Tabla de contenido:
- Problemas legales de "Traiga su propio dispositivo"
- BYOD puede ser bueno tanto para los trabajadores como para las empresas
- Estado actual de BYOD
- Por qué su empresa necesita una buena declaración de política BYOD
- 5 cosas a considerar para la política BYOD de su empresa
- 1. Cumplimiento de la Ley de Normas Laborales Justas (FLSA)
- 2. Responsabilidad por las acciones de los empleados durante el uso de sus dispositivos personales
- 3. Notificaciones de violación de datos
- 4. Descubrimiento legal
- 5. Problemas de privacidad
- ¡Las empresas deben abordar los problemas legales de BYOD ahora!
Pixabay (dominio público)
Problemas legales de "Traiga su propio dispositivo"
¿Su empresa participa en la revolución BYOD? Ya sea que se dé cuenta o no, la respuesta a esa pregunta es casi con certeza "sí".
BYOD, que significa "traiga su propio dispositivo", es ahora una realidad para casi todas las empresas. Los empleados no solo desean usar sus propios teléfonos inteligentes, tabletas y computadoras portátiles en el trabajo, sino que están decididos a hacerlo.
Una encuesta de Cisco revela que más del 90 por ciento de los empleados ya usan sus propios teléfonos inteligentes para realizar su trabajo. Y esa práctica se está afianzando cada día más, especialmente entre los trabajadores más jóvenes. Cuando la empresa de seguridad Fortinet encuestó a empleados de entre 21 y 31 años, más de la mitad de los 3200 encuestados dijeron que incluso si su empresa prohibiera el uso de dispositivos personales en el trabajo, encontrarían la manera de usarlos de todos modos.
BYOD puede ser bueno tanto para los trabajadores como para las empresas
A los empleados de hoy en día les encanta BYOD porque les permite utilizar dispositivos en el trabajo con los que ya están familiarizados. Además, debido a que estos dispositivos móviles están con ellos donde sea que estén, los trabajadores también obtienen flexibilidad sobre cuándo y dónde pueden realizar tareas relacionadas con el trabajo. El resultado es una moral más alta y una mayor productividad entre los empleados que participan en los programas BYOD de la empresa.
BYOD también genera beneficios para los empleadores. Junto con los aumentos en la productividad de los trabajadores, las empresas también pueden beneficiarse de la reducción de los costos de los equipos, ya que a menudo pueden renunciar a comprar computadoras portátiles, tabletas u otros dispositivos móviles para que los utilicen sus empleados.
Estado actual de BYOD
| Problema | Porcentaje |
|---|---|
|
Responsables de la toma de decisiones de TI que creen que BYOD es bueno para su organización |
69% |
|
Empleados que dicen que son más productivos usando sus propios dispositivos |
49% |
|
Empleados que dicen que su organización no les informó de los riesgos de seguridad con BYOD |
77% |
|
Empresas que actualmente cuentan con una política BYOD |
64% |
Estadísticas reportadas por Ontech Systems
Por qué su empresa necesita una buena declaración de política BYOD
BYOD puede ser un buen negocio tanto para los empleados como para los empleadores. Y no es algo que las empresas puedan evitar, ya que los trabajadores encontrarán formas de usar sus propios dispositivos en el trabajo sin importar lo que digan sus empleadores al respecto. Pero las empresas deben ser conscientes de que cada vez que sus empleados utilizan sus propios dispositivos para tareas relacionadas con el trabajo, la organización se enfrenta a posibles responsabilidades legales y responsabilidades para las que puede que no esté preparada.
Pixabay (dominio público)
5 cosas a considerar para la política BYOD de su empresa
Todas las empresas deben implementar políticas BYOD bien pensadas para protegerse de las vulnerabilidades legales. Estos son algunos de los problemas críticos que debe abordar la política BYOD de una empresa.
1. Cumplimiento de la Ley de Normas Laborales Justas (FLSA)
La Ley de Normas Laborales Justas (FLSA) exige que los empleadores paguen a los trabajadores no exentos horas extra por cualquier tiempo que supere las 40 horas que dedican a tareas relacionadas con el trabajo en una semana laboral normal. Por ejemplo, si un empleado decide revisar los correos electrónicos a las 11 p. M. Antes de irse a la cama, y su bandeja de entrada de correo electrónico contiene elementos relacionados con el trabajo, es posible que ese empleado deba pagar horas extra.
No importa que la empresa no haya pedido específicamente a los empleados que revisen los correos electrónicos en su propio tiempo, o que el trabajador eligió ese horario fuera del horario de atención únicamente para su propia conveniencia. La ley requiere que los empleadores mantengan registros precisos de todas las horas trabajadas no exentas, ya sea en las instalaciones de la empresa o en el hogar, y que paguen a los empleados en consecuencia. El no hacerlo puede resultar en sanciones severas. Por ejemplo, según Amanda Tomney, asociada del bufete de abogados DLA Piper, "en Mohammadi v. Nwabuisi , se determinó que un empleador era responsable de no compensar a un empleado por el trabajo de horas extraordinarias realizado en un dispositivo propiedad del empleado".
Las empresas que permiten que los empleados no exentos utilicen sus propios dispositivos para tareas relacionadas con el trabajo deben asegurarse de que existan políticas y procedimientos de informes de horas fuera de horario y que los trabajadores estén obligados a cumplirlos.
2. Responsabilidad por las acciones de los empleados durante el uso de sus dispositivos personales
Según un estudio de 2011 de los Centros para el Control de Enfermedades, casi el 70 por ciento de los adultos en los EE. UU. Informan que hablan por sus teléfonos celulares mientras conducen. Cuando los trabajadores usan esos mismos dispositivos en el trabajo, es poco probable que esa práctica cambie a menos que los empleadores tomen medidas efectivas para restringir tal comportamiento.
En 2012, Coca-Cola recibió una sentencia de 21 millones de dólares después de que uno de sus camioneros golpeara a una mujer de Texas mientras el conductor hablaba por su teléfono celular. Aunque Coca-Cola tenía una política vigente que requería el uso de un dispositivo de manos libres mientras se conducía, los abogados del demandante convencieron al jurado de que la política era "vaga y ambigua". Tia Chisholm, de HUB International Coastal Insurance, resume la lección que las empresas deben aprender de la experiencia de Coca-Cola:
Sus empleados están acostumbrados a hablar por teléfono mientras conducen.
Pexels (dominio público)
Otras áreas en las que los empleadores pueden verse inesperadamente responsables de lo que hacen los empleados con sus dispositivos personales incluyen el acoso cibernético y el acoso sexual. Por ejemplo, si un trabajador publica comentarios raciales o sexuales inapropiados en un sitio de redes sociales usando un dispositivo que también usa para el trabajo, el empleador puede ser considerado responsable. Bzur Haun, director ejecutivo de Visage, dice que "para que una empresa sea potencialmente responsable de los delitos cometidos con un dispositivo BYOD, el demandante solo tiene que demostrar que el equipo en sí se utilizó en algún momento para realizar el trabajo".
3. Notificaciones de violación de datos
Si un empleador permite que los empleados descarguen información de identificación personal en sus dispositivos, la empresa se hace responsable de cómo se maneja esa información. Por ejemplo, las empresas involucradas en finanzas, seguros o atención médica tienen el deber regulatorio, según las leyes de privacidad estatales y federales, como HIPAA, para garantizar la seguridad de esos datos. Sin embargo, los estudios muestran que la mayoría de los usuarios no emplean ni siquiera procedimientos mínimos de seguridad con sus dispositivos móviles. Una encuesta de 2012 reveló que el 62 por ciento de los encuestados ni siquiera usaba una contraseña con sus teléfonos inteligentes.
Otro punto frecuente de vulnerabilidad de los empleadores surge del hecho de que los dispositivos móviles personales se pierden o son robados con frecuencia. Si los empleados han descargado información confidencial en un dispositivo que ya no está en su poder, la empresa puede tener la responsabilidad legal de divulgar públicamente una posible violación de datos. Tener que hacerlo no solo puede resultar caro, sino también bastante embarazoso.
La mejor práctica es no permitir que los empleados descarguen información de la empresa en sus dispositivos. En cambio, se les puede dar acceso a la información en línea a través de un navegador o portal definido por la empresa. Si es necesario que la información resida en el dispositivo móvil, debe estar encriptada.
4. Descubrimiento legal
Si su empresa o un empleado involucrado en BYOD se involucra en un litigio, la información almacenada en dispositivos personales puede estar sujeta a descubrimiento. Si es el empleado quien está involucrado en una acción legal, los datos de la empresa que residen en su dispositivo pueden ser vulnerables a que se hagan públicos. Si es la empresa la que participa en alguna acción judicial, los datos personales de los empleados pueden quedar expuestos inadvertidamente, lo que podría violar los derechos de privacidad de esa persona.
Un área en la que un empleador debe estar especialmente atento cuando es razonable esperar un litigio es asegurarse de que los empleados no eliminen ninguna información potencialmente detectable de sus dispositivos personales. En Small v. Univ. Medicina. Center of S. Nevada , un empleador fue sancionado porque no emitió retenciones por litigio con respecto a los dispositivos personales que los empleados usaban en su trabajo.
Nuevamente, la mejor política es no permitir que los empleados descarguen información confidencial de la empresa en sus dispositivos.
5. Problemas de privacidad
Los aspectos de privacidad de BYOD son un área temática aún en evolución. Por ejemplo, cuando un empleado de BYOD renuncia o es despedido, ¿a quién pertenece la información de sus dispositivos personales? ¿Quién es responsable de cumplir con las leyes estatales o federales que exigen que la información personal almacenada en un dispositivo que ya no se use con fines comerciales sea destruida o indescifrable?
Un enfoque que está ganando el favor de muchos empleadores es el uso del software MDM (Administración de dispositivos móviles) instalado en el dispositivo. MDM permite a la empresa administrar la información almacenada en el teléfono de un trabajador y destruirla de forma remota si es necesario. Sin embargo, en algunos casos, la información personal de los empleados, como fotos, mensajes de texto y correos electrónicos, también se ha eliminado del dispositivo. Y dado que MDM permite que el dispositivo se limpie de forma remota sin la intervención o incluso la notificación del empleado, el potencial campo minado de privacidad en el que una empresa podría encontrarse es obvio.
Si se utiliza MDM con dispositivos BYOD, el empleador debe asegurarse de que los trabajadores estén informados de antemano de la posibilidad de que su información personal se vea comprometida, ya sea de forma inadvertida o deliberada, si la empresa ejerce su derecho de eliminar información de forma remota del dispositivo de esa persona.
¡Las empresas deben abordar los problemas legales de BYOD ahora!
BYOD llegó para quedarse, al igual que los problemas legales que plantea. Todas las empresas deben implementar una política BYOD oficial e integral para garantizar que se aborden esas posibles vulnerabilidades. Y esa política debe comunicarse completamente a los empleados de una manera que deje en claro que el cumplimiento de los estándares BYOD de la empresa es un requisito del trabajo.
Si su empresa aún no lo ha hecho, debe actuar con rapidez. De lo contrario, puede encontrar que para su empresa, BYOD es una demanda pendiente.
© 2017 Ronald E Franklin