Aspectos legais do uso de dispositivos pessoais no trabalho

• 0

Como o departamento jurídico deve agir frente ao uso cada vez maior de dispositivos pessoais no ambiente de trabalho? Do ponto de vista legal, é melhor assumir o modelo, proibir ou fazer vista grossa?

Com a consumerização, aumenta a análise de viabilidade de implementação de uma política de BYOD ("bring your own device") – no ambiente corporativo, inclusive em instituições de ensino. Afinal, muitos profissionais preferem usar seu próprio equipamento, que em geral é até melhor do que o oferecido pela empresa. Mas como proceder nesses casos?

Há uma série de implicações legais no uso de dispositivo particular do colaborador para finalidade de trabalho. Entre elas podemos destacar: a) privacidade; b) risco de conteúdo indevido ou ilícito no dispositivo; c) trabalhista e a discussão de hora extra e sobreaviso; e) segurança da informação; f) danos ao equipamento.

Logo, a primeira recomendação para proteção jurídica da empresa é estabelecer bem as regras. Deve ficar muito bem definido de quem é a propriedade do equipamento, quais os requisitos de segurança que o mesmo deverá cumprir, bem como quais as obrigações e limites de uso do mesmo. Há uma grande diferença em termos de gestão da TI, quando a empresa deixa de ser quem fornece o recurso e passa a ser beneficiária do uso do recurso particular de seu colaborador ou de um terceiro. Além disso, apesar do benefício da economia de gastos com equipamentos, há sim uma perda relativa de controle de qual tipo de conteúdo ou softwares estarão no dispositivo, pois há que se considerar também a privacidade do profissional, que estará utilizando o equipamento para finalidade mista: corporativa e pessoal.

Esse ponto é de extrema importância, visto que, se houver dúvida sobre a questão da regra, pode haver risco jurídico de infração a privacidade. Em recente decisão, o Tribunal Superior do Trabalho (TST) entendeu que mesmo quando um equipamento é fornecido pela empresa, se não ficar clara a questão do uso pessoal, o acesso ao conteúdo particular ali inserido fere a privacidade. Logo, a empresa Mony Participações, da Bahia, foi condenada a pagar R$ 60 mil de indenização ao funcionário uma vez que a mesma foi acusada de arrombar o armário do profissional enquanto ele viajava para ter acesso a um notebook que estava emprestado pela empresa para uso pessoal. O aviso prévio de monitoramento e de inspeção física são essenciais, seja o equipamento da empresa ou particular. Segundo o TST, empresas "só podem fiscalizar computadores e e-mails corporativos se os empregados forem proibidos de forma expressa de utilizar tais equipamentos para uso pessoal".

Ademais, o mesmo ocorre quando está envolvido o e-mail pessoal do colaborador, conforme entendimento do caso RR 9961/2004-015-09-00.1, de relatoria do ministro Ives Gandra Martins Filho, 7ª Turma, que já se manifestou no sentido de que, "ao contrário do correio eletrônico corporativo, o e-mail pessoal do empregado tem a proteção constitucional da inviolabilidade da correspondência, o que é o caso dos autos, já que o acórdão consignou que houve violação de sua correspondência pessoal; inclusive correio eletrônico e dados pessoais".

Importante ressaltar que cabe ao proprietário do equipamento todos os deveres no tocante a manutenção e guarda do mesmo, bem como a responsabilidade por todo e qualquer conteúdo armazenado. No entanto, quando se trata de softwares que possam ser utilizados em benefício da empresa, há um grande risco de a mesma ser envolvida em um incidente de pirataria, caso o equipamento faça uso, por exemplo, de um editor de texto e planilhas sem a devida licença. O resultado do trabalho acaba sendo gerado a partir de um software pirata, o que gera implicações legais.

Por conta disso, muitas empresas tratam do cenário de forma híbrida. O equipamento é do usuário, mas a camada de softwares é fornecida pela empresa, para mitigar riscos com pirataria. Outro ponto envolve a questão trabalhista, devido à alteração do artigo 6º da CLT (Consolidação das Leis do Trabalho). Por isso, a política deve prever que o acesso ao recurso, por si só, não configura sobreaviso nem sobrejornada.

Sendo assim, para evitar riscos, cabe à empresa, através de regras jurídicas, deixar claro na política de BYOD quais são as suas responsabilidades e as do colaborador, apontando os limites de cada parte. É fundamental não confundir os limites entre ser o proprietário do equipamento (que no caso passa a ser o indivíduo) e ser o beneficiário (que passa a ser a empresa). Se a empresa realizar manutenções, trocar peças, consertar o aparelho, ou seja, realizar todas as atividades intrínsecas à responsabilidade de proprietário, atrairá para si todo o ônus de zelo do bem, gerando riscos legais em sua política de BYOD.