Bring Your Own Device

Bring Your Own Device (BYOD) e a Proteção de Dados

O uso de dispositivos móveis como notebooks, tablets ou smartphones de uso pessoal tornou-se recorrente no ambiente de trabalho para o desempenho das atividades laborais.

A cada versão esses dispositivos apresentam interfaces mais avançadas e inteligentes e passam a ser vistos como uma alternativa de redução de custos, uma vez que se torna desnecessária a atualização de estações de trabalho, bem como são capazes de aumentar a produção, tendo em vista que os equipamentos, em muitos casos, são melhores do ponto de vista técnico e proporcionam maior flexibilidade, podendo o empregado trabalhar tanto em ambiente empresarial, por exemplo, quanto em casa.

Com isso, surge o fenômeno do Bring Your Own Device (BYOD)[1], cujo termo é utilizado no meio corporativo para designar a utilização de dispositivos móveis pessoais no ambiente de trabalho.[2] Nesse caso, o empregador pode permitir, sugerir ou obrigar o empregado a utilizar o seu próprio equipamento para a realização de suas atividades.[3]

Entretanto, o uso de infraestruturas de tecnologia externas àquela fornecida pelo empregador pode gerar riscos e consequências, especialmente quanto ao risco de segurança e de privacidade, em razão da perda de controle sobre as redes. Desse modo, o ideal seria, para além de dois extremos (obrigar ou proibir totalmente), encontrar um ponto de equilíbrio, considerando os interesses do empregador e do empregado.

As variações quanto à prática do BYOD, podem consistir em: (a) se dispositivos pessoais acessam dados e recursos corporativos as empresas têm direito de bloqueá-los e também de controlá-los; (b) se a empresa adquire dispositivos e permite a sua utilização para fins pessoais, além das atividades laborais, os colaboradores que eventualmente não se adaptarem com a experiência ficam livres para a utilização de seus equipamentos pessoais, entretanto sem o acesso corporativo; e (c) transferência legal e, em alguns casos permanente, do dispositivo para o colaborador por meio de um valor simbólico para que ele se torne o principal responsável pelo bem e livre para utilizá-lo pessoal e profissionalmente.[4]

Para que essas alternativas se concretizem, surge a necessidade de implementação de diretrizes e normas que regulamentem o controle desses dispositivos. Nesse sentido, diante dos riscos apresentados pelo uso de equipamentos pessoais dos trabalhadores para o exercício de suas atividades laborais, muitas empresas tendem a abolir qualquer prática de BYOD.

Em contrapartida, embora as empresas possuam tendência em proibir o BYOD, 51% dos funcionários entrevistados em uma pesquisa[5] afirmaram que violariam qualquer política proibitiva do uso de dispositivos pessoais no trabalho ou para propósitos de trabalho.

Diante disso, questionamentos começam a surgir: como garantir a segurança das informações empresariais? Eventual controle poderia ser realizado em todos os aplicativos e programas de uso pessoal, ingressando, desse modo, na privacidade do trabalhador?

Nesse contexto, o principal desafio dessa prática consiste na proteção de dados. A maioria das empresas se utiliza de políticas com o objetivo de proteger o hardware corporativo, ou mesmo aplicativos de rastreamento dos dispositivos, além de limpar os dados corporativos confidenciais armazenados neles e bloquear usuários não autorizados.

Outro desafio se apresenta diante das particularidades de cada dispositivo. É necessário que as políticas de segurança implementadas pelas empresas se adequem, especificamente à Lei Geral de Proteção de Dados (Lei n. 13.709/2018), incluindo o oferecimento de suporte aos dispositivos móveis utilizados sem, ao mesmo tempo, aumentar os custos de operação.[6]

Nada obstante a prática do BYOD esteja se tornando recorrente no mundo empresarial, alguns cuidados com o tratamento de dados e a proteção dos segredos e documentos confidenciais das empresas que a adotam são imprescindíveis. Caso a sua empresa utilize a prática do BYOD e não saiba como garantir a segurança dos seus próprios dados e de seus clientes, entre em contato com a equipe do Martinelli & Guimarães Advocacia Contemporânea.


[1] Tradução livre: traga seu próprio dispositivo.

[2] CARMO, Francisco de Assis Silva do; SOUZA, Breno Cássio de. BYOD – Uma visão sobre as novas tendências, responsabilidades e segurança. Centro de Tecnologia da Informação e Comunicação Instituto Nacional de Telecomunicações – Brasil. Disponível em: <https://www.researchgate.net/publication/308148895_BYOD_-_Uma_visao_sobre_as_novas_tendencias_responsabilidades_e_seguranca>. Acesso em: 21 jan. 2020.

[3] GOULART, Guilherme Damásio. Limites do BYOD: entre o poder do empregador e a proteção dos direitos de personalidade do empregado. Revista de Direito do Trabalho. São Paulo, v. 159, pp. 71-86, set./out. 2014.

[4] CARMO, Francisco de Assis Silva do; SOUZA, Breno Cássio de. BYOD – Uma visão sobre as novas tendências, responsabilidades e segurança. Centro de Tecnologia da Informação e Comunicação Instituto Nacional de Telecomunicações – Brasil. Disponível em: https://www.researchgate.net/publication/308148895_BYOD_-_Uma_visao_sobre_as_novas_tendencias_responsabilidades_e_seguranca. Acesso em: 21 jan. 2020.

[5] SYMMETRY. Pesquisa global da Fortinet mostra atitudes da geração Y contra políticas corporativas de segurança.21/11/2013. Disponível em: https://www.symmetry.com.br/2013/11/21/pesquisa-global-da-fortinet-mostra-atitudes-da-geracao-y-contra-politicas-corporativas-de-seguranca/. Acesso em: 21 jan. 2020.

[6] CHOUNTALAS, Panos; KARAGIORGOS, Athanasios. Bring Your Own Device Philosophy From The User’s Perspective: An Empirical Investigation. Conference Paper. Disponível em: https://www.researchgate.net/publication/279997430_Bring_your_own_device_philosophy_from_the_user’s_perspective_An_empirical_investigation. Acesso em: 12 mar. 2020.

Compartilhar

Share on facebook
Share on email