Aderir ao BYOD exige alinhamento entre TI e departamento jurídico
Pense como a nossa forma de trabalhar mudou nos últimos anos. Hoje conseguimos acessar informações corporativas para tomar decisões importantes sem precisar estar dentro da empresa, simplesmente utilizando nossos smartphones e tablets.
A mobilidade, apoiada pela nuvem, provocou uma revolução nas fronteiras que antes dividiam claramente o que era trabalho e o que era vida pessoal. A tendência do BYOD é recente e quando começou a atingir as empresas trouxe um certo desespero para as organizações e para os CIOs. Afinal, até onde definir os limites para proteger informações críticas do negócio?
“A questão não é mais aderir ou não. Por mais que a TI não ofereça, essa realidade vai existir e os funcionários vão utilizar seus dispositivos no trabalho”, comentou analisou a advogada especialista em direito digital Patrícia Peck durante o IT Forum Debate “Direito Digital”. O encontro reuniu a especialista, Mendel Szlejf, CIO da Leroy Merlin, e André Schneiter, CIO da Odebrecht, para discutirem o impacto dessas tendências digitais no que diz respeito aos aspectos jurídicos.
As duas empresas que participaram do encontro aderiram à tendência da mobilidade e BYOD, com o suporte da criação de uma política de uso definidora de regras de uso do que poderia ser feito ou não pelos colaboradores no que diz respeito à segurança de informação corporativa e regras trabalhistas. Mas antes disso, desafios internos devem ser superados: o alinhamento entre TI e o departamento jurídico.
“O departamento jurídico tem por tradição dizer não ao BYOD. Só que se ele disser não, isso vai extrapolar os limites e as pessoas vão usar mesmo assim”, afirmou Mendel Szlejf. Isso acontece, na opinião dos debatedores, pelo próprio desconhecimento do jurídico sobre a mobilidade. No caso das duas empresas, o projeto foi iniciado com o suporte de orientação jurídica especializada.
Na Odebrech o desafio da TI é gerenciar cerca de 7 mil smartphones utilizados pelos colaboradores e não dava para fazer isso sem uma regra, conforme destacou André Schneiter, gestor de TI da companhia. “Os riscos no BYOD existem e, por meio de uma orientação jurídica, fizemos nossa política de byod e a partir dela conseguimos limitar acesso a serviços e definir as regras de uso”, contou o CIO. A empresa que não regra a informação corporativa dentro desses ambientes móveis, uma hora ou outra irá enfrentar questões como vazamento de informação ou cobrança de hora extra. E manter uma postura contra a mobilidade não é a medida preventiva, e sim a possibilidade de criar um ambiente que não é gerenciado dentro da organização, avaliou a advogada Patrícia Peck.
“A informação tem que estar alinhada entre TI e jurídico. E um jurídico bem orientado se converte total pra causa da mobilidade. E para dar o primeiro passo, o CIO deve conscientizar o board da empresa de que o maior risco hoje é não ter uma regra especifica para uso desses dispositivos”, afirmou a especialista em direito digital.