L'Autoritat Catalana de Protecció de Dades (Apdcat) ha obert un expedient sancionador a Transports Metropolitans de Barcelona (TMB) per la presumpta exposició de dades dels seus treballadors. Segons ha avançat eldiario.es i han confirmat fonts d'ambdues entitats a Europa Press, l'exposició durant anys de dades confidencials de la plantilla de TMB “podria acabar en una copiosa sanció de fins a quinze milions d'euros per a la companyia”.
Les fonts de TMB expliquen que l'expedient recull fets que han tingut lloc entre el 2022 i el 2025, “alguns d’ells greus i un molt greu”, encara que sostenen que tenen previst presentar al·legacions, mentre que les de l’Apdcat insisteixen que es tracta d’un procediment obert i en cap cas ja resolt.
Des de TMB defensen que en l'últim any s'ha fet "un salt endavant molt important en la política de protecció de dades" després d'un incident del qual l'empresa va tenir constància el passat 23 de gener, quan es van adonar que hi havia una carpeta amb dades personals i confidencials que havia de ser privada i estava oberta. "De forma immediata la vam tancar, vam posar en coneixement de les autoritats competents el que ha passat i ho vam comunicar també a les persones afectades", han assegurat les mateixes fonts.
Així mateix, fan valdre que la mateixa Apdcat, arran de l'actuació de TMB en aquest incident, els va enviar un escrit en què deia: “Es considera que s'han pres mesures per solucionar l'incident i limitar els riscos amb el canvi immediat de configuració de públic a privat, a fi de restringir l'accés únicament a les persones autoritzades”. I afegia: “Heu exposat també les mesures per evitar que es torni a produir un incident d'aquesta naturalesa, com la revisió del formulari per a l'alta de grups a Teams perquè, per defecte, siguin grups privats”.