Patrícia Peck alerta CIOs: é preciso regular consumerização

A falta de regras para a consumerização traz riscos jurídicos e financeiros para empresas e funcionários. Para evitar complicações futuras, a advogada Patrícia Peck, especializada em direito digital, recomenda que as companhias adotem medidas especificas sobre esse assunto.

A consumerização ou Bring Your Own Device (BYOD) é praticada quando as empresas permitem que seus funcionários tragam para o ambiente de trabalho seus próprios dispositivos móveis, sejam smartphones, tablets ou notebooks e os usem para exercer suas atividades profissionais, conectando-os oficialmente ao ambiente corporativo.

Esse movimento é tendência no exterior e começa a chegar ao Brasil, influenciado, principalmente pelo alto escalão das companhias. Muitos presidentes e CEOs compram um  iPad, iPhone ou outros dispositivos móveis para uso pessoal e pedem para que a TI homologue seus aparelhos para uso na empresa.

“A consumerização mudou o jeito da TI tratar as tecnologias”, disse Peck durante workshop “Mobilidade e Nuvem Segura”, na IT Leaders Conference 2012.

Regras para mobilidade

Para minimizar os riscos digitais com a consumerização, a advogada recomenda que seja criada uma norma específica estabelecendo regras para o uso dos dispositivos de uso pessoal na rede corporativa. Como esse tema é novo, as políticas de segurança da informação não tratam o assunto.

As regras devem informar sobre o conteúdo acessado, políticas de segurança, suporte e atualizações das aplicações, se haverá inspeção dos terminais e as responsabilidades do empregado e da empresa.

Caso a TI constate que o funcionário está infringindo as regras, ao usar por exemplo, programas piratas, a advogada afirma que a empresa tem o dever de informá-lo e bloquear o acesso do equipamento ao ambiente corporativo se ele não corrigir o problema.

Segundo Peck, a empresa não é penalizada nessa situação porque o infrator é o empregado. Porém, se a companhia constatar esse tipo de problema e não tomar providências em 72 horas pode ser considerada negligente se houver fiscalização. Ela pode pagar multa na Justiça e o empregado ser punido de acordo com a lei.

A advogada chama a atenção sobre a necessidade da empresa estar coordenada com novas normas trabalhistas para trabalho remoto, caso os funcionários usem seus dispositivos para trabalhar fora do horário e venham a reivindicar pagamento de hora extra.

É importante que o funcionário assine um termo de responsabilidade para que fique ciente das normas de uso dos dispositivos particulares no ambiente de trabalho.