O BYOD e suas políticas ainda em evolução

byodddAutor: Tom Kaneshige

As primeiras políticas de usuário do BYOD pecaram no quesito simplicidade e imprecisão, meramente sugerindo o comportamento do usuário em vez de fornecer regras rígidas. Generalizavam demais sobre o que as empresas e funcionários poderiam ou não fazer. Eram praticamente inúteis.  Então os advogados se envolveram. Ajudaram as empresas a criar rascunhos de documentos extensos demais, cobrindo todos os tipos de cenários, incluindo casos legais para ediscovery. Essas políticas tiveram um grande peso a favor do direito das empresas de monitorarem, acessarem e analisarem dados em telefones e tablets de propriedade pessoal dos funcionários. E deram a esses mesmos funcionários uma expectativa de proteção de privacidade.

Agora o pêndulo está voltando.

Nos EUA ,o Conselho Geral das Relações Nacionais de Trabalho (General Counsel of the National Labor Relations Board – NLRB), está preocupado com as políticas corporativas que tentam controlar o uso da internet, das mídias sociais e do BYOD por parte dos funcionários. Existe um receio de que as empresas estejam excedendo o escopo de sua autorização e que estejam potencialmente violando o Ato Nacional de Relações de Trabalho (National Labor Relations Act). A NLRB entrou em campo para tentar guiar as empresas na criação de políticas BYOD legais que não levem a acusações de excessos.

“Penso que as empresas deveriam ter mais bom senso para definir regras razoáveis e justas com seus funcionários, regras projetadas para proteger contra os muitos riscos apresentados pelo BYOD e pela mídia social”, opina Heather Egan Sussman, uma advogada da McDermott Will & Emery.

No BYOD, o direito de uma empresa de proteger seus dados e a expectativa de privacidade dos funcionário estão colidindo e criando problemas muito complexos. As emoções afloram quando um conflito entre funcionário e empregador ocorre, quando uma empresa precisa ter acesso o smartphone ou tablet de propriedade de um funcionário para implementar regras de destruição de dados, etc.

Quando funcionários e empregadores se queixam uns dos outros, conta Sussman, muitas vezes é descoberto que o empregador obteve cópias de e-mails pessoais e outras informações a partir de um dispositivo utilizado como parte do programa BYOD.

“Vemos isso acontecer quando o empregador quer introduzir uma evidência, e a questão é se o empregador tinha ou não o direito e autoridade de coletar aquela informação em primeiro lugar ou se isso excedeu sua autoridade”, conta ela.

Onde estão os limites?
As empresas precisam ser capazes de obter dados corporativos localizados em smartphones e tablets BYOD – de fato, isso é o que os juízes esperam.

Em muitas disputas legais,, costumavam recorrer aos servidores de e-mail para coletar informações em mensagens claramente de propriedade da organização. “Agora precisam acessar também BlackBerrys, iPhones e tablets… a informação quase sempre reside, e não raro exclusivamente, nesses dispositivos”, outro advogado da McDermott Will & Emery.

Além disso, os juízes presumem que as empresas têm a capacidade de preservar e coletar todas as informações relacionadas a um litígio, conta Vance. Eles não ficarão felizes em saber que tal informação existe, mas que a empresa não tem acesso ou autoridade de acessá-la, pois não houve um consentimento por escrito por parte do funcionário na política BYOD. “Essa é uma tensão real”, conta ele.

Espera-se que as tecnologias de gerenciamento que separam os aplicativos pessoais dos corporativos nos dispositivos móveis, tal como o Knox, da Samsung, que será lançada no fim deste ano, possam ajudar a resolver essas questões.

Muitos funcionários assinarão qualquer coisa
O BYOD também coloca os funcionários em uma posição desconfortável. Muitos se sentem pressionados para dispensar suas expectativas de privacidade quando apresentados a uma política draconiana, a fim de não complicarem sua situação um mercado de trabalho complicado. Eles veem as ações do Conselho Geral como um alívio bem vindo.

“A empresa quer que eles utilizem seus próprios dispositivos, e os funcionários precisam utilizá-los para desempenharem seus trabalhos. Caso o funcionário diga não, eles podem não ser contratados ou podem até mesmo ser despedidos”, especialmente em situações onde o BYOD é obrigatório, conta o advogado Paul Starkman, que é chefe do grupo de trabalho do escritório de advocacia Pederson & Houpt em Chicago.

“Muitos funcionários sentem que não têm escolha e que assinarão tudo que for colocado frente a eles, e que se arriscarão mais tarde”, afirma.

O grande obstáculo em um litígio é: o funcionário tinha uma expectativa razoável de privacidade na comunicação ou ação? Ou a ação do empregador é justificada? Starkman e Sussman concordam que os empregadores não devem coletar senhas a partir de smartphones e tablets BYOD e que não devem começar a bisbilhotar contas de e-mail pessoais ou redes sociais.

Os funcionários podem se proteger mais, mesmo em e-mails corporativos, ao escreverem na linha de assunto de um e-mail algo como “privilegiado ou confidencial” ou “não relacionado a negócios”. Isto mostra que o funcionário está buscando proteger a natureza pessoal da comunicação, conta Sussman, “e pode muito bem ser respeitado no tribunal”.

Contanto, Sussman diz que as empresas podem esclarecer na política BYOD que elas têm acesso a informações pessoais na rede e que podem utilizar isto até o ponto onde for relevante ao caso e que contradiga em potencial a declaração feita por uma testemunha. “É importante e útil na obtenção da verdade”, conta Sussman.

“Muitas vezes vemos tribunais estaduais decidindo por ambos os lados”, conta Sussman.

BYOD e políticas ainda em evolução
É cedo demais para dizer como as políticas BYOD e as leis vão coexistir.  O BYOD é simplesmente uma tendência tecnológica nova demais. À medida que amadurece e as empresas se tornam mais sofisticadas com relação aos termos aceitáveis em uma política, Sussman prevê que as políticas de BYOD diminuirão de tamanho.

No momento, os clientes de Sussman estão buscando formas de aperfeiçoar a política BYOD. Eles querem saber como comunicar pontos importantes: melhorar a segurança da organização e minimizar o risco de perda ou roubo, enquanto estabelecem regras fundamentais para os funcionários – isso é o que é esperado deles em um mundo com BYOD.

“Acho que também existe o potencial de novas cláusulas serem inseridas, como arbitração de dispensas de classes de queixa”, conta Sussman. “É uma oportunidade do empregador de ter um acordo entre a empresa e o funcionário que estabeleça, no caso de o relacionamento for interrompido, como solucionar disputas”.

Fonte: CIO

Anúncios

Um pensamento sobre “O BYOD e suas políticas ainda em evolução

  1. Sergio Cabette

    Diretor Executivo – Politeclas Ltda – Partner LatAm – Seran Group

    Implantei uma Politica de Segurança em empresa de segurança máxima.
    Onde na área produtiva, a rede computacional só acessava o sistema ERP e o correio interno, e entre outras políticas Termo de Sigilo e Responsabilidade e o Aceita às normas computacionais e o Código de Ética para os funcionários.
    Em uma empresa de alta tecnologia e normas rígidas de segurança física, patrimonial e TI não poderia engessar de tal forma que descaracterizaria a própria imagem da companhia.
    Instalamos o “Cyber-Café” ou seja, uma área fora das áreas cobertas pela segurança em camadas, chamada Zona Neutra, um ambiente especialmente para que os funcionários pudessem acessar seus e-mails particulares, pagarem suas contas, consultar a net entre outras facilidades da vida moderna, sem quebrarmos a Politica de Segurança Corporativa.
    Precisamos desmistificar o monstro “internet” e sabermos conviver com esta nova realidade mesmo que para isso seja necessário quebrarmos velhos e rançosos paradigmas.
    Abs,
    Kbt

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s