Skip to content

¿Qué es la Política BYOD?

BYOD

¿Permites a tus trabajadores que usen su móvil u ordenador personal para trabajar?

Si la respuesta es sí, este artículo te interesa.

Las siglas BYOD corresponden en inglés a “Bring Your Own Device” o “trae tu propio dispositivo”. Se trata de una política empresarial cada vez más extendida que fomenta el uso de los dispositivos personales en el ámbito corporativo para acceder a todos los recursos que la organización pone a disposición del trabajador, lo que puede entrañar serios riesgos a nivel tanto de protección de datos como de ciberseguridad. 

Ventajas de la Política BYOD

Las principales ventajas que puede tener la implantación de la política BYOD en la organización son las siguientes:

  • Mayor productividad. Los empleados están más familiarizados con la tecnología que utilizan y tienen un mayor control sobre la misma lo que favorece su predisposición hacia el desempeño de su trabajo.
  • Ahorro de costes en la adquisición de nuevos recursos, ya que es el empleado el que afronta el gasto de la adquisición de los dispositivos así como de su mantenimiento. 

Riesgos para las empresas

Los riesgos a los que se enfrentan las empresas con la implementación de esta política son los siguientes:

  • Una mayor movilidad del dispositivo, ya que no sólo se utiliza para funciones laborales sino también en el ámbito personal del sujeto, lo que aumentará el riesgo de robo o pérdida.
  • Mayor riesgo de infección por Malware o virus, ya que en la mayoría de las ocasiones la seguridad se encuentra desactualizada o es inexistente.
  • Conexiones a redes inalámbricas no seguras. La utilización de redes WiFi públicas, Bluetooth o NFC puede poner en riesgo el dispositivo y a la información almacenada, ya que los atacantes pueden aprovechar la mala configuración o las posibles vulnerabilidades para acceder a los datos almacenados en el dispositivo.
  • Instalación de aplicaciones que pueden suponer un peligro ya que podrían acceder a información que exceda de la necesaria para su desarrollo, así como instalar algún tipo de malware.
  • No se puede obligar al trabajador a instalar programas o aplicaciones que puedan ser necesarios para el desarrollo de la jornada laboral tales como una aplicación de registro de la jornada laboral.
  • Información no cifrada, lo que aumentaría el riesgo de acceso a la información almacenada.
  • El dispositivo puede utilizarse por terceros ajenos a la relación laboral que tendría acceso a toda la información.
  • Una vez finalizada la relación laboral del empleado con la organización la información podría permanecer en el dispositivo personal del empleado, lo que podría ocasionar un uso fraudulento o indebido de la misma.

Política BYOD y Protección de datos

Como se ha indicado con anterioridad, la implantación de la Política BYOD traerá consigo el aumento de riesgos para la seguridad y privacidad de los datos de la organización, por lo que será necesario implementar una serie de medidas dirigidas a reducirlos o mitigarlos. Para ello, se deber realizar un análisis de los riesgos a los que se expone la organización, según lo citado en los artículos 24 y 32 del RGPD. 

Por tanto, dicha política BYOD deberá establecer tanto las directrices generales para el correcto desarrollo de la misma, como las medidas dirigidas a mitigar los riesgos existentes. 

Además de todo lo expuesto, hay que tener en cuenta las particularidades de cada organización o empresa, por lo que si quieres más información, asesoramiento jurídico o necesitas que te ayudemos a cumplir con los deberes establecidos por el RGPD y la LOPDGDD consúltanos.

Sobre el autor: Leticia Díaz

Leticia Díaz

Delegada de Protección de Datos

¡Contáctanos y te ayudamos!