Accidentalmente encontré el salario de uno de mis compañeros de trabajo

Estoy trabajando en un proyecto que requiere que tenga acceso a la información contable para colocarla en una base de datos para usarla en una aplicación que estoy creando.

Algunos altos mandos del departamento de finanzas me enviaron una hoja de excel que pedí para hacer mi trabajo. La información en la hoja de Excel es el desglose de los presupuestos salariales por departamento y no existe en ningún otro lugar. (Es por eso que se está construyendo la aplicación). Necesitaba la hoja de cálculo para poder importar los datos a la base de datos y analizar su estructura para que se pueda construir una herramienta para extraer/cargar automáticamente los datos en el futuro.

Todos están de acuerdo con esto, pero hay una advertencia. Uno de mis compañeros de trabajo está técnicamente trabajando como contratista. Evidentemente, el salario de esta persona se separó del presupuesto general de mi departamento y en la hoja que me proporcionaron, hay marcas claras de exactamente lo que se le paga a esta persona cada semana.

No estoy seguro de qué hacer en este momento. Mi gerente no ha visto la hoja de cálculo porque no necesita (ella ya sabe cuál es la compensación de mis compañeros de trabajo). Sabe que conozco el presupuesto salarial del departamento, pero no sabe que conozco a mis compañeros de trabajo específicos. compensación. Tampoco soy el único al que le enviaron la hoja. Dos de mis compañeros de trabajo también lo tienen. Es de suponer que vieron esta información, pero nadie la ha mencionado.

La mitad de mí siente que debería ignorar esto y continuar con mi trabajo. La otra mitad de mí siente que sería más inteligente de mi parte informarle a mi gerente que ahora estoy al tanto de esta información en caso de que esto explote en el futuro. Por ejemplo, alguien decide armar un escándalo y luego mi gerente se queda sorprendida porque no estaba al tanto de la situación.

¿Qué tengo que hacer? Si le digo a mi gerente, ¿cuál es la mejor manera de enmarcar esto?

Tu instinto es correcto. es irrelevante No es asunto suyo. Ignoralo.
Si ella es un contratista, entonces ni siquiera es su salario, es la tarifa por su servicio que será mucho más que el salario, pero también cubrirá los gastos generales y los riesgos adicionales de ser un contratista.
"Oh, hola {gerente}, vi algunos datos en ese conjunto de datos que obtuve que podrían ser confidenciales... y creo que podrías tener algo en la comisura de la boca". - Aplicar la segunda oración si es necesario. Accidentalmente me enviaron un correo electrónico o me enviaron los salarios de mis compañeros de trabajo en más de un trabajo. Sucede, hará que alguien se avergüence, pero por lo general no le importa mucho.
Conocer la tarifa de un contratista no es exactamente un secreto de estado, de hecho, en muchas empresas del sector público probablemente sabrá cuánto ganan todos sus compañeros de trabajo (más su gerente y su gerente), ¿no ve cuál es el problema aquí?

Respuestas (4)

Hay dos problemas aquí.

En primer lugar, su conocimiento de la información confidencial. Es posible que desee mencionárselo a su jefe, simplemente porque a otras personas se les dio la misma hoja de cálculo. Ella debe saber que esta información ahora es pública. Pero de todos modos, la información real no es asunto tuyo. Mientras no intentes usar ese número como salario de tus colegas (si son consultores, no lo es...), entonces no tendrás ningún problema.

El segundo tema es más importante. Alguien en su empresa está proporcionando información confidencial, números reales, en una hoja de cálculo que en este momento se está utilizando para crear software. Hay problemas de privacidad con PII aquí que la gente de seguridad de su empresa debería abordar. El hecho de que haya solicitado información no significa que se le deba permitir tenerla: alguien en el departamento de seguridad debería haber estado anonimizando y cambiando la información antes de dársela a las personas que no están autorizadas para tener ese nivel de información. (¿está autorizado? No. Porque si lo estuviera, la pregunta sería irrelevante).

+1 por distinguir entre los dos problemas. Pero según sus funciones y el plan del proyecto, podría ser perfectamente aceptable que los desarrolladores tuvieran datos reales. OP menciona la funcionalidad de extracción; cargar datos reales, incluso para pruebas, hace que sea mucho más fácil de validar para los usuarios comerciales.
Como analista de seguridad, no estaría de acuerdo aquí; es bastante simple cambiar los nombres a 'Fred Bloggs1' y agregar un número aleatorio a cualquier figura que se pueda usar. Durante UAT, es aceptable que los clientes trabajen con datos reales, pero el desarrollo es (o debería ser) un no-no.
@Pete, en un entorno ágil, le gustaría que el prototipo en curso fuera útil para la administración/usuarios lo antes posible, y eso generalmente significa usar datos reales y nombres reales. Ahora, no estoy diciendo que uno no deba ofuscar esas cosas, pero en última instancia es una decisión de compensación.
@Pedro mientras tiene acceso a datos reales no es intrínsecamente incorrecto; si fuera necesario, se deberían haber implementado controles de confidencialidad adecuados (por ejemplo, el mismo NDA que tiene cualquier otra persona con acceso a los datos salariales). Sin embargo, en este caso, estoy de acuerdo con Pete en que no hay ninguna razón por la que no se haya podido anonimizar primero. Y de la descripción de la pregunta parece que no hubo intención de hacerlo; pero en este caso se filtró inadvertidamente debido a que la persona que proporcionó los datos no se dio cuenta de que un depósito solo contenía datos de una sola persona.
@Stephan: En un entorno ágil, la administración/los usuarios podrán ver los cambios lo suficientemente pronto, especialmente si existe una implementación continua. Sigo manteniendo que los desarrolladores no necesitan datos reales para probar programas y, de hecho, los datos reales a menudo se interponen en el camino de una buena prueba. Gran discusión, pero estoy fuera, ya que nos estamos desviando de la pregunta original. ¡Gracias!

Ignóralo y olvídalo. En teoría es un gran no no en algunos lugares, en la práctica, algunas empresas no tienen una política y esperan poder confiar en empleados profesionales.

Trato con datos confidenciales todo el tiempo. Solución 'Nunca lo vi'. Esto nunca me ha vuelto a molestar en un par de décadas, y en realidad es una de las razones por las que tengo tanto trabajo.

Solo me concentro en el trabajo, a menos que tenga la tarea de verificarlo, no podría importarme menos si una máquina está llena de chicas en bikini o algo peor. Si tengo que importar o reparar la base de datos de un paquete de contabilidad, ni siquiera miro los datos.

Soy un contratista (a través de una empresa de consultoría) y, como tal, brindo un servicio que se puede comprar a algún precio. No estoy en competencia con los empleados, y estoy perfectamente de acuerdo con que el gerente del proyecto sepa cuánto costo por hora. Este no es mi salario (ni mucho menos). Internamente, en los proyectos de mi empleador solo se factura una tarifa promedio para la calificación, por lo que no sé el salario de mis compañeros de trabajo, incluso si sé el costo al que se factura un equipo.

Así que no veo ninguna razón por la que debas actuar.

Tenga en cuenta que no puede comparar los salarios de los empleados y los salarios de los contratistas.

Los contratistas son suministrados por una empresa contratista que obtiene su beneficio. El "salario" que ves no es el salario real, es el pago a la empresa contratante. Reste sus ganancias, sus gastos generales para encontrar contratistas adecuados y ponerlos a disposición, luego reste el costo habitual que tiene un empleador basado en su salario pero que no es visible en su salario. Entonces lo que queda es lo que le pagan al contratista como su salario, que será mucho menos.

O un contratista trabaja por cuenta propia o dirige su propia sociedad de responsabilidad limitada. Ese contratista tiene trabajo adicional administrando su empresa, llenando formularios de impuestos, pagando a un contador, etc. Lo que se les paga no incluye impuestos, ningún fondo de pensión, ningún beneficio como seguro médico; el contratista tiene que pagar eso de su propio bolsillo. El contratista no recibirá una bonificación y no será invitado a la fiesta de Navidad en la oficina. El contratista no recibe vacaciones pagadas, y depende de él conseguir nuevos trabajos todo el tiempo, siendo inevitables las brechas.

Eso es lo que debe tener en cuenta si compara los pagos.

En lo que respecta a obtener información privada: no se lo digas a nadie, no actúes en consecuencia, no dejes que afecte nada de lo que hagas o digas. Ignóralo como si nunca lo hubieras visto.

Accidentalmente encontré el salario de uno de mis compañeros de trabajo
RespuestasAquíPolítica de privacidad1y, 0v