É comum que algumas empresas permitam que os colaboradores utilizem notebooks, celulares e tablets pessoais para executar as atividades profissionais. É muito difícil para empresas de pequeno e médio porte proibirem que seus funcionários acessem os recursos empresariais a partir de seus dispositivos pessoais, como um e-mail corporativo ou software de gestão, que por praticidade, acaba sendo acesso no celular particular.

Inclusive, as empresas incentivam que os colaboradores utilizem seus próprios dispositivos para trabalhar, pois interferem até mesmo na produtividade. Por outro lado, a permissão do uso de dispositivos particulares proporciona uma diminuição de custos para a empresa.

Essa prática é intitulada de "BYOD" e traz várias vatangens. Por outro lado, acarreta inúmeros riscos para a instituição empresarial, em especial, frente a Segurança da Informação e Proteção de Dados.

Vantagens do BYOD:

A utilização do BYOD (Bring Your Own Device) que significa "traga seu próprio dispositivo" se tornou comum com a polarização do Home Office. Podemos citar algumas vantagens:

- Diminuição dos custos: a empresa terá uma redução significativa no investimento em equipamentos móveis e eletrônicos, pois será de responsabilidade do colaborador, que também irá interferir nas despesas com manutenção.

- Produtividade: é comum que os equipamentos particulares tenham configurações melhores, além do mais os colaboradores estão acostumados com a interface do seu dispositivo, portanto, há uma otimização das atividades.

- Flexibilidade: com o dispositivo BYOD o colaborador poderá trabalhar de qualquer localidade, o que também diminui custos para a instituição empresarial.

No entanto, conforme mencionamos, a utilização do dispositivo particular para atividades corporativas traz algumas desvantanges e riscos para a organização empresarial.

Quais são os riscos?

Em muitos casos se tornou uma cultura na empresa a utilização de dispositivos pessoais, no entanto, é preciso se atentar para os riscos que tal prática pode acarretar. 

Podemos citar como exemplo:

- Risco de vazamento de informações confidenciais/internas da empresa;

- Risco de tratamento inadequado ou ilícito de dados pessoais, por consequência, aplicação das penalidades da LGPD;

- Acesso pelo colaborador de conteúdos impróprios durante a execução do contrato;

- Ausência de poder de controle pelo Empregador;

- Redução da segurança da informação, especialmente quando ausente treinamento, infraestrutura e fiscalização;

- Possíveis problemas trabalhistas, pois o colaborador está sempre conectado;

Posso fiscalizar os dispositivos particulares?

Quando a empresa deixa de ser responsável pelo fornecimento do recurso para o colaborador, deve considerar a privacidade do profissional, que estará utilizando o equipamento para uma finalidade mista: corporativa e pessoal.

Em recente decisão o Tribunal Superior do Trabalho entendeu que mesmo quando um equipamento é fornecido pela empresa, se não ficar clara a questão do uso pessoal, o acesso ao conteúdo particular ali inserido fere a privacidade. 

Segundo o TST, empresas "só podem fiscalizar computadores e e-mails corporativos se os empregados forem proibidos de forma expressa de utilizar tais equipamentos para uso pessoal".

Portanto, é preciso agir com cautela e possuir políticas claras e acessíveis ao colaborador, em especial, quanto ao uso do equipamento particular.

Como mitigar esses riscos?

Para evitar ou mitigar riscos, cabe à empresa, através de regras internas elaborar um documento imprescindível nessa situação: Política e Termo BYOD – Bring Your Own Device (traga o seu próprio dispositivos).

Nesse documento deverá constar quais são as suas responsabilidades e as do colaborador, apontando os limites de cada parte. Por exemplo, é comum que utilizem o dispositivo particular, no entanto, a empresa disponibiliza softwares que possam ser utilizados no desenvolvimento das atividades.

De forma geral, serão colocadas todas as normas que os colaboradores devem ser para que essa prática se torne mais segura, podemos citar:

- Quais são os dispositivos que podem acessar os recursos da empresa;

- Softwares e sites proibidos;

- Softwares recomendados e fornecidos;

- Cláusula quanto à Lei Geral de Proteção de Dados;

- Possibilidade de fiscalização e auditoria dos equipamentos;

Convém mencionar que se trata apenas de exemplos, pois o documento deve ser elaborado de acordo com a realidade da empresa e também o seu ramo de atuação. Para a elaboração do documento é indispensável o acompanhamento de um profissional competente e atuante na área de Proteção de Dados.

Conclusão

Hoje em dia a informação circula de forma rápida e todos os dias observamos notícias de vazamentos de dados. Por isso, a adoção de Políticas BYOD, de maneira acessível e mediante o treinamento dos colaboradores é uma ferramenta importantíssima.

A adoção de políticas protege a empresa e compõe o programa de adequação à Lei Geral de Proteção de Dados. Vale ressaltar, que desconformidade com a LGPD pode acarretar aplicação de sanções administrativas, mas também a imagem reputacional da empresa.

Escrito por:

Gabriele Caroline Rodrigues

Advogada – OAB/PR 103.484

Deborah Polsaque Alves

Advogada – OAB/PR 36.375