Você será redirecionado em 8 segundos

ITWeb agora é IT Forum 365! Uma nova Comunidade onde você encontrará todo o conteúdo de qualidade do ITweb a que estava habituado mas com novas POSSIBILIDADES de interação com os participantes desse novo mundo. Venha participar deste novo momento na comunidade de TI com Interação, Colaboração, Apresentações e muito mais. Faça seu cadastro e seja bem-vindo!

A advogada especializada em direito digital Patricia Peck afirma que o maior erro das empresas quanto a consumerização e BYOD é a falta de clareza nos direitos e deveres

Mais uma vez a questão é o Bring Your Own Device, a querida sigla BYOD. Mas o caso aqui não é a taxa de adoção no mundo ou o número de empresas brasileiras que já acordaram para este fenômeno oriundo da consumerização. Como vocês bem sabem, sua empresa pode não ter estruturado um programa para absorção de dispositivos pessoais para uso corporativo, mas seus colaboradores já estão fazendo isso.

Entre os direcionamentos mais básicos está o “não proíba a consumerização, estruture um plano estratégico para benefício mútuo”. Por mais simples que seja a mensagem, o cenário não é tão simplista assim, pois várias implicações legais podem traumatizar uma empresa que se propõe a implementar um programa de BYOD.

De acordo com Patricia Peck Pinheiro, advogada especialista em Direito Digital e sócia-fundadora da empresa que leva seu nome, o maior problema das companhias que se propõem a liberar esse tipo de relação profissional/ pessoal é a falta de clareza na confecção do contrato de trabalho. “Além de não ser claro, há ainda um texto repleto de problemas linguísticos. Não se pode cobrar o uso racional, por exemplo, pois o inverso é irracional… Tem que saber fazer para não sofrer com ações legais”, explica Patricia.

“Estamos atrasados para gestão e governança da consumerização, pois as pessoas estão fazendo o BYOD sem segurança. Se não houver regras claras, e o caso for parar no judicial, o funcionário ganha a causa”, ressalta. Vamos parar com os avisos e broncas, pois temos que focar em alguns passos importantes para colocar no papel:

Privacidade – posso fazer monitoramento e inspeção do equipamento particular? “São duas situações diferentes, pois monitorar é o básico, mas inspeção é mexer no aparelho do funcionário. Esses dois pontos devem estar muito bem definidos. Nas Olimpíadas de Londres, por exemplo, os guardas contavam com um dispositivo que, ao ser inserido no smartphone ou tablet pela entrada de carregamento, conseguia ler e identificar conteúdo impróprio ou não autorizado”, observa Patricia. “A política de BYOD deve sim solicitar investigação do dispositivo. Sem papel, a prova é eletrônica.”

Conteúdo – de quem é a responsabilidade se o equipamento particular tiver conteúdo ilícito? “Estamos fazendo um comodato, relação proprietário e beneficiário. A empresa é responsável por gerir e assegurar que suas informações estão a salvo. Mas o aparelho é do funcionário, e o que ele acessa além do que é estipulado em contrato é responsabilidade dele”, explica;

Questão trabalhista – o acesso 24×7, sendo o dispositivo particular, pode configurar sobreaviso e hora extra? “A empresa tem que saber diferenciar CLT, cargo de confiança e quem é terceirizado, e quais dessas peças podem usufruir do BYOD. Obviamente, quem é nomeado de confiança em contrato, a justiça já entende que a pessoa está, como se diz em TI, altamente disponível. O CLT tem horas de trabalho para cumprir semanalmente, então a gestão tem que estabelecer horas de acesso às informações”, comenta Patricia. Novamente, o ponto principal é como o programa de BYOD estará especificado em contrato;

Segurança – de quem é a responsabilidade pela segurança do dispositivo? Como parte da gestão do dispositivo, a empresa deve assegurar o ambiente por onde sua informação vai transitar, assim como num notebook. “Mas é uma conversa entre empregador e empregado, pois isso não significa que o usuário pode acessar o que quiser por contar com um antivírus ou software de proteção, criptografia, e essa visão complementa o lado do conteúdo”, esclarece a advogada;

Danos – como delimitar a responsabilidade por danos causados como perda, extravio, deterioração do dispositivo?Ponto crítico da discussão. Porém, se o dispositivo é do colaborador, ele é o responsável pela perda, extravio ou danos ao aparelho e suas funcionalidades. O papel da empresa é tornar o acesso acordado em contrato disponível e, em caso de perda, ter o poder de apagar todo o conteúdo do device.

Além de tudo estar devidamente em contrato, Patricia indica que seja criado um manual corporativo de uso dos dispositivos, que também deve conter informações sobre como se comportar em redes sociais. “A empresa deve se preocupar com o vazamento da informação, mas também com a má postura dos funcionários em redes sociais, pois é a imagem e valores da companhia em jogo”, acrescenta. “Campanhas de conscientização são absolutamente necessárias, principalmente para estagiários das gerações Y e Z.”

A advogada afirma que hoje a mensagem jurídica é preventiva, visando criar um ambiente seguro e confortável para que a empresa disponibilize informações ao empregado. Dessa forma, a área de TI, RH e jurídica devem estar alinhadas na criação do programa de “traga seu próprio dispositivo”.

Lei do teletrabalho, home office ou anywhere office

Desde dezembro de 2011, não há mais distinção entre o trabalho realizado “no estabelecimento do empregador, o executado no domicílio do empregado e o realizado a distância, desde que estejam caracterizados os pressupostos da relação de emprego”, como afirma a reformulação do artigo 6º da CLT, já atendendo às demandas de mobilidade.

Jogando isso para dentro de uma visão BYOD, e novamente voltando a grande gênese desse texto, os contratos e vínculos empregatícios devem abordar a amplitude de acesso que as novas tecnologias proporcionam para a empresa e funcionário, sendo que devem ser usadas a favor da produtividade e não para o oposto.

É por isso que Patricia frisa tanto a necessidade de ter tudo registrado e acordado previamente. “A maior preocupação que a empresa deve ter é contar com todos os direcionamentos, direitos e deveres no papel, com dispositivos e funcionários bem gerenciados, pois a justiça trabalhará para atender o que está acordado entre as duas partes (companhia e colaborador) e, claro, a lei vigente sobre aquele vínculo”, explica.

Agora, uns números e questionamentos para ajudar

Essas informações acima foram obtidas em um encontro realizado pela Navita, uma das principais empresas a frente de movimentos de consumerização, tanto para desenvolver aplicações e proporcionar ambientes gerenciados, quanto para alinhar expectativas entre empresa e funcionário.

Fabio Nunes, COO da Navita, contou que no último webinar realizado pela empresa sobre BYOD descobriu que 28% dos participantes permitem acesso a informações corporativas sem gestão; 70% pretende suportar aplicativos corporativos em devices pessoais; e que 80% considera adotar BYOD nos próximos 6 meses – já pensando em um programa verdadeiramente pensado e de papel passado.

Para ajudar a iniciar a estruturação de uma política de BYOD, Nunes listou alguns tópicos básicos, que complementam a linha de pensamento adotada por Patricia:

- Quem pode trazer o dispositivo?
- Quem pode substituir o corporativo pelo pessoal?
- Quais são as regras(questões legais)?
- Como gerenciar as políticas?
- Como essa política deve ser comunicada?
- Como eu monitoro e em quais condições e situações?
- Quais devices e sistemas operacionais podem ser gerenciados – também pensando em aplicações disponíveis?

Notícias PRNewswire