Se sei il titolare di uno spazio di coworking, come in qualsiasi spazio di lavoro, è fondamentale la corretta impostazione dei ruoli delle persone che gestiscono i dati personali di coworker e freelance. Come fare?
Non serve che ti spieghi che il trattamento dei dati personali è regolato dal GDPR (Reg UE 2016/679) e dal Codice Privacy (d.lgs. 196/2003) e che questo vale anche (e soprattutto) negli spazi di coworking: qui, il rischio di perdita di dati o di erronea diffusione dei dati personali tramite gli spazi condivisi (fisici ma anche virtuali) è una questione importante.
Se non ne sai molto e vuoi partire dagli inizi ti suggerisco:
- La gestione dei dati personali dei coworkers: i problemi del trattamento dei dati, le soluzioni e la modalità di strutturare un progetto privacy sicuro, adeguato e conforme. Lo trovi qui
- Gli aspetti contrattuali generali dei coworking: cos’è e cosa non è. Lo trovi qui
Passiamo quindi a parlare dei ruoli delle persone che girano attorno agli spazi di lavoro condivisi. Puoi comunque considerare non solo le società ma anche hub creativi, community per freelance, cooperative che mettono a disposizione luoghi per attività..
Attenzione ai ruoli privacy delle persone
È fondamentale innanzitutto prestare particolare attenzione alla corretta impostazione del tuo rapporto come titolare dello spazio di coworking con i coworkers che vi lavorano.
Partiamo da un esempio:
- il coworker, sotto il profilo privacy, è qualificato come l’interessato al trattamento.
- la società titolare del coworking, sotto il profilo privacy, è qualificato come titolare del trattamento;
- il commercialista, il gestore del sito internet, il fotografo arruolato per gli eventi, sotto il profilo privacy, sono qualificati come responsabili del trattamento;
- l’assistente virtuale o l’amministrazione dipendenti della società, sotto il profilo privacy, sono qualificati come autorizzati al trattamento;
Sembra facile, ma non lo è. Ad esempio, se:
- Il c.d. interessato è una società, ci sono anche i dati di dipendenti e collaboratori;
- Il coworking è uno spazio gestito come progetto da più aziende, il c.d. titolare del trattamento non è unico;
- Gli eventi includono anche gli esterni o avviene la trasmissione in streaming, c’è la parte di tutela dei dati personali come fotografia;
- L’utente può acquistare l’ingresso tramite APP, ci sono i termini e condizioni della piattaforma da vedere;
Qual è il ruolo del gestore dello spazio di coworking?
Il gestore di un coworking è un titolare del trattamento.
Sotto il profilo privacy, la normativa ti inquadra innanzitutto come titolare del trattamento dei dati personali dei free-lancers a cui affitti uno spazio nel tuo coworking.
Per poter gestire il rapporto tra te ed il coworker avrai infatti bisogno dei suoi dati personali, ad esempio per permettergli l’accesso all’area di lavoro e per la fatturazione dei relativi servizi.
Il gestore di un coworking può essere un responsabile del trattamento
Potresti trovarti a trattare i dati personali di clienti e/o fornitori dei tuoi coworkers, ad esempio tramite la registrazione degli accessi dei visitatori ai desk di accoglienza.
In questo caso potresti agire come responsabile del trattamento, svolgendo di fatto un trattamento dei dati personali di tali soggetti per conto del tuo coworker.
Chi è il titolare del trattamento in un spazio coworking?
La definizione di titolare del trattamento è data dall’art 4 del GDPR: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;“
Questo significa che chi gestisce il coworking, trattando i dati per, principalmente, offrire lo spazio condiviso, è titolare del trattamento.
E può essere:
- una startup, che ha preso in locazione gli spazi e ne ha costruito un coworking;
- più società che nell’ambito di un progetto condiviso hanno creato un coworking;
- un ente di diverso tipo che, anche per attrarre clienti (finalità di marketing) ha creato uno spazio condiviso attrattivo;
- una cooperativa o comunque un ente del terzo settore che tramite un bando porta avanti un progetto di questo tipo, unitamente ad altri;
- un comune o comunque un ente pubblico, anche in una situazione di co-progettazione;
Chi è il responsabile del trattamento nei coworking?
La definizione di responsabile del trattamento data dall’art 4 del GDPR è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;“
Si tratta di tutte le persone che, su indicazione del titolare del coworking, trattano dati personali in virtù di una convenzione.
Ad esempio:
- il gestore del sito internet del coworking;
- l’ente che si occupa dell’organizzazione degli eventi formativi presso il coworking (allestimento degli spazi, invito degli ospiti, gestione delle presenze..);
- software house che mette a disposizione l’APP per l’acquisto dell’ingresso;
- tutti i consulenti dello spazio di lavoro condiviso, in ragione delle attività;
Può essere anche lo stesso titolare del coworking, in alcune situazioni. Penso ad esempio al caso in cui l’amministrazione si occupa dell’accoglienza dei clienti del coworker piuttosto che della ricezione dei pacchi dei dipendenti dell’azienda coworker.
Tutte le persone che vedono i dati personali in un coworking
Ci sono poi altri soggetti: incaricati al trattamento, destinatari dei dati personali, terzi. Si tratta di persone che devono essere debitamente individuate, incaricate, formate al trattamento dei dati personali.
L’interessato deve essere informato in modo corretto dell’esistenza di tutti i soggetti che possono venire a conoscenza dei suoi dati personali.
L’organigramma privacy degli spazi di lavoro condivisi
Da dove partire quindi, per la definizione dei ruoli privacy delle persone che lavorano all’interno di un coworking? Non è così semplice e lineare e sopratutto, si tratta di ruoli che non sono statici, dipende dal soggetto che viene individuato come interessato al trattamento.
Puoi partire però da una cosa molto semplice, ovvero rispondendo a questa domanda: chi vede i dati personali che vengono comunicati dai coworker?
Da qui, nell’ambito di un progetto serio e strutturato, si vanno a definire bene i ruoli pervenendo a costruire un organigramma privacy nell’ambito del quale tutti sono informati della propria mansione in questa materia.
Questo contenuto è stato scritto dal Team Privacy di Legal for Creativity che si occupa di tutti i profili che riguardano in trattamento dei dati personali. Se vuoi approfondire questi o altri temi legati al mondo della privacy, puoi contattarci:
Foto di Megan Bucknall su Unsplash