Bring Your Own Device

Bring Your Own Device (BYOD) e a Proteção de Dados

O uso de dispositivos móveis como notebooks, tablets ou smartphones de uso pessoal tornou-se recorrente no ambiente de trabalho para o desempenho das atividades laborais.

A cada versão esses dispositivos apresentam interfaces mais avançadas e inteligentes e passam a ser vistos como uma alternativa de redução de custos, uma vez que se torna desnecessária a atualização de estações de trabalho, bem como são capazes de aumentar a produção, tendo em vista que os equipamentos, em muitos casos, são melhores do ponto de vista técnico e proporcionam maior flexibilidade, podendo o empregado trabalhar tanto em ambiente empresarial, por exemplo, quanto em casa.

Com isso, surge o fenômeno do Bring Your Own Device (BYOD)[1], cujo termo é utilizado no meio corporativo para designar a utilização de dispositivos móveis pessoais no ambiente de trabalho.[2] Nesse caso, o empregador pode permitir, sugerir ou obrigar o empregado a utilizar o seu próprio equipamento para a realização de suas atividades.[3]

Entretanto, o uso de infraestruturas de tecnologia externas àquela fornecida pelo empregador pode gerar riscos e consequências, especialmente quanto ao risco de segurança e de privacidade, em razão da perda de controle sobre as redes. Desse modo, o ideal seria, para além de dois extremos (obrigar ou proibir totalmente), encontrar um ponto de equilíbrio, considerando os interesses do empregador e do empregado.

As variações quanto à prática do BYOD, podem consistir em: (a) se dispositivos pessoais acessam dados e recursos corporativos as empresas têm direito de bloqueá-los e também de controlá-los; (b) se a empresa adquire dispositivos e permite a sua utilização para fins pessoais, além das atividades laborais, os colaboradores que eventualmente não se adaptarem com a experiência ficam livres para a utilização de seus equipamentos pessoais, entretanto sem o acesso corporativo; e (c) transferência legal e, em alguns casos permanente, do dispositivo para o colaborador por meio de um valor simbólico para que ele se torne o principal responsável pelo bem e livre para utilizá-lo pessoal e profissionalmente.[4]

Para que essas alternativas se concretizem, surge a necessidade de implementação de diretrizes e normas que regulamentem o controle desses dispositivos. Nesse sentido, diante dos riscos apresentados pelo uso de equipamentos pessoais dos trabalhadores para o exercício de suas atividades laborais, muitas empresas tendem a abolir qualquer prática de BYOD.

Em contrapartida, embora as empresas possuam tendência em proibir o BYOD, 51% dos funcionários entrevistados em uma pesquisa[5] afirmaram que violariam qualquer política proibitiva do uso de dispositivos pessoais no trabalho ou para propósitos de trabalho.

Diante disso, questionamentos começam a surgir: como garantir a segurança das informações empresariais? Eventual controle poderia ser realizado em todos os aplicativos e programas de uso pessoal, ingressando, desse modo, na privacidade do trabalhador?

Nesse contexto, o principal desafio dessa prática consiste na proteção de dados. A maioria das empresas se utiliza de políticas com o objetivo de proteger o hardware corporativo, ou mesmo aplicativos de rastreamento dos dispositivos, além de limpar os dados corporativos confidenciais armazenados neles e bloquear usuários não autorizados.

Outro desafio se apresenta diante das particularidades de cada dispositivo. É necessário que as políticas de segurança implementadas pelas empresas se adequem, especificamente à Lei Geral de Proteção de Dados (Lei n. 13.709/2018), incluindo o oferecimento de suporte aos dispositivos móveis utilizados sem, ao mesmo tempo, aumentar os custos de operação.[6]

Nada obstante a prática do BYOD esteja se tornando recorrente no mundo empresarial, alguns cuidados com o tratamento de dados e a proteção dos segredos e documentos confidenciais das empresas que a adotam são imprescindíveis. Caso a sua empresa utilize a prática do BYOD e não saiba como garantir a segurança dos seus próprios dados e de seus clientes, entre em contato com a equipe do Martinelli & Guimarães Advocacia Contemporânea.


[1] Tradução livre: traga seu próprio dispositivo.

[2] CARMO, Francisco de Assis Silva do; SOUZA, Breno Cássio de. BYOD – Uma visão sobre as novas tendências, responsabilidades e segurança. Centro de Tecnologia da Informação e Comunicação Instituto Nacional de Telecomunicações – Brasil. Disponível em: <https://www.researchgate.net/publication/308148895_BYOD_-_Uma_visao_sobre_as_novas_tendencias_responsabilidades_e_seguranca>. Acesso em: 21 jan. 2020.

[3] GOULART, Guilherme Damásio. Limites do BYOD: entre o poder do empregador e a proteção dos direitos de personalidade do empregado. Revista de Direito do Trabalho. São Paulo, v. 159, pp. 71-86, set./out. 2014.

[4] CARMO, Francisco de Assis Silva do; SOUZA, Breno Cássio de. BYOD – Uma visão sobre as novas tendências, responsabilidades e segurança. Centro de Tecnologia da Informação e Comunicação Instituto Nacional de Telecomunicações – Brasil. Disponível em: https://www.researchgate.net/publication/308148895_BYOD_-_Uma_visao_sobre_as_novas_tendencias_responsabilidades_e_seguranca. Acesso em: 21 jan. 2020.

[5] SYMMETRY. Pesquisa global da Fortinet mostra atitudes da geração Y contra políticas corporativas de segurança.21/11/2013. Disponível em: https://www.symmetry.com.br/2013/11/21/pesquisa-global-da-fortinet-mostra-atitudes-da-geracao-y-contra-politicas-corporativas-de-seguranca/. Acesso em: 21 jan. 2020.

[6] CHOUNTALAS, Panos; KARAGIORGOS, Athanasios. Bring Your Own Device Philosophy From The User’s Perspective: An Empirical Investigation. Conference Paper. Disponível em: https://www.researchgate.net/publication/279997430_Bring_your_own_device_philosophy_from_the_user’s_perspective_An_empirical_investigation. Acesso em: 12 mar. 2020.

Graduanda em Direito pela Pontifícia Universidade Católica do Paraná. Integrante do Grupo de Estudos em Análise Econômica do Direito da Pontifícia Universidade Católica do Paraná. Coordenadora Adjunta do Grupo de Estudos Trabalhistas da Pontifícia Universidade Católica do Paraná. Pesquisadora de Iniciação Científica 2019-2020. Fundadora do NÔMA – Norma e Arte.

Compartilhar

Share on facebook
Share on email
LGPD e a COVID-19
Notícias
Pedro Guimarães

LGPD e a COVID-19. E agora?

Concebida na esteira da legislação europeia de proteção de dados, GDPR – General Data Protection Regulation – a Lei Geral de Proteção de Dados (LGPD)

Leia Mais »