Securitas förfalskade coronaintyg som kunden krävde av väktarna
Bevakning. I Gävle bevakar Securitas de nya stora serverhallar som det irländska bolaget Collen bygger åt Microsoft. Väktarna måste lämna hälsodeklarationer till Collen, för covid-19. Men mycket talar för att Securitas förfalskat ett stort antal hälsodeklarationer. När Collen upptäckte det skickades flera väktare hem.
– Det ser ut som att Securitas medvetet förfalskat namnteckningarna på åtminstone ett 20-tal covid-19-deklarationer. Det är helt obegripligt, säger en källa med insyn i ärendet.
Datajätten Microsoft bygger serverhallar på tre olika platser i skogarna kring Gävle. Säkerheten är hög. Uppåt 300 väktare väntas få jobb när anläggningarna är i drift.
Bevakningsuppdraget som är ett av de största i landet har i sin helhet gått till Securitas.
När pandemin bröt ut i våras var byggena i full gång. Företaget Collen införde krav på hälsodeklarationer för alla entreprenörer, inklusive personalen från Securitas.
Väktarna som rekryterades i snabb takt förväntas fylla i deklarationerna med frågor om bland annat sjuksymptom, kontakter med smittade och utlandsresor. Det skulle ske i samband med den obligatoriska introduktionsutbildningen hos Collen.
I slutet av juni genomfördes en ny kursomgång. Collen konfronterade flera väktare och frågade om de kände igen hälsodeklarationerna som bar deras underskrifter.
– Jag hade varken sett blanketten eller hört talas om att vi förväntas fylla i den. Och det var definitivt inte min signatur, säger en av väktarna till Transportarbetaren.
Collen skickade ut väktarna från området med omedelbar verkan. Byggföretaget kontaktade sedan Securitas. Transportarbetaren har tagit del av mejl till Securitas där ansvarig på Collen kallar bevakningsföretagets agerande för en skam och en risk för serveranläggningen.
Collen begärde också en fullständig rapport från Securitas. I väntan på den avbröt Collen inplanerade introduktionsutbildningar för nya väktare.
Uppgifterna om förfalskade hälsodeklarationer spred sig bland bevakningspersonalen. Många blev besvikna och bestörta.
En anställd som jobbat många år i företaget säger:
– Det är inte likt Securitas att agera så lågt, jag fattar inte hur man tänkte. Det är så ofattbart korkat.
Transportarbetaren har sett omkring 20 ifyllda hälsodeklarationer från maj och juni där namngivna personer intygar att man inte rest, har sjuksymtom eller träffat personer med misstänkta eller bekräftade Covid19-symptom. Alla blanketterna är skrivna med en handstil som tyder på att det är en och samma person som fyllt i dem.
En väktare säger:
– Jag vet att mitt namn finns på en av dem. Förfalskat. Hur blev det så här? Jag vet inte, men det har varit stort tryck på Securitas från Collen och Microsoft. Att snabbt få fram mer personal. Securitas har inte haft tillräcklig framförhållning.
En kollega är lika kritisk:
– Vi har inte fått någon riktig ursäkt eller förklaring från Securitas. Många undrar vad som egentligen hände. Men det verkar som att hela historien tystats ner. Såvitt jag vet har inget ansvar utkrävts av någon på chefsnivå.
Det är inte bara själva förfalskningarna som rört upp känslorna. Hanteringen av frågeformulären väcker också frågor. Enligt flera vittnen var rutinen sån att hälsodeklarationerna skickades från Securitas till en mejlkorg, till en dator som de tjänstgörande väktarna hade tillgång till. Det var sedan väktarnas uppgift att vidarebefordra blanketterna med de känsliga personuppgifterna till Collen.
Niclas Sandström, ombudsman på Transports Gävleavdelning, känner till uppgifterna om förfalskningar.
Liksom den tveksamma hanteringen av själva blanketterna.
– I mina öron låter det som ett brott mot GDPR. Vid de kontaktar jag haft med Securitas har jag rekommenderat dem att anmäla sig själva till Datainspektionen.
– Det mest anmärkningsvärda är att vi fått indikationer på att namnförfalskningarna fortsatt även under hösten. Alltså långt efter att Collen satte ner foten.
Transportarbetaren har skickat detaljerade frågor till Securitas ledning i Gävle och till byggföretaget Collen. Vi har också bett Microsoft om en kommentar.
Collen svarar inte. Microsoft väljer att inte kommentera, med motiveringen: ”Microsoft har som policy att inte kommentera detaljer kring vårt arbete med våra entreprenörer. Vi bevakar covid-situationens utveckling i Sverige nära och följer Folkhälsomyndighetens riktlinjer för att skapa en säker arbetsplats för våra medarbetare som måste vara på plats.”
Magnus Dahlén är platschef på Securitas i Gävle. När Transportarbetaren ringer säger han:
– Jag har inga kommentarer, utan hänvisar till pressavdelningen.
När Transportarbetaren kontaktat pressavdelningen kommer till slut följande svar, per mejl:
”Beklagar att återkoppling dröjt. Då det här gäller ett uppdrag åt en av våra kunder som omgärdas av sekretess så kommer vi inte att kommentera saken eller besvara några frågor.
Jens Granath
Marknadskommunikationschef”
Securitas har infört en visselblåsarpolicy. Den lyder i sin helhet:
Visselblåsarpolicy för Securitas Sverige AB
Alla Securitasanställda samt representanter och samarbetspartners har ett ansvar att rapportera alla misstänkta eller faktiska överträdelser av (eller underlåtenhet att uppfylla kraven i) gällande lag, regleringar eller företagspolicyer.
Rapportering ska ske till närmsta chef, är detta inte lämpligt ska rapportering istället ske till en HR-representant, en bolagsjurist, en riskansvarig eller BE Compliance (för Sverige är detta bolagsjuristen) eller via det internetbaserade systemet Securitas Integrity Line.
Tänk på att ingen som anmäler något i god tro kommer att utsättas för repressalier utan Securitas uppmuntrar att rapportering sker så vi internt får en möjlighet att lösa eventuella problem.
Alla rapporterade ärenden kommer att utredas inom Securitas. Har du frågor angående denna policy vänd dig till din närmaste chef.
Securitas Sverige AB
Här är frågorna Transportarbetaren ställt till Securitas ledning i Gävle:
- Hur många av covid-19-deklarationerna som sänts till Collen är förfalskade?
- Varför har Securitas fyllt i blanketter som kan innehålla felaktiga uppgifter och dessutom förfalskat väktarnas namnteckningar?
- Vem förfalskade namnteckningarna och personuppgifterna?
- Vem på bär ansvaret för att så skedde?
- Vilket ansvar har utkrävts eller kommer att utkrävas av den/de ansvariga?
- Har era anställda fått någon ursäkt och en förklaring till det inträffade?
- Det tycks som att hälsodeklarationerna hanterats på ett sätt som gör att många anställda i Securitas kunnat ta del av personuppgifterna, som förmedlats till Collen.
- Är hanteringen av dokumenten/personuppgifterna förenliga med GDPR?
- Har Securitas anmält överträdelse av GDPR-reglerna till tillsynsmyndigheten?
