L'Agència Espanyola de Protecció de Dades obri investigació sobre la bretxa de seguretat en l'EMT en el robatori dels 4 milions d'euros dels seus comptes. L'Agència ha estimat el recurs presentat pel PP contra una primera resolució i admet a tràmit la reclamació dels populars.
A més, des de l'Agència Espanyola de Protecció de Dades també investigarà l'incompliment del reglament de protecció de dades de l'EMT, que era una altra dels advertiments que va presentar en la seua reclamació el PP.
L'agència en la seua resolució acorda "estimar el recurs de reposició interposat per Carlos Mundina contra la resolució d'aquesta agència dictada en data 1 de juny de 2020, i acordar l'admissió a tràmit de la reclamació presentada contra Empresa Municipal de Transports (EMT)".
El regidor del PP, Carlos Mundina, ha assenyalat que "valorem molt positivament que l'Agència haja decidit obrir investigació de la bretxa de seguretat en l'EMT, perquè és evident com així recullen totes les auditories l'absència de protocols en la gestió en l'EMT per a evitar estafes com l'ocorreguda durant quasi un mes el setembre de 2019 i que ha suposat el robatori de 4 milions d'euros".
Els populars han inclòs en la seua reclamació davant l'Agència les diferents auditories realitzades tant per empreses auditores com les últimes realitzades per la Sindicatura de Comptes, totes elles coincidents i que adverteixen de baix nivell de ciberseguretat en l'EMT així com falta de protocols en la gestió.
En els fets el PP relatava en la seua reclamació "una presumpta bretxa de seguretat ocorreguda el mes de setembre de 2019 que va provocar el presumpte frau que supera els 4 milions d'euros, mitjançant una suposada suplantació d'identitat amb ordres de pagament que incloïen signatures de personal directiu de l'empresa, la qual cosa suposaria una greu bretxa de seguretat".
En la denúncia dels populars es recull que l'auditoria elaborada per Enrts and Youg en la qual es conforma que l'EMT encara no està adaptada a les obligacions legals de Reglament General de Protecció de Dades aprovat pel Parlament Europeu l'abril de 2016 i que és aplicable de 2018.
També es recull en l'escrit del PP davant l'Agència de Protecció de Dades que el 21 de febrer de 2020 la delegada de Protecció de Dades de l'EMT comunica a l'AEPD la possible existència d'una bretxa de seguretat en la plataforma de banca electrònica de CaixaBank en relació amb una possible suplantació d'identitat de la directora d'àrea de gestió d'EMT en l'accés als comptes bancaris d'EMT en aquesta entitat.