Como o BYOD mete todos em risco legal

O direito de uma empresa a proteger os seus dados e a expectativa de privacidade dos funcionários estão a colidir e a criar problemas muito complexos.

As primeiras políticas de utilizador de BYOD pecaram nos quesitos da simplicidade e da imprecisão, meramente sugerindo o comportamento do utilizador em vez de fornecerem regras rígidas. Generalizavam demais sobre o que as empresas e os funcionários poderiam ou não fazer. Eram praticamente inúteis. Então os advogados envolveram-se no assunto.

Ajudaram as empresas a criar rascunhos de documentos extensos demais, cobrindo todos os tipos de cenários, incluindo casos legais para “e-discovery”. Essas políticas tiveram um grande peso a favor do direito das empresas de monitorizarem, acederem e analisarem dados em telefones e tablets da propriedade pessoal dos funcionários. E deram a esses mesmos funcionários uma expectativa de protecção de privacidade.

Agora as coisas estão a mudar.

Nos EUA, o National Labor Relations Board (NLRB) está preocupado com as políticas corporativas que tentam controlar o uso da Internet, dos media sociais e do BYOD por parte dos funcionários. Existe um receio de que as empresas se estejam a exceder e a, potencialmente, violar o National Labor Relations Act. A NLRB entrou em campo para tentar guiar as empresas na criação de políticas BYOD legais que não levem a acusações de excessos.

“Penso que as empresas deveriam ter mais bom senso para definir regras razoáveis e justas com os seus funcionários, regras concebidas para proteger contra os muitos riscos apresentados pelo BYOD e pelos media sociais”, opina Heather Egan Sussman, advogada da McDermott Will & Emery.

No BYOD, o direito de uma empresa a proteger os seus dados e a expectativa de privacidade dos funcionário estão a colidir e a criar problemas muito complexos. As emoções afloram quando um conflito entre funcionário e empregador ocorre, quando uma empresa precisa de ter acesso ao smartphone ou ao tablet propriedade de um funcionário para implementar regras de destruição de dados, por exemplo.

Quando funcionários e empregadores se queixam uns dos outros, conta Sussman, muitas vezes é descoberto que o empregador obteve cópias de e-mails pessoais e outras informações a partir de um dispositivo utilizado como parte do programa BYOD.

“Vemos isso a acontecer quando o empregador quer introduzir uma prova e a questão é se o empregador tinha ou não o direito e a autoridade de recolher aquela informação em primeiro lugar, ou se isso excedeu a sua autoridade”, refere.

Onde estão os limites?
As empresas precisam de serem capazes de obter dados corporativos localizados nos smartphones e tablets BYOD – de facto, isso é que os juízes esperam.

Em muitas disputas legais, costumavam recorrer aos servidores de e-mail para recolher informações em mensagens claramente propriedade da organização. “Agora, precisam de aceder também aos BlackBerrys, iPhones e tablets… a informação quase sempre está e exclusivamente nesses dispositivos”, diz Geoffrey Vance, outro advogado da McDermott Will & Emery.

Além disso, os juízes presumem que as empresas têm a capacidade de preservar e recolher todas as informações relacionadas com um litígio, diz Vance. Eles não ficarão felizes em saber que essa informação existe mas que a empresa não tem acesso ou autoridade de lhe aceder, pois não houve um consentimento por escrito por parte do funcionário na política BYOD. “Essa é uma tensão real”, refere.

Espera-se que as tecnologias de gestão que separam as aplicações pessoais das corporativas nos dispositivos móveis – como o Knox, da Samsung, que será lançada no fim deste ano -, possam ajudar a resolver essas questões.

Muitos funcionários assinam qualquer coisa
O BYOD também coloca os funcionários numa posição desconfortável. Muitos sentem-se pressionados a dispensar as suas expectativas de privacidade quando apresentados perante uma política draconiana, a fim de não complicarem a sua situação num mercado de trabalho complicado. Eles vêem as acções do NLRB como um alívio bem vindo.

“A empresa quer que eles utilizem os seus próprios dispositivos, e os funcionários precisam de utilizá-los para desempenharem o seu trabalho. Caso o funcionário diga não, eles podem não ser contratados ou podem até mesmo ser despedidos”, especialmente em situações onde o BYOD é obrigatório, diz o advogado Paul Starkman, do escritório de advocacia Pederson & Houpt em Chicago.

“Muitos funcionários sentem que não têm escolha e que assinarão tudo o que lhes for colocado à frente, e que se arriscarão mais tarde”, afirma.

O grande obstáculo num litígio é: o funcionário tinha uma expectativa razoável de privacidade na comunicação ou acção? Ou a acção do empregador é justificada? Starkman e Sussman concordam que os empregadores não devem recolher passwords a partir de smartphones e de tablets BYOD e que não devem começar a bisbilhotar contas de e-mail pessoais ou redes sociais.

Os funcionários podem proteger-se mais, mesmo nos e-mails corporativos, ao escreverem na linha de assunto de um e-mail algo como “privilegiado ou confidencial” ou “não relacionado com negócio”. Isto mostra que o funcionário está a tentar proteger a natureza pessoal da comunicação, conta Sussman, “e pode muito bem ser respeitada em tribunal”.

No entanto, Sussman diz que as empresas podem esclarecer na política BYOD que têm acesso a informações pessoais online e que podem utilizar isto até ao ponto onde for relevante e que contradiga em potencial a declaração feita por uma testemunha. “É importante e útil na obtenção da verdade”, refere Sussman.

“Muitas vezes vemos tribunais estaduais a decidirem para por ambos os lados”, salienta.

BYOD e políticas ainda em evolução
Ainda é cedo para dizer como as políticas BYOD e as leis vão co-existir. O BYOD é simplesmente uma tendência tecnológica nova. À medida que amadurece e as empresas se tornam mais sofisticadas em relação aos termos aceitáveis, Sussman prevê que as políticas de BYOD diminuirão de tamanho.

Para já, os clientes de Sussman estão a procurar formas de aperfeiçoar a política BYOD. Eles querem saber como comunicar pontos importantes: melhorar a segurança da organização e minimizar o risco de perda ou roubo, enquanto estabelecem regras fundamentais para os funcionários – isto é o que é esperado deles num mundo com BYOD.

“Acho que também existe o potencial de novas cláusulas serem inseridas”, como a arbitragem em casos colectivos [“class claims”] , diz Sussman. “É uma oportunidade do empregador ter um acordo entre a empresa e o funcionário que estabeleça, no caso de o relacionamento ser interrompido, como solucionar disputas”.


Tags


Deixe um comentário

O seu email não será publicado