Posible sanción millonaria a TMB por un fallo en la protección de datos de empleados
Publicado el martes, 20 de enero de 2026
La Autoritat Catalana de Protecció de Dades (APDCAT) ha iniciado un procedimiento sancionador contra Transports Metropolitans de Barcelona (TMB) por una brecha de seguridad en su intranet que dejó expuesta durante años información sensible de empleados, como sanciones, historiales médicos, bajas laborales y registros de apoyo psicológico. Esta exposición —que se detectó entre 2022 y 2025— podría dar lugar a una multas de hasta 15 millones de euros si se confirma una infracción grave de la normativa de protección de datos.
La carpeta con documentos privados permaneció accesible sin las debidas protecciones, y fue la propia plantilla de TMB la que descubrió el fallo y avisó tanto a la autoridad de datos como a los sindicatos, lo que provocó la apertura de la investigación formal.
TMB ha admitido el fallo y asegura haber aplicado medidas correctivas internas tras el hallazgo, como cerrar la carpeta afectada, modificar permisos de acceso y revisar procesos para que los repositorios internos sean privados por defecto. Además, la empresa notificó el incidente a las autoridades y a los afectados, aunque el expediente sancionador sigue su curso y la decisión final sobre la multa depende de la APDCAT.
Este caso subraya la importancia de aplicar controles estrictos de seguridad de la información, incluso en grandes organizaciones públicas, de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), que exigen salvaguardar adecuadamente los datos personales para evitar accesos no autorizados y sanciones significativas.
20/01/2026 17:54 | Forlopd_Privacidad
SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (FORLOPD)
URL oficial/canónica: https://ceeivalencia.emprenemjunts.es/?op=113&n=18553