Antifraude propone sancionar a un directivo de TMB por tener al descubierto datos confidenciales de sus empleados

La Oficina Antifrau de Catalunya (OAC) ha abierto un procedimiento sancionador contra un directivo de TMB, la empresa pública que gestiona el metro y el bus en Barcelona, por la exposición de datos confidenciales de empleados en la intranet de la compañía que desveló elDiario.es en febrero de 2025.

La propuesta de sanción, todavía por determinar, podría alcanzar un máximo de 300.000 euros porque Antifraude considera “muy grave” la presunta infracción cometida, al haber vulnerado las garantías de confidencialidad y anonimato de una persona informante de la propia OAC.

Son varios los empleados de TMB que, durante los últimos años, han pedido amparo a Antifraude para obtener su protección como informantes de presuntos casos de corrupción. Algunos de ellos lo hicieron tras alertar de la propia brecha de seguridad en la intranet, otros tras denunciar o investigar a altos directivos por presunto acoso laboral.

La posible multa se dirige contra el director del área jurídica y de buen gobierno, también imputado en un juzgado penal junto al consejero delegado y otra directiva por presunto acoso laboral a la jefa que investigaba irregularidades internas.

La propuesta de sanción se suma a la cuantiosa multa que la Autoridad Catalana de Protección de Datos (APDCat) pretende imponer a la compañía por los mismos hechos. En el caso de la APDCat, la sanción podría llegar a 15 millones de euros. 

Desde TMB señalan que el afectado presentará alegaciones ante la Oficina Antifraude, recuerdan que la brecha ocurrió hace más de un año, aseguran que lo pusieron en contacto de las autoridades, y achacan el fallo a un “error” del “proveedor externo” que se encargaba de la gestión del sistema informático.

Datos sensibles a la vista

Tal y como desveló este periódico hace un año, un error en la configuración de la intranet de TMB permitió que cualquiera de los casi 9.000 empleados de la compañía pudiera acceder, y descargar, cientos de gigas de información sensible de algunos de sus compañeros.

La información accesible, en algunos supuestos, era altamente confidencial e incluía expedientes de la propia Oficina Antifraude, denuncias al Canal Ético de la empresa, actas del Consejo de Administración, expedientes de Fiscalía, demandas laborales, informes de riesgos psicosociales, correos electrónicos…

También estaba expuesta otra información comprometedora del departamento de recursos humanos y del de compliance como por ejemplo grabaciones de testigos entrevistados durante la instrucción de un caso de acoso laboral.

Los empleados de TMB también podían consultar datos de familiares de los demás empleados, contratos de trabajo, solicitudes de baja, informes y diagnósticos médicos, denuncias policiales, sentencias judiciales, actas de conciliación en despidos o incluso convenios reguladores de regímenes de separación conyugal.

La propuesta de sanción de Antifraude supone un elemento más en la crisis de reputación que vive TMB: a los problemas derivados de la brecha de seguridad se le suma la imputación de hasta cinco altos directivos en juzgados penales por dos presuntos delitos de acoso laboral.

En las dos querellas por presunto acoso laboral que han presentado contra estos cinco directivos también se ha incluido la mencionada brecha de seguridad, ya que los datos de las dos denunciantes y toda la documentación de las investigaciones internas de sus casos estuvieron al descubierto durante meses.