Una usuaria del metro de Barcelona comprando un billete en las máquinas de TMB / TMB
Protección de Datos sanciona a TMB por la exposición de datos privados de sus trabajadores
La operadora ya ha anunciado que presentará alegaciones en un caso que todavía continua abierto tras dejar dos meses información confidencial expuesta en la intranet de la empresa
Relacionada: La lacra del vandalismo en el metro de Barcelona: el Ayuntamiento gasta seis millones en borrar grafitis desde 2020
Noticias relacionadas
La Autoritat Catalana de Protecció de Dades (Apdcat) ha abierto un expediente sancionador a Transports Metropolitans de Barcelona (TMB). La operadora del transporte público barcelonés puede enfrentarse a una sanción económica de hasta 15 millones de euros por la presunta revelación de datos confidenciales de algunos de sus trabajadores.
Así lo ha avanzado eldiario.es, que añade que la exposición tuvo lugar entre 2022 y 2025. Es, a su vez, una de las mayores luchas sindicales de los últimos años en el seno de la compañía. Y es que se dejó en abierto una carpeta con datos sobre expedientes de trabajo cuyo acceso debía estar restringido.
La información que quedó al descubierto revelaba sanciones y casos tanto graves como muy graves. El caso sigue abierto, por lo que TMB presentará alegaciones.
Fuentes de la operadora han aclarado a Europa Press que, desde los hechos, se ha dado "un salto adelante muy importante en la política de protección de datos". "De forma inmediata la cerramos, pusimos en conocimiento de las autoridades competentes lo ocurrido y lo comunicamos también a las personas afectadas", añaden.
Atenuantes
Y esto es algo que la Apdcat tiene en cuenta. En su escrito, considera que "se han tomado medidas para solucionar el incidente y limitar los riesgos con el cambio inmediato de configuración de público a privado, a fin de restringir el acceso únicamente a las personas autorizadas".
Metro de Barcelona | TMB
Y añade: "Habéis expuesto también las medidas para evitar que se vuelva a producir un incidente de esta naturaleza, como la revisión del formulario por el alta de grupos en Teams para que, por defecto, sean grupos privados".
Dos meses expuestos
A pesar de que TMB volvió a proteger los datos en unas horas, ese tiempo fue más que de sobras para que, a inicios de año, se filtraran datos más que sensibles. Entre otros, había información sobre denuncias por acoso laboral, bajas médicas, grabaciones de reuniones confidenciales entre dirigentes o incluso sesiones de terapia con psicólogos de la empresa.
Un bus de TMB circula en Barcelona
Desde que trabajadores descubrieron la filtración y avisaron al agente de guardia pasaron solo unas horas. Los datos, sin embargo, llevaban expuestos en la misma intranet de la empresa como mínimo dos meses.
Rápidamente, los sindicatos pusieron la filtración en conocimiento de la Autoritat Catalana de Protección de Datos, a la Oficina Antifraude de Catalunya, Inspección laboral y los Mossos d’Esquadra.
