Nas últimas semanas foram noticiados diversos vazamentos de dados pessoais, que expuseram mais de 223 milhões de brasileiros (ver aqui). Não por coincidência, nesse mesmo período cresceu o número de tentativas de golpes, por meio de aplicativos de mensagens, redes sociais e até mesmo por ligações telefônicas (ver aqui).

É preciso dizer que nem sempre o vazamento de dados acontece por ataques cibernéticos, estes muitas vezes são causados por fatores internos, como falta de treinamento de colaboradores, computadores e dispositivos sem controle de acesso, além de acontecimentos como retaliação e afins, para citar alguns exemplos.

Acredito que você não quer que isso aconteça com sua empresa, né. Então, leia neste artigo como a nova lei LGPD muda as perspectivas de espaços de Coworking.

A nova lei LGPD

Felizmente, está em vigor desde o dia 18/09/2020 a Lei 13.709/2018, mais conhecida como LGPD que trouxe uma nova realidade para os empreendedores, qual seja, a obrigação de tratar os dados pessoais dos seus clientes, colaboradores e parceiros de negócios, buscando principalmente  a prevenção quanto a vazamentos como os noticiados.

Pois bem, a nova lei tem como objeto a proteção dos dados de pessoas naturais, ou seja pessoas físicas ou pessoas jurídicas do tipo MEI (Micro Empreendedor Individual) e ME (Micro Empresário), pois nestes casos os dados da empresa se confundem com os dados no seu sócio, portanto, excepcionalmente o direito de proteção e privacidade de dados destas pessoas jurídicas conta com a guarida da lei.

Muitos empresários estão céticos quanto à eficácia e aplicabilidade da lei, optando por não adequar os seus negócios neste momento, aguardando para ver se a lei irá “pegar” de fato, ou como será a movimentação do seu concorrente.

No entanto, podemos comparar a LGPD com o Código de Defesa do Consumidor. Há 30 anos também houve uma enorme resistência dos empresários em aplicar aquela lei, muitos dizendo que seria impossível se adequar ou que  a obediência da norma levaria os negócios à falência.

Decorridas 3 décadas, ninguém de nós (empresários e consumidores) é capaz de imaginar os negócios sem a proteção ao consumidor. E mais, todas ou a maioria das empresas se adequaram à lei consumerista e não sucumbiram por este motivo. Tal igual será a LGPD.

Adequação de espaços de coworking à LGPD

As empresas e espaço de coworking precisarão se adequar, sob pena de sofrerem sanções legais como a multa prevista pelo não atendimento das normas de tratamento de dados, que serão aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), além de enfrentar as inúmeras demandas judiciais propostas pelos titulares dos dados, quando houver indícios de mau tratamento, vazamento de dados e lentidão para o reporte dos dados aos seus titulares.

Esta já é uma realidade, basta vermos o caso Cyrela, que foi condenada a pagar uma indenização de R$ 10.000,00 (dez mil reais) a um cliente, por ter compartilhado os seus dados sem o seu consentimento. No caso, a juíza fundamentou a decisão inteiramente com base na nova LGPD. ( processo 1080233-94.2019.8.26.0100 , 13ª Vara Cível de São Paulo/SP)

Os Coworkings, assim como todas as empresas que tenham por clientes pessoas físicas e/ou pessoas jurídicas enquadradas como MEI e ME, precisarão se adequar à Lei Geral de Proteção de Dados.

Há quem diga que não é todo o empreendimento que precisará se adequar à LGPD, mas esse não é o meu entendimento. Basta ler o art. 3ª da lei, para saber que a mesma é imposta a qualquer tipo de organização, independente do tamanho da estrutura ou ramo de atividade, desde que seja claro que trate dados de pessoas naturais.

Caminhos a tomar para se adequar

E, sendo assim, você empresário, tem dois caminhos a tomar:

  1. O primeiro caminho é não fazer absolutamente nada, ignorar a existência da LGPD, não tratar os dados dos seus clientes, parceiros e colaboradores, e com isso sofrerá as prováveis consequências legais e administrativas, principalmente em razão da multa de até 2% em caso de constatação de falha no tratamento de dados, assim como o ajuizamento de ações judiciais propostas pelos titulares de dados. Você terá que avaliar e mensurar o risco e o custo de não implementar a LGPD.
  2. O segundo caminho é mais árduo e necessário, porém é indiscutivelmente o mais seguro. Por este caminho você fará o Projeto de Implementação da LGPD e garantirá segurança para os seus clientes e para o seu negócio, além de potencializar novas oportunidades de negócio, pois, a tendência é que os coworkers escolham espaços onde percebam que os seus dados estarão protegidos.

Portanto, além de trazer segurança, a adequação à LGPD será um diferencial para o seu negócio.

E se você escolheu esse caminho, é importante fazer uma análise de riscos de vazamento de dados no seu coworking, para melhor entender onde você precisará concentrar esforços. Fazer um relatório de impacto é fundamental para você entender as entradas e saídas de dados, os riscos dos processos, e saber o que você pode melhorar ou implementar para melhor tratar os dados dos seus clientes, colaboradores e parceiros de negócio.

A LGPD em espaços de coworking na prática

Uma prática bastante utilizada pelos espaços colaborativos é a coleta de dados através de um cadastro do cliente, que poderá servir como base para fazer o contrato de utilização dos serviços oferecidos, assim como outras diligências para conhecer melhor o cliente.

Pois bem, a partir da vigência da LGPD, para coletar qualquer dado pessoal, o coworking deverá pedir a autorização do cliente e explicar para quais fins se destinam a utilização destes dados, por quanto tempo irá tratá-los, como serão armazenados e ainda como poderão ser acessados pelo titular.

A forma mais comum e prática é fazer um termo de consentimento no momento do preenchimento do cadastro com todas essas informações.

É preciso dizer que o que rege a LGPD é o princípio da transparência, devendo o controlador dos dados, aqui os coworkings, demonstrar com clareza como será feito o tratamento dos dados dos titulares (clientes, colaboradores e parceiros de negócio.

É fundamental que as políticas de tratamento de dados sejam feitas sob medidas para o seu espaço coletivo, afinal de contas cada empresa é única e tem as suas particularidades. No entanto, vale se guiar pelas diretrizes da própria lei, ou acessar a página da ANPD – Autoridade Nacional de Proteção de Dados que ainda está sendo estruturada, mas deve em breve disponibilizar cartilhas e manuais para a implementação de políticas de tratamento de dados.

Quando se fala em dados, as pessoas logo pensam em dados digitais que estão em planilhas ou em banco de dados de softwares e esquecem que os nossos dados pessoais podem estar numa folha de caderno, num bilhetinho, na captura da voz e imagem.

Sim! Imagem e áudio também são considerados dados pessoais pela Lei Geral de Proteção de Dados e devem ser submetidos ao devido tratamento.

É comum que haja câmeras de segurança nos espaços compartilhados, neste caso a coleta de imagem, se dá para atender um legítimo interesse da empresa, que é a garantia da segurança dos clientes. Mesmo assim, o controlador destes dados (imagens) só poderá dispor para terceiros, mediante a autorização dos titulares, a não ser é claro em casos onde estes terceiros sejam órgãos públicos de segurança.

E se um coworker vazar dados quando estiver usufruindo dos serviços oferecidos pelo meu espaço coletivo? Serei responsabilizado? 

Tudo o que acontece no espaço de coworking é de responsabilidade dos sócios, que detém a gestão do negócio. É deles o dever de fiscalizar as atividades de cada usuário dentro dos espaços compartilhados para prevenir o risco de práticas empresariais criminosas, o que se estende para o vazamento de dados.

Por isso é tão importante que todas as pessoas envolvidas de alguma forma com o negócio, não importa o seu papel, saibam das políticas de proteção de dados do seu coworking. Uma ação simples de ser tomada é disponibilizar  no ato da contratação uma cópia das políticas ao novo coworker.

Verdades e mentiras sobre as medidas a serem tomadas no seu espaço

Há uma questão técnica a ser tratada que é de elevadíssima importância, qual seja, o reforço da proteção da sua rede de internet. Aqui, uma gestão eficaz de acesso à rede é primordial para controlar e prevenir vazamentos de dados. Certifique-se que apenas coworkers ativos tenham acesso ao seu wi-fi.  É válido implementar controle por temporizador para aqueles que usam o espaço por hora.

Agora, muita gente está dizendo que implementar processos de LGPD é algo inalcançável, com um investimento muito alto, alegando que a lei é aplicável apenas para grandes empresas e multinacionais com uma grande demanda de dados pessoais passíveis de tratamento.

Nada disso é verdade!

Primeiro porque a Lei 13.709/2018 não discrimina o porte da empresa, sendo que ela é aplicável a todas independente do segmento, tamanho de estrutura ou faturamento, inclusive aplicada para pessoas físicas que tratam dados pessoais com fins comerciais. Quer um exemplo: fotógrafo, ele é um profissional autônomo, que trata dados pessoais de pessoas naturais (imagens) com fins comerciais.

Outro mito, é que implementar um Projeto de Adequação é extremamente caro e compromete o seu orçamento. Isso também não é verdade!

O seu coworking não precisa de um projeto de implementação igual ao da Apple ou do Google. O projeto precisa ser dimensionado conforme a sua realidade. Se o seu espaço é pequeno, não possui filiais ou franquias, a implementação da LGPD é muito mais simples, e consequentemente mais barata. Caro mesmo, é não se adequar a lei. Aliás, é sempre mais caro.

5 passos para aderir à LGPD

Caso você opte pelo segundo caminho, que é a adequação à LGPD, já vou deixar aqui algumas dicas preciosas de como você pode começar essa jornada em 5 passos.

  1. Passo: Defina quem vai ser o seu DPO (Data Protection Officer). Esse profissional pode ser você mesmo, um colaborador ou um terceiro. Seja quem for a pessoa definida, ela será a responsável pela condução de todos os processos envolvendo tratamento de dados. Lembre-se que no final o dono mesmo do processo é você, sócio do coworking, mas não significa que é você que irá desempenhar o trabalho intelectual e braçal para desenvolver as ferramentas necessárias para a adequação à nova LGPD.
  2. Passo: Saiba quais são, e de quem são os dados pessoais que você trata. Entenda as entradas e saídas de dados, as suas utilizações e onde pode haver riscos de vazamento. Faça um diagnóstico e um mapeamento de riscos.
  3. Passo: Estabeleça políticas de tratamento de dados, que deverão ser seguidas por todos os seus colaboradores, clientes e parceiros.
  4. Passo: Promova um ambiente consciente quanto a importância e necessidade de proteção de dados, entre os seus coworkers.
  5. Passo: Faça um mapeamento de riscos e ações para mitigar futuras incorrências no tratamento de dados, uma das ações que você deverá tomar é em relação ao consentimento do titular dos dados para o seu uso.

Seguindo esses cinco passos básicos você já pode começar a pensar no seu projeto de implementação. Sim! Faça um projeto com cronograma com etapas, ações, prazos e responsáveis. Isso vai te ajudar a cobrir todos os pontos exigidos pela lei e tornará a jornada de implementação mais organizada.

Com a implementação da LGPD de forma organizada, segura e feita sob medida para o seu coworking, você estará protegendo não só os dados pessoais dos seus usuários, mas também a reputação do seu negócio, a sua longevidade e ainda vai garantir que o seu espaço se posicione à frente do seu concorrente, oferecendo ao seu público o conforto de saber que os seus dados estarão seguros ao consumir os seus serviços.

Photo Cover by Alex Kotliarskyi on Unsplash

Photo by ThisisEngineering RAEng on Unsplash