Coworking e segurança da informação
Cuidado com compartilhamento de dados é essencial
Após a popularização na Europa e nos Estados Unidos, é inegável que o processo produtivo por meio do despojado formato de coworking também venha encontrando aderência no Brasil.
Além disso, a expansão do trabalho à distância e a questão financeira contribuem para o crescimento de postos de coworking por aqui. Contratar pacotes de serviços de apoio de escritório com disponibilização de estações de trabalho provou-se opção viável para o profissional (ou empresa) manter um endereço comercial adequado, reduzindo os custos com infraestrutura.
O tema despontou no Legislativo, culminando na elaboração do PL 8.300/2017, da Câmara Federal.
A própria contratação do acesso ao ambiente e serviços precisa ser clara. É altamente aconselhável que as partes contratantes descrevam, em minúcias, quais serviços estão englobados no pacote contratado, assim como quais são as providências de segurança relacionadas à infraestrutura física e tecnológica.
As regras gerais do Código Civil podem nortear a elaboração do instrumento contratual. Porém, dependendo do tipo de usuário, pode ficar configurada relação de consumo, com a respectiva aplicação do Código de Defesa do Consumidor.
O compartilhamento de wi-fi, por exemplo —somado à exposição de informações sensíveis dos usuários por meio das comunicações veiculadas em locais compartilhados—, certamente deve ser considerado ponto de máxima preocupação.
Como se sabe, o uso desatento da tecnologia em lugares abertos é um risco. Embora o crime de concorrência desleal pela divulgação de segredos profissionais seja necessariamente doloso, indenizações por danos causados pelo vazamento negligente de informações empresariais e outros dados podem ser pleiteadas em juízo.
Nesse sentido, o Marco Civil da Internet (MCI) e a recente Lei Geral de Proteção de Dados Pessoais (LGPD) são excelentes fontes para direcionar as condutas mínimas de segurança a serem adotadas. Em termos de normas técnicas, citamos as relevantes ABNT NBR 27001 e 27002.
É de se observar inclusive que, embora o MCI estabeleça de forma cabal apenas a obrigação do administrador de sistema autônomo de conexão (provedor de conexão) e dos provedores de aplicações em guardar os registros de acesso, é importante que proprietários de rede wi-fi detenham meios técnicos para identificar os usuários conectados em determinado dia/hora (sem monitoramento de conteúdo, obviamente).
Isso visa resguardar o titular da assinatura da internet contra eventuais problemas jurídicos de responsabilização civil pela prática de ilícitos conduzida por terceiros por meio da sua rede disponibilizada.
Nessa linha, ao lado do contrato, a criação de regulamento exclusivo para tratar do uso das ferramentas de TI oferecidas via coworking é imprescindível.
No caso de empresas com empregados alocados em estações coletivas, é fundamental saber quais estratégias deverão ser aplicadas (VPN, criptografia, uso de pacote de dados privado para acesso à internet, proibição de impressão etc) e como devem ser utilizadas.
Além das questões técnicas, o treinamento em segurança não pode ser dispensado.
Quando se fala em coworking, o compromisso com privacidade e confidencialidade deve ser tanto do proprietário do local quanto dos usuários.