El 6 d’octubre del 2021 es va tancar temporalment la pàgina web de la T-Mobilitat, que estava en període de proves, per fer una anàlisi i descartar qualsevol altra vulnerabilitat no detectada. Un error informàtic havia deixat al descobert dades d’usuaris.
Des d’aleshores, aquest sistema ha estat qüestionat i ha viscut tota mena d’entrebancs, si bé ara comença a emprendre el vol. Justament, l’ATM ha anunciat una nova injecció de finançament per accelerar la T-Mobilitat. L’UTE d’empreses concessionària rebrà un avançament de 14 milions d’euros per poder acabar el projecte, iniciat el 2014 i amb un llarg historial de retards. Indra, Fujitsu i Marfina són els tres socis empresarials que continuen al capdavant de la T-Mobilitat.
Però la descoberta de dades de l’octubre ha posat el sistema informàtic en el punt de mira, i també ha arribat al Parlament. El grup del PSC-Units ha sol·licitat al conseller Jordi Puigneró informació en diverses preguntes per escrit sobre l’evolució de la T-Mobilitat i, en especial, sobre si es podria imposar una sanció econòmica a l’Autoritat del Transport Metropolità pels fets del 6 d’octubre.
L’Autoritat Catalana de Protecció de Dades (ACPD) ha obert un període d’informació prèvia per escatir les circumstàncies en què es va produir l’error informàtic, segons consta en un informe que l’ACPD ha fet a petició de la conselleria de Polítiques Digitals i Territori, i que s’ha registrat a l’arxiu del Parlament com a resposta a la pregunta del PSC. En l’informe, consultat pel TOT Barcelona, l’ACPD relata que “un cop finalitzades les investigacions, en el cas que es consideri procedent iniciar un procés sancionador i que aquest finalitzi amb una sanció”, aquesta no podrà ser de catàcter econòmic.
Amonestacions, però no multes
L’ACPD detalla en l’informe que l’ATM és un consorci interadministratiu -Generalitat i administracions locals-, una entitat de dret públic. En aquest sentit, la normativa estableix que en el cas de les infraccions comeses per aquests ens, l’autoritat de protecció de dades competent “ha d’establir les mesures que escaigui adoptar perquè cessi la conducta o es corregeixin els efectes de la infracció que s’hagi comès”.
A més, indica l’informe, la normativa de protecció de dades determina que, en cas d’infraccions comeses en relació a fitxers de titularitat pública, el director o directora de l’ACPD ha de dictar una resolució que declari la infracció i estableixi les mesures a adoptar per corregir-ne els efectes”.
Per tot plegat, l’informe presentaat al Parlament conclou que “en el cas que l’ATM pugui se sancionada per la violació de seguretat patida al seu web T-Mobilitat, el marc jurídic d’aplicació no ha contemplat, tractant-se d’un consorci integrat per administracions públiques, que aquesta sanció pugui ser econòmica, sinó que ha de consistir en una amonestació”. I afegeix que, “addicionalment, es pot també acordar la imposició de mesures correctores per corregir els efectes de la infracció”.
