Datos personales, denuncias al canal ético por casos de acoso laboral, documentos de causas judiciales en curso, comunicaciones confidenciales por escrito o de reuniones en vídeo, correos privados o incluso datos médicos y vídeos de sesiones de terapia en línea con los psicólogos de la empresa, expuestos en público a todo el personal de Transports Metropolitans de Barcelona (TMB) a través de su intranet corporativa. Una negligencia o accidente por parte de la empresa pública en materia de gestión digital y protección de datos ha dejado expuesta durante meses toda esta información confidencial de 68 trabajadores, a disposición de quien quisiera verla, e incluso descargarla y guardársela en su ordenador. Así lo señala el sindicato Confederación General del Trabajo (CGT), que ha denunciado la situación a la Autoritat Catalana de Protecció de Dades, a la Oficina Antifrau, a Inspección de Trabajo y a los Mossos d'Esquadra.
La brecha de seguridad fue advertida por los propios empleados de TMB a finales de enero y dieron aviso de madrugada al responsable de guardia, tal como avanza este miércoles eldiario.es. En cuestión de horas, la empresa pública encargada de la gestión del metro y el bus del área metropolitana de Barcelona consiguió proteger la información, si bien todos esos datos y contenidos privados de los 68 trabajadores afectados llevaban expuestos para sus cerca de 8.500 compañeros durante al menos dos meses. Toda la información estaba disponible en la herramienta digital de Microsoft que usa TMB para su intranet corporativa, SharePoint.
La sección sindical de CGT de autobuses de Barcelona denunció a principios de este mes de febrero que no les constaba ninguna comunicación a los trabajadores afectados por parte del delegado de protección de datos de la empresa y que no se había dado aviso al comité de empresa. Desde TMB, por su parte, han expresado al citado diario digital que en conocerse la brecha de seguridad se solucionó "de manera inmediata" y se puso "en conocimiento de las autoridades competentes", así como también se ha iniciado una investigación interna sobre lo ocurrido. La empresa pública también ha afirmado a eldiario.es que cerca de un centenar de empleados afectados por la filtración de información privada han recibido ya una comunicación sobre ello y precisan que si un trabajador no ha recibido nada es porque no se ha visto afectado. El sindicato denunciante, por su parte, ha puesto a disposición de los trabajadores el contacto con el colectivo de abogados 'Ronda', para quien haya sido víctima de la brecha de datos.