El sindicato alemán de SAP pide explicaciones a la empresa ante el posible espionaje a sus empleados
El sindicato del sector servicios Ver.di ha hecho pública una filtración de datos internos en la compañía de softwares. Información sensible de la plantilla habría sido afectada.
Tras la victoria en las elecciones del comité de empresa de SAP, los sindicatos están adoptando una postura de confrontación con la empresa de software. La asociación Ver.di afirma haber descubierto una filtración de datos en los sistemas internos de SAP y ahora exige una explicación completa.
La filtración afecta al servicio online "SAP Interactive Broadcast", desarrollado internamente y al que sólo pueden acceder los empleados de SAP, y que se utiliza para las reuniones de los empleados y los comités de empresa. Además de información en audio y vídeo, el servicio también ofrece la posibilidad de formular preguntas y votarlas. Estas funciones deberían ser anónimas por defecto.
Sin embargo, según el grupo Ver.di del comité de empresa de SAP, todas las preguntas y el comportamiento en las votaciones pudieron asignarse claramente a personas individuales a lo largo de los años. Además, esta información se cargaba automáticamente en todos los ordenadores que participaban en las reuniones, por lo que era accesible para toda la plantilla. "La trazabilidad era trivial de establecer. Un programador experimentado podía detectar el error a primera vista", afirma Andreas Hahn, miembro del comité de empresa de Ver.di.
Los representantes sindicales informan que la empresa detuvo la trazabilidad rápidamente después de que Ver.di informara del asunto al departamento interno de ciberseguridad y comunicó recientemente el incidente de forma interna a la plantilla. Sin embargo, todavía quedan muchas preguntas sin responder.
Exponer a los empleados viola los principios democráticos
"El empleador debe aclarar el incidente de la filtración de datos", dijo Christine Muhr, consejera corporativa de SAP para Ver.di. "La protección de los datos personales debe salvaguardarse con la máxima prioridad, al igual que el derecho adquirido a la libertad de expresión en las empresas. Cuando esto no se garantiza, los empleados se convierten en personas vigiladas. Eso sería una violación de los principios democráticos".
El sindicalista Hahn exige que SAP "ofrezca plena transparencia a los trabajadores y a los órganos de co-gestión sobre el tiempo en que esta trazabilidad estuvo disponible y sobre los eventos internos que se vieron afectados". Además, los datos que puedan seguir existiendo tendrían que ser eliminados de forma verificable y los detalles técnicos sobre el funcionamiento del servicio tendrían que ser compartidos con los representantes de los trabajadores.
SAP dice que la protección de datos es una prioridad absoluta
SAP reconoce que hubo un problema de privacidad. "En este caso, la alerta de un colega permitió descubrir una elusión teóricamente posible de nuestras medidas de seguridad y remediarla inmediatamente", dijo la empresa de software en un comunicado. "La protección de datos es una prioridad absoluta para SAP, y respetamos la privacidad de cada persona". Aseguró que “las herramientas internas se comprueban regularmente y se mantienen actualizadas”. Como parte de esto, los miembros del equipo también revisan los requisitos técnicos de seguridad pertinentes.
