Protección de Datos reabre por sorpresa el expediente archivado hace un año por el robo de 4 millones en la EMT de València

La Agencia Española de Protección de Datos (AEPD) ha reabierto un expediente a la Empresa Municipal de Transportes (EMT) de València por las acciones realizadas por la exdirectiva Celia Zafra durante el fraude cometido contra la empresa municipal en 2019 y que está investigando en el Juzgado de Instrucción número 18 de València.

La AEPD investiga “vulnerabilidades graves de los sistemas del reclamado, que desembocó en una transmisión ilícita de datos, quedando comprometida la confidencialidad e integridad de la seguridad de la información”.

Sin embargo, EMT alega que la transmisión de datos no se produjo por una vulneración de los sistemas de la empresa, sino que el fraude fue posible por una actuación de la exdirectora de Administración.

De hecho, el Tribunal Superior de Justicia de la Comunidad de Valencia confirmó el despido disciplinario de la exdirectora por haber facilitado tales datos confidenciales, lo que fue considerado como una “grave negligencia de la actora en el cumplimiento de sus obligaciones laborales”.

La exdirectora de Administración fue despedida, según ha defendido siempre la dirección de la EMT, por incumplir su deber de confidencialidad y custodia de la documentación de la empresa después de haber remitido a los presuntos estafadores documentos con las firmas del director gerente y la directora de Gestión (solo se podían realizar pagos con la firma mancomunada de estos dos), unos documentos que facilitaron la falsificación de sus firmas para llevar a cabo el fraude.

El juzgado de instrucción número 18 sigue investigando estos hechos, en los que EMT está personada como perjudicada, la exdirectiva como investigada y Caixabank como posible responsable civil por ejecutar las transferencias a un país con el que nunca había operado EMT y saltándose los protocolos establecidos.

EMT denuncia indefensión ante la AEPD

En sus alegaciones, la empresa municipal también denuncia indefensión ante la AEPD por haber reabierto sin notificárselo un expediente que se archivó en junio de 2020. En aquel momento, la AEPD determinó, tal y como defiende EMT, que no se había producido ninguna violación en la protección de datos durante el fraude y rechazó la denuncia presentada por el PP contra la empresa municipal por una presunta brecha de seguridad.

Ahora, sin embargo, ha reabierto el mismo expediente sin notificárselo a la empresa. En este sentido, EMT alega una vulneración del derecho de defensa en el procedimiento puesto que “la Administración está obligada a dictar resolución expresa y a notificarla en todos los procedimientos cualquiera que sea su forma de iniciación”.

EMT también recuerda que en su condición de responsable del tratamiento tiene implementadas las medidas técnicas y organizativas que garantizan el cumplimiento de la normativa en materia de protección de datos, habiendo sido ya aportadas previamente a la AEPD. Por todos estos motivos, la entidad solicita la anulación del procedimiento y el archivo de las actuaciones.

Llama la atención que la directora de la AEPD es Mar España, que fue viceconsejera de Castilla-La Mancha con María Dolores de Cospedal (PP), quien ya abrió de oficio un procedimiento contra un estudio demoscópico del mundo fallero que el PP criticó con dureza.