Hace ya años que venimos advirtiendo sobre la oportunidad de verificar la idoneidad de los candidatos a ocupar un puesto de trabajo en la empresa. Desde hace unos años, esta posibilidad se ha convertido en necesidad.
Pero, ¿qué ocurre cuando el trabajador no es nuestro trabajador sino empleado de una empresa subcontratada? En la mayoría de los casos no existe ninguna comprobación.
Y la cosa es grave, desde el punto de vista de la seguridad de la información.
Si usted es directivo en una empresa, seguramente habrá realizado las comprobaciones necesarias sobre las personas que colaboran directamente con usted y que tienen acceso a la información que usted custodia o con la que trabaja. Posiblemente, también haya encargado un informe previo (background-screening o pre-employment screening, en terminología actual), para cumplir con las recomendaciones de los estándares en materia de compliance y de la propia Fiscalía española.
Pero, cuando usted y todos sus colaboradores finalizan su jornada y regresan a sus domicilios, hay personas que inician la suya y que van a tener acceso a su despacho, a sus cajones, a sus papeles, a su ordenador… Personal de limpieza, de seguridad, de mantenimiento… ¿se han tomado las mismas precauciones respecto de estas personas que respecto de sus colaboradores habituales? Si no se han tomado es malo. Si no lo sabe es aún peor.
¿Recuerda la película Wall Street? Sí, esa en la que Bad Fox (Charlie Sheen), trabajando para el inversor Gordon Gekko (Michael Douglas) compra la empresa que realiza la limpieza en una corporación para tener acceso a los despachos de sus directivos y descubrir sus secretos. Pues eso: ya está todo dicho.
Pero, permítanos dar un paso más. ¿Qué verificaciones previas realiza sobre sus empleados la empresa que se ocupa del mantenimiento informático? Sí, esa cuyos trabajadores tienen acceso remoto a sus sistemas. ¿Y la de auditoría?. ¿Y el despacho legal que revisa sus contratos?…
Si no sabe responder a esas cuestiones, su programa de compliance no pasaría una evaluación de compliance.