El pasado viernes 24 de mayo, justo un mes después del ciberataque ransomware que hemos sufrido los trabajadores de AYESA, se celebró el comité extraordinario para tratar las consecuencias de este ciberataque y en el que, según la prensa ─ya que la dirección de la empresa ha optado por el oscurantismo─, los datos personales de la plantilla de AYESA se han visto afectados, con lo que es muy probable que nuestros datos estén circulando por la dark web puestos a disposición de ciberdelincuentes. Hemos de recordaros que este comité extraordinario ha sido promovido exclusivamente por ASC y, si no es por nuestra sección sindical, el pleno del Comité jamás se hubiera reunido, ya que UGT y CCOO lo tienen secuestrado. A modo de ejemplo, hace 11 meses que no se convoca un pleno ordinario del Comité de Empresa, a pesar de que el reglamento impuesto por el rodillo de UGT y CCOO, y la legislación laboral, obliga a reunirse de manera ordinaria, al menos, cada dos meses. Es tan poco el respeto que tienen UGT y CCOO por el reglamento que ellos mismos impusieron que, a pesar de que el reglamento establece que el encargado de indicar el orden del día es el promotor del comité extraordinario (en este caso, ASC), UGT se salta a la torera el reglamento e impone un segundo punto de su elección. Sin embargo, desde ASC no hemos tenido ningún problema en tratar dicho punto, ya que consideramos importante que el Comité de Empresa se reúna para tratar asuntos tan trascendentes para la plantilla, máxime cuando el Presidente y el Secretario del Comité, los infames Miguel Marín Rodríguez y Juan Antonio Angulo Lerena, no convocan un Comité ordinario desde junio de 2023, ni cumplen con sus funciones. Así, el orden del día quedó de la siguiente manera, siendo el primer punto del día el establecido por ASC, como promotores del Comité Extraordinario, y el segundo el incluido unilateralmente por UGT, a pesar de no ser promotores de dicho Pleno Extraordinario del Comité: Orden del día: -
Ransomware en AYESA AT y la exposición de los datos de los trabajadores y de las trabajadoras: Medidas a adoptar y votación de las mismas. -
2FA, uso de dispositivos / cuentas de correo personales para la autentificación en dos pasos en Ayesa. Debate y votación. Entrando en materia, para el primer punto, desde ASC expusimos al pleno del Comité la preocupación de la plantilla ante la falta de información por parte de la Dirección de la Empresa, en cuanto a la naturaleza de los datos personales de la plantilla de AYESA hackeados por el grupo Black Basta. En este sentido, indicamos al pleno del Comité que la empresa estaba vulnerando el artículo 34 del RGPD. En consecuencia, lanzamos tres propuestas para que fueran votadas por el Comité de Empresa: -
Que el Comité de Empresa de Sevilla interponga denuncia a la AEPD por el incumplimiento de la obligación de informar a los trabajadores y trabajadoras (artículo 34 de la RGPD) de sus datos personales que hayan podido ser expuestos tras el ciberataque. -
Convocar una asamblea informativa para explicarles a los trabajadores las consecuencias sobre la exposición pública de sus datos y asesorarles ante las acciones que pueden tomar en defensa de sus derechos, así como aclararles todas las dudas que puedan tener. -
Entregar escrito a RRHH para que nos proporcionen los archivos de cotizaciones a la Seguridad Social (RLC y RNT) de la plantilla tal y como lo estaban haciéndolo antes del ciberataque, pues, desde que se produjo la afectación del servidor en el que se encontraban dichos ficheros con datos sensibles de la plantilla, la empresa los había puesto en un recurso sharepoint sin posibilidad de descargarlos ni tratarlos (por ejemplo, realizar búsqueda de información dentro del fichero) y solo se mostraba una especie de "vista previa" con mala calidad. Empezando por el final y respecto al segundo punto del orden del día (el del doble factor de autenticación introducido por UGT), para nada hubo conflicto en este debate y aceptamos, por unanimidad, la propuesta de UGT de "iniciar los pasos para interponer una denuncia en Inspección de Trabajo o una demanda ante la jurisdicción social contra la empresa por no poner a disposición de los trabajadores y trabajadoras de los medios necesarios para poder realizar nuestro trabajo diario", con lo que quedó aprobada dicha propuesta. Sin embargo, para el primer punto del orden del día, os tenemos que informar (y denunciar) los intentos de manipulación por parte del presidente y del secretario del comité de empresa para evitar la votación en esta reunión de las medidas propuestas por parte de ASC, que es quien tiene la potestad para proponerlas, pues es la promotora del comité extraordinario y del punto referido y, por tanto, de las medidas que se propusieran en él y la consecuente votación para aprobarlas o no. El presidente y el secretario, retorciendo sus atribuciones, pretendían que se aplazara la votación a un comité posterior e incluso el secretario pretendía pasar estas propuestas a un inexistente punto de "ruegos y preguntas" que no estaba ni tan siquiera en el orden del día. Y la táctica era clara… si ya hace un año que no se reúne de manera ordinaria el Comité de Empresa por la inacción y dejación de funciones del presidente y del secretario del mismo (ambos de UGT), con ello pretendían que estas propuestas cayeran en el olvido, algo que desde ASC no íbamos a permitir, postura con la que algunos miembros de UGT estuvieron de acuerdo y nos dieron su apoyo. Finalmente, tras aclarar que la votación de las medidas eran preceptivas, tal y como se había indicado en la definición del punto del orden del día incluido por los promotores del comité extraordinario, ASC, se hizo un receso para que UGT y CCOO consensuaran su postura ante ellas. Así, tras el receso, se aprobaron las siguientes medidas por unanimidad: -
Propuesta 1: Presentar denuncia ante la AEPD por vulneración del artículo 34 de la RGPD -
Propuesta 3: Presentar escrito para indicar que RRHH nos entregara los ficheros de cotizaciones (RLC/RNT) de la misma manera que lo hacía con anterioridad al ataque. La propuesta 2: "Convocar una asamblea informativa" fue rechazada con los votos de UGT y CCOO. He ahí la constatación de nuestra afirmación de que UGT y CCOO son lo mismo y se reúnen para consensuar sus respuestas y sus votos. Es gracioso ver cuando en 2018 decía UGT lo siguiente en su programa electoral: |
Como podéis observar, el chiste se cuenta solo… Ante esto, queremos que los trabajadores y trabajadoras reflexionen que cuando UGT y CCOO te piden el voto cada cuatro años no es precisamente para fomentar la participación de los trabajadores, sino para todo lo contrario. Los que venían a revitalizar las asambleas han matado la representación de los trabajadores. Y es que, efectivamente, "en 2018 hubo un cambio trascendental en la representación del Comité": de tener un Comité de Empresa con mayoría absoluta de ASC y al servicio de los trabajadores, UGT y CCOO han venido a asesinar al Comité, tirando a la basura el voto que le distéis, ya sea por acción o por omisión (no yendo a votar ninguno de los 4 días en los que la empresa determinó que se hiciera). Con vuestra acción u omisión, se ha conseguido que UGT y CCOO destruyan la representación de los trabajadores y en su esencia está la de suplantar la voluntad de los trabajadores y arrodillar a su representación a los pies de la Dirección de la Empresa y de sus intereses que, como podéis comprobar día a día, son contrarios a los nuestros como trabajadores y trabajadoras. Es momento de dar un paso adelante y comprometerse con la organización de los trabajadores para recuperar lo que es nuestro y que el Comité de Empresa no se convierta en una herramienta más de la Dirección de la Empresa para arremeter contra los derechos de los trabajadores. |