Potenciales cuestiones legales de BYOD en las que quizás no haya pensado
Desde una perspectiva legal, no todos los aspectos de la consumerización funcionan sin problemas, y muchas cuestiones legales BYOD no se han resuelto.
Bring Your Own Device (BYOD) puede llegar a ser el modelo dominante para el aprovisionamiento de dispositivos, pero eso no quiere decir que sea algo seguro y fácil; las cuestiones legales del BYOD merecen una serie atención.
Las compañías ven que la tendencia de traer su propio dispositivo (BYOD) tiene el potencial de ahorrar costos y mejorar la satisfacción del usuario final, lo que permite a todos los involucrados irse felices a casa. Pero hay muchas cuestiones legales de BYOD que vienen con el acceso de los trabajadores a los recursos corporativos a través de dispositivos que no están bajo el control de TI. Los recursos corporativos incluyen archivos que contienen información sensible, además de acceso a redes, aplicaciones y servidores. La integridad de estos recursos es de suma importancia para las operaciones diarias de TI.
Desde una perspectiva jurídica, no todos los aspectos de la consumerización funcionan sin problemas aún, y muchas cuestiones legales BYOD no tienen resoluciones. Esto significa que IT debe tener una estrategia integral de gestión de BYOD, que permita a los usuarios ser productivos sin cruzar líneas legales.
Las políticas y los acuerdos básicos han sido las principales herramientas para establecer un entendimiento mutuo de las reglas entre la administración, TI y los usuarios, y para hacer cumplir esas reglas. Es una buena idea tener algunas políticas implementadas, como una política de seguridad, una política de redes sociales, una política de uso aceptable y una política o acuerdo de BYOD. Pero también es importante cubrir sus bases a la hora de pensar en las implicaciones legales de BYOD.
Hace poco hablé con Justin Castillo, abogado de tecnología de Levine, Blaszak , Block y Boothby, en Washington, DC, que representa a clientes empresariales en asuntos legales. Castillo presentó un sorprendente conjunto de consideraciones, entre ellas las siguientes:
Trabajo contra uso personal. Es posible que haya horas extras u otras consideraciones en virtud de las leyes que rigen los salarios y las horas laborales. Si los empleados por hora utilizan sus teléfonos después del horario de trabajo, el empleador podría tener que pagarles horas extras, dependiendo de qué tareas específicas están realizando los trabajadores. Cuando un empleado por hora continúa el trabajo después de sus horas, tiene derecho al pago de horas extra.
Privacidad. Las empresas deben evaluar la forma en que utilizan tecnologías de rastreo y acceso a la información personal de los usuarios almacenada en los dispositivos, ya que pueden surgir problemas en torno a la invasión de la privacidad de los trabajadores. Las leyes de privacidad con respecto a BYOD siguen siendo amorfas, por lo que la línea entre administrar y soportar el dispositivo de un usuario, e invadir su privacidad personal, es borrosa.
Responsabilidad. Existen numerosas consideraciones aquí, como un trabajador utilizando un dispositivo inalámbrico mientras conduce. Hablar o enviar mensajes de texto mientras se conduce nunca es aconsejable, pero un empleador podría volverse parte de una acción legal, si un empleado utilizando un dispositivo móvil con fines de negocios tiene un choque.
Las sugerencias de Castillo para tener operaciones exitosas a pesar de los problemas legales de BYOD incluyen el establecimiento de una política de enfoque en los datos, no en los dispositivos. Los contenedores seguros son un paso en la dirección correcta. Las soluciones torpes como el borrado del dispositivo no lo son. TI también debe limitar el BYOD a los trabajadores que realmente necesitan acceso a información sensible o que viajan mucho. Las empresas pueden querer eximir a los trabajadores de utilizar sus dispositivos personales para el trabajo, con el fin de evitar reclamaciones de horas extras.
Si bien las organizaciones pueden tratar de imponer cualquier política que quieran, los empleados no las aceptarán o no cumplirán con ellas si no son realistas o son muy rígidas. Todas las partes involucradas –recursos humanos, legal, TI, finanzas, departamentos operativos y miembros individuales del personal– necesitan tener información. Deben prevalecer el sentido común y el acceso a un buen asesoramiento en temas legales de BYOD.
