La Autoritat Catalana de Protecció de Dades (Apdcat) ha abierto un expediente sancionador a Transports Metropolitans de Barcelona (TMB) por la presunta exposición de datos de sus trabajadores. Según ha avanzado eldiario.es y han confirmado fuentes de ambas entidades a Europa Press, la exposición durante años de datos confidenciales de la plantilla de TMB “podría acabar en una cuantiosa sanción de hasta quince millones de euros para la compañía”.
Las fuentes de TMB explican que el expediente recoge hechos que han tenido lugar entre 2022 y 2025, “algunos de ellos graves y uno muy grave”, aunque sostienen que tienen previsto presentar alegaciones, mientras que las de la Apdcat insisten en que se trata de un procedimiento abierto y en ningún caso ya resuelto.
Desde TMB defienden que en el último año se ha dado “un salto adelante muy importante en la política de protección de datos” tras un incidente del que la empresa tuvo constancia el pasado 23 de enero, cuando se percataron de que había una carpeta con datos personales y confidenciales que debía ser privada y estaba abierta. “De forma inmediata la cerramos, pusimos en conocimiento de las autoridades competentes lo ocurrido y lo comunicamos también a las personas afectadas”, han asegurado las mismas fuentes.
Asimismo, ponen en valor que la propia Apdcat, a raíz de la actuación de TMB en este incidente, les envió un escrito en el que decía: “Se considera que se han tomado medidas para solucionar el incidente y limitar los riesgos con el cambio inmediato de configuración de público a privado, a fin de restringir el acceso únicamente a las personas autorizadas”. Y añadía: “Habéis expuesto también las medidas para evitar que se vuelva a producir un incidente de esta naturaleza, como la revisión del formulario por el alta de grupos en Teams para que, por defecto, sean grupos privados”.