Impacto legal del BYOD
Sergio de Lama, ingeniero Pre Venta de la firma de abogados especializados en TI, Écija, expuso durante la celebración de la jornada sobre BYOD, nuevo paradigma de la movilidad empresarial, los aspectos legales a tener en cuenta en un proyecto de BYOD. La conclusión fundamental es que para regularlo resulta imprescindible firmar contrato con normas de uso por escrito, para que, en caso de conflicto, se puedan tomar medidas de control en los dispositivos del empleado o de la compañía.
Obligaciones usuario: no modificación de los parámetros de seguridad; prohibición “jail break”; mantenimiento y actualización del sistema operativo y de las aplicaciones; limitaciones de uso; realización de copias de seguridad y el cumplimiento de la normativa de protección de datos. Cuando se cede el uso de los terminales personales, hay que estudiar las capacidades de la empresa para proteger la información, allá donde vaya el trabajador. Aquí es importante resaltar el papel del “cloud computing”, ya que no importa donde reside la información, lo que importa es el acceso. Se da la aplicación directa del artículo 20.3 ET: El empresario tiene la titularidad del medio de trabajo utilizado, impone al trabajador la obligación de la prestación conforme a las exigencias de la buena fe, y posee la facultad de vigilar y controlar su cumplimiento respetando la dignidad del trabajador. Aquí confluyen el derecho intimidad con el derecho vigilancia y control empresarial, por lo que es muy importante separar la información personal de la corporativa. La intimidad del empleado debe prevalecer en los casos que se requiera acceder a la información en caso de conflicto. Riesgos para la empresa: un trabajador, ante un despido, puede ser que considere que se han violado sus derechos fundamentales. En caso de conflicto, la ley defiende al trabajador ante la violación de los derechos fundamentales.
Igualmente, la localización del trabajador por medio de los sistemas de geolocalizaión que incluyen los smartphones, debe estar muy justificado por la empresa ya que el trabajador puede sentir violada su intimidad. En todo caso, para evitar un uso indebido/abusivo del BYOD, desde la firma Ecija se dan las siguientes recomendaciones: crear toda una política de uso, realizar un contrato entre el trabajador y el empleado donde se refleje qué cosas tiene que respetar cada uno, a la vez que emplear las herramientas de seguridad necesarias para evitar problemas. En el caso de pérdida del terminal, debe existir un “botón rojo” para que desaparezca cualquier tipo de información corporativa del mismo.