Índice:
- Questões jurídicas de "Traga seu próprio dispositivo"
- BYOD pode ser bom para funcionários e empresas
- Estado atual do BYOD
- Por que sua empresa precisa de uma boa declaração de política de BYOD
- 5 coisas a considerar para a política BYOD da sua empresa
- 1. Conformidade com a Fair Labor Standards Act (FLSA)
- 2. Responsabilidade por ações do funcionário ao usar seus dispositivos pessoais
- 3. Notificações de violação de dados
- 4. Descoberta Legal
- 5. Questões de privacidade
- As empresas precisam resolver as questões jurídicas de BYOD agora!
Pixabay (domínio público)
Questões jurídicas de "Traga seu próprio dispositivo"
Sua empresa está participando da revolução BYOD? Quer você perceba ou não, a resposta a essa pergunta é quase certamente "sim".
BYOD, que significa “traga seu próprio dispositivo”, agora é um fato da vida para quase todas as empresas. Os funcionários não apenas desejam usar seus próprios smartphones, tablets e laptops no trabalho, mas estão determinados a fazê-lo.
Uma pesquisa da Cisco revela que mais de 90% dos funcionários já usam seus próprios smartphones para realizar seu trabalho. E essa prática está se tornando mais profundamente arraigada a cada dia que passa, especialmente entre os trabalhadores mais jovens. Quando a empresa de segurança Fortinet entrevistou funcionários de 21 a 31 anos, mais da metade dos 3.200 entrevistados disseram que, mesmo que sua empresa proibisse o uso de dispositivos pessoais no trabalho, eles encontrariam uma maneira de usá-los de qualquer maneira.
BYOD pode ser bom para funcionários e empresas
Os funcionários de hoje adoram BYOD porque permite que usem dispositivos com os quais já estão familiarizados no trabalho. Além disso, como esses dispositivos móveis estão com eles onde quer que estejam, os trabalhadores também ganham flexibilidade quando e onde podem realizar tarefas relacionadas ao trabalho. O resultado é um moral mais alto e maior produtividade entre os funcionários que participam dos programas BYOD da empresa.
BYOD também produz benefícios para os empregadores. Junto com o aumento da produtividade do trabalhador, as empresas também podem lucrar com a redução dos custos de equipamento, uma vez que muitas vezes podem renunciar à compra de laptops, tablets ou outros dispositivos móveis para seus funcionários usarem.
Estado atual do BYOD
| Questão | Percentagem |
|---|---|
|
Tomadores de decisão de TI que acreditam que BYOD é bom para sua organização |
69% |
|
Funcionários que afirmam ser mais produtivos usando seus próprios dispositivos |
49% |
|
Funcionários que afirmam que sua organização não os alertou sobre os riscos de segurança com BYOD |
77% |
|
Empresas que atualmente têm uma política BYOD em vigor |
64% |
Estatísticas relatadas pela Ontech Systems
Por que sua empresa precisa de uma boa declaração de política de BYOD
BYOD pode ser um bom negócio tanto para funcionários quanto para empregadores. E não é algo que as empresas possam evitar, já que os trabalhadores encontrarão maneiras de usar seus próprios dispositivos no trabalho, independentemente do que seus empregadores digam a respeito. Mas as empresas devem estar cientes de que sempre que seus funcionários usam seus próprios dispositivos para tarefas relacionadas ao trabalho, a organização enfrenta responsabilidades legais e obrigações para as quais pode não estar preparada.
Pixabay (domínio público)
5 coisas a considerar para a política BYOD da sua empresa
Todas as empresas precisam implementar políticas de BYOD bem elaboradas para se protegerem de vulnerabilidades legais. Aqui estão alguns dos problemas críticos que uma política de BYOD da empresa deve abordar.
1. Conformidade com a Fair Labor Standards Act (FLSA)
O Fair Labor Standards Act (FLSA) exige que os empregadores paguem horas extras aos trabalhadores não isentos por qualquer tempo além de 40 horas que eles gastam em tarefas relacionadas ao trabalho em uma semana de trabalho regular. Por exemplo, se um funcionário decidir verificar os e-mails às 23h antes de ir para a cama e sua caixa de entrada de e-mail contiver itens relacionados ao trabalho, esse funcionário pode receber o pagamento de horas extras.
Não importa se a empresa não solicitou especificamente aos funcionários que verificassem os e-mails em seu horário, ou que o funcionário escolheu esse horário fora do expediente puramente por sua própria conveniência. A lei exige que os empregadores mantenham registros precisos de todas as horas trabalhadas não isentas, seja nas instalações da empresa ou em casa, e paguem aos funcionários de acordo. Não fazer isso pode resultar em penalidades severas. Por exemplo, de acordo com Amanda Tomney, associada do escritório de advocacia DLA Piper, "em Mohammadi v. Nwabuisi , um empregador foi considerado responsável por não compensar um funcionário por horas extras realizadas em um dispositivo de propriedade do funcionário."
As empresas que permitem que funcionários não isentos usem seus próprios dispositivos para tarefas relacionadas ao trabalho devem garantir que as políticas e procedimentos de relatórios de horas fora do expediente estejam em vigor e que os funcionários sejam obrigados a cumpri-los.
2. Responsabilidade por ações do funcionário ao usar seus dispositivos pessoais
De acordo com um estudo de 2011 do Centers for Disease Control, quase 70 por cento dos adultos nos Estados Unidos relatam falar em seus telefones celulares enquanto dirigem. Quando os trabalhadores usam os mesmos dispositivos no trabalho, é improvável que essa prática mude, a menos que os empregadores tomem medidas eficazes para restringir esse comportamento.
Em 2012, a Coca-Cola foi marcada com uma sentença de $ 21 milhões depois que um de seus motoristas de caminhão atropelou uma mulher do Texas enquanto o motorista falava em seu telefone celular. Embora a Coca-Cola tivesse uma política em vigor que exigia o uso de um dispositivo viva-voz ao dirigir, os advogados do reclamante convenceram o júri de que a política era “vaga e ambígua”. Tia Chisholm, da HUB International Coastal Insurance, resume a lição que as empresas precisam tirar da experiência da Coca-Cola:
Seus funcionários estão acostumados a falar ao telefone enquanto dirigem.
Pexels (domínio público)
Outras áreas em que os empregadores podem ser inesperadamente responsáveis pelo que os funcionários fazem com seus dispositivos pessoais incluem cyberbullying e assédio sexual. Por exemplo, se um trabalhador publicar comentários raciais ou sexuais inapropriados em um site de mídia social usando um dispositivo que também usa para trabalhar, o empregador pode ser considerado responsável. Diz o CEO do Visage, Bzur Haun, “para que uma empresa seja potencialmente responsável por delitos cometidos com o uso de um dispositivo BYOD, o reclamante precisa apenas mostrar que o próprio equipamento foi usado em algum momento para realizar o trabalho”.
3. Notificações de violação de dados
Se um empregador permitir que os funcionários baixem informações de identificação pessoal para seus dispositivos, a empresa torna-se responsável pela forma como essas informações são tratadas. Por exemplo, as empresas envolvidas em finanças, seguros ou saúde têm uma obrigação regulatória, de acordo com as leis de privacidade estaduais e federais, como a HIPAA, de garantir a segurança desses dados. Ainda assim, estudos mostram que a maioria dos usuários não emprega procedimentos mínimos de segurança com seus dispositivos móveis. Uma pesquisa de 2012 revelou que 62% dos entrevistados nem mesmo usaram uma senha em seus smartphones.
Outro ponto frequente de vulnerabilidade do empregador surge do fato de que dispositivos móveis pessoais são freqüentemente perdidos ou roubados. Se os funcionários baixaram informações confidenciais para um dispositivo que não está mais em sua posse, a empresa pode ter a responsabilidade legal de divulgar publicamente uma possível violação de dados. Ter que fazer isso não só pode ser caro, mas também bastante embaraçoso.
A prática recomendada é não permitir que os funcionários baixem as informações da empresa em seus dispositivos. Em vez disso, eles podem ter acesso às informações online por meio de um navegador ou portal definido pela empresa. Se for necessário que as informações residam no dispositivo móvel, elas devem ser criptografadas.
4. Descoberta Legal
Se sua empresa ou um funcionário engajado em BYOD se envolver em um litígio, as informações mantidas em dispositivos pessoais podem estar sujeitas a descoberta. Se for o funcionário que está envolvido em uma ação legal, os dados da empresa que residem em seu dispositivo podem ficar vulneráveis a serem tornados públicos. Se for a empresa que se torna participante em alguma ação judicial, os dados pessoais dos funcionários podem ser inadvertidamente expostos, potencialmente violando os direitos de privacidade desse indivíduo.
Uma área em que um empregador deve estar especialmente vigilante quando um litígio pode ser razoavelmente esperado é garantir que os funcionários não removam qualquer informação potencialmente detectável de seus dispositivos pessoais. Em Small v. Univ. Med. Center of S. Nevada , um empregador foi sancionado porque não emitiu ações judiciais relacionadas aos dispositivos pessoais usados pelos funcionários em seu trabalho.
Novamente, a melhor política é não permitir que os funcionários baixem informações confidenciais da empresa em seus dispositivos.
5. Questões de privacidade
Os aspectos de privacidade do BYOD são uma área de assunto ainda em evolução. Por exemplo, quando um funcionário BYOD sai ou é dispensado, a quem pertencem as informações em seus dispositivos pessoais? Quem é responsável por cumprir as leis estaduais ou federais que exigem que as informações pessoais mantidas em um dispositivo que não seja mais usado para fins comerciais sejam destruídas ou tornadas indecifráveis?
Uma abordagem que está ganhando o favor de muitos empregadores é o uso de software MDM (Mobile Device Management) instalado no dispositivo. O MDM permite que a empresa gerencie as informações armazenadas no telefone de um trabalhador e as destrua remotamente, se necessário. No entanto, em alguns casos, as informações pessoais dos funcionários, como fotos, mensagens de texto e e-mails, também foram removidas do dispositivo. E como o MDM permite que o dispositivo seja limpo remotamente sem a intervenção ou mesmo notificação do funcionário, o potencial campo minado de privacidade em que uma empresa pode se encontrar é óbvio.
Se o MDM for usado com dispositivos BYOD, o empregador deve garantir que os trabalhadores sejam informados antecipadamente sobre a possibilidade de suas informações pessoais serem comprometidas, inadvertidamente ou deliberadamente, se a empresa exercer seu direito de excluir remotamente informações do dispositivo desse indivíduo.
As empresas precisam resolver as questões jurídicas de BYOD agora!
BYOD veio para ficar, assim como as questões legais que levanta. Cada empresa precisa implementar uma política oficial e abrangente de BYOD para garantir que essas vulnerabilidades potenciais sejam abordadas. E essa política deve ser totalmente comunicada aos funcionários de uma forma que deixe claro que a adesão aos padrões BYOD da empresa é um requisito do trabalho.
Se sua empresa ainda não fez isso, você precisa agir rapidamente. Caso contrário, você pode descobrir que, para sua empresa, BYOD é um processo à espera de acontecer.
© 2017 Ronald E Franklin