Aspectos legais da consumerização e do BYOD

Dispositivos pessoais e a regulamentação de seu uso no ambiente de trabalho

Por Patrícia Peck Pinheiro | Foto: Shutterstock | Adaptação web Caroline Svitras

Como a empresa deve agir com o uso cada vez maior de dispositivos pessoais no ambiente de trabalho? Do ponto de vista jurídico, é melhor assumir o modelo, proibir ou fazer vista grossa?

 

Com a consumerização, aumenta a análise de viabilidade de implementação de uma política de BYOD (Bring Your Own Device) no ambiente corporativo, inclusive em instituições de ensino. Afinal, muitos profissionais preferem usar seu próprio equipamento, geralmente até melhor do que o oferecido pela empresa.

 

Cibercrime no Brasil

 

Há uma série de implicações legais no uso de dispositivo particular do colaborador para finalidade de trabalho. Entre elas podemos destacar as seguintes:

 

a) Privacidade (como monitorar o equipamento particular);
b) Risco de Conteúdo indevido ou ilícito no dispositivo (principalmente problema de pirataria e de pedofilia);
c) Discussão de hora extra e sobreaviso (por poder usar o recurso a qualquer momento e de qualquer lugar);
d) Segurança da Informação (devido a necessidade de instalar softwares e também de proteger os dados e fazer backup);
e) Danos ao equipamento (eventuais consertos ou ressarcimento se o mesmo deteriorar ou for furtado).

 

Logo, a primeira recomendação para proteção jurídica da empresa é a de estabelecer bem as regras. Deve ficar muito bem definido de quem é a propriedade do equipamento e os requisitos de segurança que o proprietário deverá cumprir, assim como as obrigações e limites de uso do mesmo. Há uma grande diferença em termos de gestão da TI, quando a empresa deixa de ser quem fornece o recurso e passa a ser beneficiária do uso do recurso particular de seu colaborador ou de um terceiro. Além disso, apesar do benefício da economia de gastos com equipamentos, há sim uma perda relativa de controle de qual tipo de conteúdo ou softwares estarão no dispositivo, pois é preciso considerar também a privacidade do profissional, que estará utilizando o equipamento para finalidade mista: corporativa e pessoal.

 

 

Este ponto é de extrema importância já que, se houver dúvida sobre a questão da regra, pode haver risco jurídico de infração a privacidade. Em recente decisão, o Tribunal Superior do Trabalho entendeu que, mesmo quando um equipamento é fornecido pela empresa, se o uso pessoal não estiver claro e a empresa averiguar o que tem no equipamento, ela fere a privacidade de seu proprietário. Logo, a empresa Mony Participações, da Bahia, foi condenada a pagar R$ 60 mil de indenização ao funcionário, por ter sido acusada de arrombar o armário do profissional enquanto ele viajava e por ter acesso a um notebook que estava emprestado pela empresa para uso pessoal. Por isso, o aviso prévio de monitoramento e de inspeção física são essenciais, seja o equipamento sendo da empresa ou particular. Segundo o TST, as empresas “só podem fiscalizar computadores e e-mails corporativos se os empregados forem proibidos de forma expressa de utilizar tais equipamentos para uso pessoal”.

 

Além disso, o mesmo ocorre quando envolve o e-mail pessoal do colaborador, conforme entendimento do caso RR 9961/2004-015-09-00.1, de relatoria do Ministro Ives Gandra Martins Filho, 7ª Turma, que já se manifestou no sentido de que, “ao contrário do correio eletrônico corporativo, o e-mail pessoal do empregado tem a proteção constitucional da inviolabilidade da correspondência, o que é o caso dos autos, já que o acórdão consignou que houve violação de sua correspondência pessoal; inclusive correio eletrônico e dados pessoais”.

 

Importante ressaltar que cabe ao proprietário do equipamento todos os deveres em relação a manutenção e guarda do mesmo, bem como a responsabilidade por todo e qualquer conteúdo armazenado. No entanto, quando se trata de softwares que possam estar sendo utilizados em benefício da empresa, há um grande risco da mesma ser envolvida em um incidente de pirataria, caso o equipamento faça uso, por exemplo, de um editor de texto e planilhas sem a devida licença respectiva, pois nesse caso o resultado do trabalho foi gerado a partir de um software pirata com o conhecimento da empresa, o que gera implicações legais.

 

Por conta disso, muitas empresas tratam do cenário de forma híbrida, onde o equipamento é do usuário mas a camada de softwares é fornecida pela empresa, de modo a tentar mitigar riscos com pirataria. Outro ponto a se observar envolve a questão trabalhista devido a alteração do artigo 6º. da CLT – Consolidação das Leis do Trabalho. Por isso, a política deve prever que o acesso ao recurso, por si só, não configura sobreaviso tampouco sobrejornada.

 

Legislação do e-commerce

 

Sendo assim, para evitar riscos, cabe a empresa deixar claro na política de BYOD que abrange o uso de equipamentos pessoais para trabalho, através de regras jurídicas, que:

  • O equipamento é de completa responsabilidade do proprietário;
  • O conteúdo armazenado é de responsabilidade do proprietário;
  • O proprietário declara que todos os softwares possuem licença regular sob pena de responder isoladamente sobre qualquer incidente de pirataria;
  • O proprietário deverá fazer uso de requisitos mínimos de segurança da informação tais como (mas não se limitando a) antivirus, antispyware, senha de bloqueio, criptografia;
  • O proprietário tem o dever de realizar backup de todas as informações pertinentes a empresa e de salvá-las na rede corporativa;
  • O equipamento está sujeito a monitoramento e a inspeção física por parte da empresa;
  • O equipamento está sendo colocado a disposição da empresa como beneficiária de uso temporário e parcial, em caráter não oneroso, sem qualquer responsabilidade por parte da empresa;
  • A empresa não se responsabiliza pela perda, deterioração, furto, extravio ou quebra do equipamento e, se isso vier a ocorrer, o proprietário deverá avisar a empresa imediatamente;
  • O proprietário compromete-se a portar o equipamento de forma discreta e com o máximo de zelo possível, para evitar incidentes e vazamentos de informação da empresa;

 

O mero acesso ou uso do equipamento – ou de recursos de informação – pelo proprietário, por si só, não configura sobreaviso ou sobrejornada, sendo um ato de liberalidade, proatividade e iniciativa do mesmo.

 

Para concluir, é fundamental não confundir os limites entre ser o proprietário do equipamento (que no caso passa a ser o indivíduo) e ser o beneficiário (que passa a ser a empresa). Se a empresa oferecer realizar manutenções, trocar peças, consertar o aparelho, ou seja, realizar todas as atividades intrínsecas à responsabilidade de proprietário, acabará atraindo para si todo o ônus de zelo do bem, gerando riscos legais em sua política de BYOD.

 

*Patricia Peck Pinheiro é advogada especialista em Direito Digital e sócia do escritório Patricia Peck Pinheiro Advogados. contato@pppadvogados.com.br

revista Visão Jurídica Ed. 80