais fins se destinam a utilização dos dados, por quanto tempo irá tratá-los, como serão armazenados e como poderão ser acessados pelo titular.
A forma mais comum e prática é fazer um termo de consentimento no momento do preenchimento do cadastro com todas essas informações, demonstrando completo atendimento e respeito ao princípio da transparência ao dizer com clareza como será feito o tratamento dos dados dos titulares cadastrados em seus sistemas.
É fundamental que, além desse consentimento prévio, ocorra um correto armazenamento dos dados, seguindo regras estipuladas em políticas de tratamento de dados feitas sob medidas para o seu espaço coletivo, afinal de contas cada empresa é única e tem as suas particularidades.
CÂMERAS DE SEGURANÇA
Outro ponto que merece destaque nos espaços compartilhados é o uso de câmeras de segurança, as quais podem ser utilizadas para atender um legítimo interesse da empresa, que é a garantia da segurança dos clientes. Mesmo assim, as imagens só poderão ser utilizadas e compartilhadas mediante a autorização dos titulares no termo de consentimento mencionado anteriormente.
REDE DE INTERNET
Há também uma questão técnica a ser tratada, de elevadíssima importância, que trata do reforço da proteção da rede de internet, pois para os coworkings a gestão eficaz do acesso à rede é primordial para controlar e prevenir vazamentos de dados e proteger a empresa e seus respectivos usuários do uso indevido da rede. Para isso, a empresa deverá certificar e garantir que apenas coworkers ativos tenham acesso ao wi-fi dos espaços de compartilhamento, sendo válida a implementação de um controle por temporizador para aqueles que usam o espaço por hora, por exemplo.
Caso sua empresa se identifique com essas situações, elencamos abaixo 5 passos essenciais para adequação à Lei Geral de Proteção de Dados:
1º Passo: Defina quem vai ser o seu DPO (Data Protection Officer). Esse profissional pode ser você mesmo, um colaborador ou um terceiro. A pessoa definida será responsável pela condução de todos os processos envolvendo tratamento de dados.
2º Passo: Saiba quais são e de quem são os dados pessoais que você trata. Entenda as entradas e saídas de dados, as suas utilizações e onde pode haver riscos de vazamento.
3º Passo: Estabeleça políticas de tratamento de dados que deverão ser seguidas por todos os seus colaboradores, clientes e parceiros.
4º Passo: Promova um ambiente consciente sobre a importância e a necessidade de proteção de dados entre os seus coworkers e colaboradores.
5º Passo: Faça um mapeamento de riscos e ações para mitigar riscos no tratamento de dados, como consentimento obrigatório, treinamentos, políticas adequadas.
Seguindo esses cinco passos básicos você já pode começar a pensar no seu projeto de implementação da LGPD, pois com uma implementação organizada, segura e feita sob medida para o seu coworking, você estará protegendo não só os dados pessoais dos seus usuários, mas também a reputação e longevidade do seu negócio e ainda garantirá que o seu espaço se posicione à frente dos concorrentes, oferecendo ao seu público diferenciais de segurança e de atuação.
