VALNCIA, 19 Feb. (EUROPA PRESS) -
El Grupo Popular en el Ayuntamiento de Valncia ha afirmado este sábado que la Agencia de Protección de Datos detectó fallos de seguridad por "falta protocolos" en la Empresa Municipal de Transporte (EMT) y que calificó de "infracción grave" una "ausencia de seguridad" que fue la que "propició" el robo de los cuatro millones de euros por el método del 'phishing' en ocho transferencias a un banco de Hong Kong.
El PP ha tenido acceso a las conclusiones de la investigación de Protección de Datos, según ha explicado en un comunicado, y ha afirmado que "el expediente sancionador califica de infracción grave la falta de protocolos y medidas de seguridad en la EMT, y que de estar implantados hubieran impedido que se consumaran los efectos del ataque tipo 'phishing'".
Según el PP, en concreto, en la propuesta de resolución de la Agencia consta un apercibimiento a la EMT por una infracción grave a raíz de "la falta de adopción de aquellas medidas técnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, en los términos exigidos por el artículo 32.1 del Reglamento (UE) 2016/679".
Además, el documento añade que "sí se infiere culpa suficiente en la falta de implantación de medidas adecuadas, especialmente de tipo organizativo y formativo del personal, que hubieran impedido que se consumaran los efectos del ataque tipo 'phishing'", según refiere el PP.
Según recoge el PP, la Agencia de Protección de Datos señala que en sus investigaciones "se ha constatado que las medidas de seguridad que tenía implantadas la entidad investigada en relación con los datos que sometía a tratamiento en calidad de responsable, no eran las adecuadas al momento de producirse la incidencia".
Así, apunta que es "consecuencia" de ello el "acceso por terceros ajenos a datos personales de empleados de la entidad investigada" y ve a la EMT "responsable de la falta de formación de su personal, lo que ha provocado la aceptación por un empleado del ataque 'phishing' y de sus consecuencias", según cita el PP.
Además, en la resolución citada por los 'populares', la Agencia rechaza las alegaciones de la EMT porque no ve "causa de justificación o exculpación suficiente".
El PP ha señalado que "un error de la propia Agencia de Protección de Datos ha impedido que se sanciones a la EMT con multas que podrían llegar a los 10 millones de euros en caso de haber sido una empresa privada por los fallos de seguridad".
El concejal del Grupo Popular, Carlos Mundina, ha advertido que la investigación de la Agencia de Protección de Datos "evidencia la falta de control existente en el EMT, sin protocolos ni medidas de seguridad" que "hubiera evitado el robo de los cuatro millones de euros de las cuentas de la EMT".
Mundina ha vuelto a reclamar el cese del concejal de Movilidad Sostenible y presidente de la EMT, Giuseppe Grezzi, porque considera que "su gestión sigue haciendo aguas" y que "las conclusiones de la investigación de la Agencia de Protección de Datos es clara y apunta como responsables de la estafa a quienes debían haber velado por las medidas y protocolos de segruidad".
Además, ha subrayado que desde que gobiernan Compromís y PSPV la EMT "ha sufrido un incendio de 26 autobuses, un robo de 4 millones de euros, una multa de Hacienda de 10,4 millones de euros y sanciones de la Inspección de Trabajo", "motivos más que suficientes para que la compañía pase a ser dirigida por profesionales y no por la 'colla de amics' de Grezzi".
