Por Patrícia Peck
Mais uma vez a questão é o Bring Your
Own Device, a querida sigla BYOD. Mas o caso aqui não é a taxa de adoção
no mundo ou o número de empresas brasileiras que já acordaram para este
fenômeno oriundo da consumerização. Como vocês bem sabem, sua empresa
pode não ter estruturado um programa para absorção de dispositivos
pessoais para uso corporativo, mas seus colaboradores já estão fazendo
isso.
Entre os direcionamentos mais básicos
está o “não proíba a consumerização, estruture um plano estratégico para
benefício mútuo”. Por mais simples que seja a mensagem, o cenário não é
tão simplista assim, pois várias implicações legais podem traumatizar
uma empresa que se propõe a implementar um programa de BYOD.
De acordo com Patricia Peck Pinheiro,
advogada especialista em Direito Digital e sócia-fundadora da empresa
que leva seu nome, o maior problema das companhias que se propõem a
liberar esse tipo de relação profissional/pessoal é a falta de clareza
na confecção do contrato de trabalho. “Além de não ser claro, há ainda
um texto repleto de problemas linguísticos. Não se pode cobrar o uso
racional, por exemplo, pois o inverso é irracional… Tem que saber fazer
para não sofrer com ações legais”, explica Patricia.
“Estamos atrasados para gestão e
governança da consumerização, pois as pessoas estão fazendo o BYOD sem
segurança. Se não houver regras claras, e o caso for parar no judicial, o
funcionário ganha a causa”, ressalta. Vamos parar com os avisos e
broncas, pois temos que focar em alguns passos importantes para colocar
no papel:
Privacidade – posso fazer monitoramento e
inspeção do equipamento particular? “São duas situações diferentes,
pois monitorar é o básico, mas inspeção é mexer no aparelho do
funcionário. Esses dois pontos devem estar muito bem definidos. Nas
Olimpíadas de Londres, por exemplo, os guardas contavam com um
dispositivo que, ao ser inserido no smartphone ou tablet pela entrada de
carregamento, conseguia ler e identificar conteúdo impróprio ou não
autorizado”, observa Patricia. “A política de BYOD deve sim solicitar
investigação do dispositivo. Sem papel, a prova é eletrônica.”
Conteúdo – de quem é a responsabilidade se o equipamento particular tiver conteúdo ilícito?
“Estamos fazendo um comodato, relação proprietário e beneficiário. A
empresa é responsável por gerir e assegurar que suas informações estão a
salvo. Mas o aparelho é do funcionário, e o que ele acessa além do que é
estipulado em contrato é responsabilidade dele”, explica;
Questão trabalhista – o acesso 24×7, sendo o dispositivo particular, pode configurar sobreaviso e hora extra?
“A empresa tem que saber diferenciar CLT, cargo de confiança e quem é
terceirizado, e quais dessas peças podem usufruir do BYOD. Obviamente,
quem é nomeado de confiança em contrato, a justiça já entende que a
pessoa está, como se diz em TI, altamente disponível. O CLT tem horas de
trabalho para cumprir semanalmente, então a gestão tem que estabelecer
horas de acesso às informações”, comenta Patricia. Novamente, o ponto
principal é como o programa de BYOD estará especificado em contrato;
Segurança – de quem é a responsabilidade pela segurança do dispositivo?
Como parte da gestão do dispositivo, a empresa deve assegurar o
ambiente por onde sua informação vai transitar, assim como num notebook.
“Mas é uma conversa entre empregador e empregado, pois isso não
significa que o usuário pode acessar o que quiser por contar com um
antivírus ou software de proteção, criptografia, e essa visão
complementa o lado do conteúdo”, esclarece a advogada;
Danos – como delimitar a responsabilidade por danos causados como perda, extravio, deterioração do dispositivo?Ponto
crítico da discussão. Porém, se o dispositivo é do colaborador, ele é o
responsável pela perda, extravio ou danos ao aparelho e suas
funcionalidades. O papel da empresa é tornar o acesso acordado em
contrato disponível e, em caso de perda, ter o poder de apagar todo o
conteúdo do device.
Além de tudo estar devidamente em
contrato, Patricia indica que seja criado um manual corporativo de uso
dos dispositivos, que também deve conter informações sobre como se
comportar em redes sociais. “A empresa deve se preocupar com o vazamento
da informação, mas também com a má postura dos funcionários em redes
sociais, pois é a imagem e valores da companhia em jogo”, acrescenta.
“Campanhas de conscientização são absolutamente necessárias,
principalmente para estagiários das gerações Y e Z.”
A advogada afirma que hoje a mensagem
jurídica é preventiva, visando criar um ambiente seguro e confortável
para que a empresa disponibilize informações ao empregado. Dessa forma, a
área de TI, RH e jurídica devem estar alinhadas na criação do programa
de “traga seu próprio dispositivo”.
Fonte: IT Web
