Permitir
que os empregados tragam e utilizem seus próprios equipamentos e aparelhos de
comunicação para uso no trabalho (prática chamada de "bring your own device"
ou "BYOD") já não é uma
simples tendência. Trata-se de uma realidade cada vez mais comum, mas que
requer cuidados de implantação.
A
facilidade de acesso a dispositivos eletrônicos modernos e sofisticados tem
possibilitado a empregados adquirir, para uso próprio, equipamentos, como
notebooks e celulares, que antes só eram acessíveis no trabalho. Hoje em dia,
inclusive, é comum que o empregado tenha em casa, dispositivos mais
sofisticados e rápidos do que os normalmente fornecidos pela empresa e com os
quais está muito mais habituado a trabalhar.
Enquanto
para o empregado a adoção de um programa de BYOD representa
a possibilidade de trabalhar com aparelhos e dispositivos por ele escolhidos,
para a empresa, pode significar não só a redução considerável de gastos com
compra e manutenção de equipamentos e economia com a aquisição de softwares e
aplicativos, como também um considerável aumento de produtividade.
Do ponto
de vista técnico, a adequada implantação de um programa de BYOD requer em
primeiro lugar o entrosamento entre diversas áreas da empresa, incluindo os
departamentos jurídico, financeiro, de recursos humanos e de tecnologia. Além
disso, será necessário assegurar a adequada gestão dos dispositivos móveis dos
empregados, incluindo: gerenciamento das configurações de segurança;
monitoramento dos acessos à rede; verificação da conformidade do uso com as
políticas específicas da empresa; e acesso remoto ao dispositivo, inclusive
para eliminar dados, se necessário.
Do ponto
de vista jurídico, a implantação de um programa de BYOD exigirá a elaboração de uma política
de BYOD que deve considerar e interagir com as demais políticas da empresa
(como, por exemplo, as políticas de segurança da informação, privacidade,
propriedade intelectual, uso de recursos tecnológicos, condutas e
comportamentos), o que pode significar a necessidade de revisão e adequação de
algumas delas.
É
essencial que a política de BYOD aborde ao menos, os seguintes aspectos: quais
dispositivos poderão ser incluídos; quem terá direito de participar; quantos
dispositivos cada participante poderá inscrever; que tipo de suporte (inclusive
financeiro) a empresa dará aos participantes (senhas fortes, antivírus,
instalação de software de gestão, etc.); que procedimentos deverão ser adotados
pelos participantes para uso seguro; quais as restrições de uso por medida de
segurança das informações; e as consequências em razão do uso em desacordo com
a política de BYOD.
Uma
questão importante é conscientizar os envolvidos de que o dispositivo é do
empregado, mas nele estarão armazenados dados e informações de propriedade da
empresa. Assim, a política de BYOD deve ressaltar expressamente que todos os
dados e informações armazenados no dispositivo e relacionados com o desempenho
de atividades profissionais podem constituir ou incorporar propriedade
intelectual e/ou informações confidenciais da empresa. Da mesma forma, deve
estabelecer claramente que a empresa terá o direito de acessar, gerenciar e
controlar tais dados e informações direta ou remotamente (inclusive, prevendo o
direito de apagar dados corporativos do dispositivo); e as providências a serem
adotadas em caso de dano, extravio, furto ou roubo do dispositivo e/ou de
afastamento ou desligamento do empregado.
Desta
forma, os empregados saberão o que esperar em termos de privacidade quando
utilizarem dispositivos cadastrados no programa de BYOD da empresa e terão
conhecimento acerca de qual forma de monitoramento tais dispositivos sofrerão.
Outra
questão importante é determinar regras para assegurar a privacidade do
empregado e proteger a confidencialidade de suas informações pessoais. Afinal,
mesmo tendo acesso ao dispositivo, a empresa não pode permitir e nem desejará
ser responsabilizada pela invasão de privacidade ou violação do sigilo das
informações pessoais do empregado. Nesse aspecto, a política de BYOD deverá
deixar claro quem poderá acessar os dispositivos, para que propósitos o
dispositivo poderá ser acessado e quais as providências deverão ser tomadas
caso haja suspeita de violação de privacidade ou uso indevido de informações
pessoais do empregado.
A adoção
de regras abrangentes e claras de gerência, registro, cópias de segurança e
rastreamento dos dispositivos e dos dados e informações neles contidos, bem
como a elaboração de política de BYOD que equilibre a proteção dos dados e
informações da empresa, com a proteção das informações pessoais e da intimidade
do empregado é a chave para assegurar o sucesso na implantação de um programa
de BYOD.
Nenhum comentário :
Postar um comentário