Eli
305meneos

Primer sancionado por tener una base de datos sin contraseña para acceder

Primera multa por no tener usuario/contraseña para acceder a la base de datos. La ley exige que cualquier aplicación con acceso a datos personales deba disponer de un mecanismo de identificación y autenticación (usuario y contraseña normalmente), y lo que muchos no saben es que, también por ley, esa contraseña debe cambiar al menos una vez al año. En caso contrario, como al abogado sancionado, podrán multarte con hasta 300.000 euros.

 28 comentarios en: cultura, cibercultura karma: 672
etiquetas: contraseña, multa, usuarios
negativos: 1  usuarios: 151  anónimos: 154  compartir:  twitter  facebook  friendfeed
  1. #4   Y pregunto yo, ¿quien me protege de los pesados de jazztel, orange, y toda la historia que llaman dando por saco a cualquier hora?. ¿ o de la cartita que me dice que he ganado un piso en Marina D'or y un coche?....

    Vamos a las cosas utiles con los datos caray y no a cargarse gente despistada.
    votos: 15, karma: 127
    por --20535-- el 26-05-2008 20:13 UTC
  2. #12   Seré pesado pero ¿para cuando actuaciones contra la iglesia católica que se niega sistemáticamente a borrar de sus archivos los nombres de aquellos que lo requieren?.

    Me alegro de la sancion, toda seguridad con los datos de las personas siempre será poca.
    votos: 5, karma: 48
    por DexterMorgan el 26-05-2008 21:12 UTC
  3. #26   #25 hombre, solo faltaría que encima que te ponen una multa te lleves tú mismo el dinero.
    votos: 1, karma: 19
    por sam2001 el 27-05-2008 09:39 UTC
  4. #27   #4 no cedas tus datos a teceros. Dirígete a las compañías que recojen tu información y cancela tus datos. Lo dice en la letra pequeña.
    votos: 1, karma: 17
    por Osiris el 27-05-2008 17:59 UTC
  5. #3   Pues estaría bien que se actuara también de oficio contra todas ésas compañias que nos incordian con su spam (por email, telefono y correo ordinário)... de algún lado deben sacar nuestros datos.
    votos: 1, karma: 15
    por Pakipalla el 26-05-2008 20:12 UTC
  6. #5   sí, lo que pasa es que muchos de nosotros, por no decir todos, ya hemos perdido el control de nuestros datos ¿tú podrías asegurar cuantas empresas tienen tu número de teléfono por ejemplo?... ya no sabemos por donde andan nuestros datos :(
    votos: 1, karma: 15
    por sam2001 el 26-05-2008 20:14 UTC
  7. #7   Juas, por ser la primera de este tipo le rebajan la multa de 60.000 a 600 euros...
    votos: 0, karma: 15
    por zugzwang el 26-05-2008 20:15 UTC
  8. #11   No está del todo bien explicado. No es el fichero/aplicación en sí el que tiene que disponer de contraseña, la debe tener al menos el sistema. Si le pone contraseña al S.O. podría mantener ese fichero.

    Por otro lado: "Curiosamente, el abogado disponía de un Documento de Seguridad en el cual se especificaban precisamente los mecanismos de identificación y autenticación de los usuarios, pero era sólo sobre el papel, porque en la realidad no era así… este suele ser otro de los grandes errores por parte de las empresas, creen incorrectamente que disponer de un Documento de Seguridad ajustado a la ley les hace cumplir “con esto de la protección de datos”."

    Este párrafo resume la aplicación de la LOPD en el 95% de las empresas que están "adaptadas".
    votos: 1, karma: 15
    por ojovirtual el 26-05-2008 21:11 UTC
  9. #1   LOPD
    votos: 1, karma: 14
    por mundina el 26-05-2008 20:10 UTC
  10. #16   » ver comentario
    por --18952-- el 26-05-2008 21:48 UTC
  11. #8   #6 ...si y no. porque igual que las listas robinson para correo postas se las pasan por el forro, para el tema de las llamadas tienen varios trucos como este : whocallsme.com/Phone-Number.aspx/914523902

    Por cierto se habla en el hilo de un servicio de Telefonica que rechaza llamadas ocultas o sin identificar. Lo malo que muchas centralitas o moviles de empresa salgan sin identificar...
    votos: 0, karma: 13
    por --20535-- el 26-05-2008 20:18 UTC
  12. #17   :D !!
    votos: 0, karma: 12
    por faelomx el 26-05-2008 21:55 UTC
  13. #2   Sí, aunque en concreto la regulación sobre esto de las contraseñas está en el Real Decreto 1720/2007 que entró en vigor el 19 de abril de este año.
    votos: 0, karma: 9
    por sam2001 el 26-05-2008 20:11 UTC
  14. #6   #4 en el mismo blog de la noticia tienes una solución, la única legal que existe hasta ahora y 100% efectiva: www.samuelparra.com/2007/12/16/yacom-y-las-llamadas-comerciales/
    votos: 0, karma: 9
    por sam2001 el 26-05-2008 20:15 UTC
  15. #9   #8 sí, eso es cierto, pero con esa vía que te he puesto, si no te hacen casos sólo tienes que mandar una cartita a la Agencia Española de Protección de Datos y le cae 60.000 euros de multa a yacom, jazztel o la que corresponda, y por cada vez que sigan llamándote otros 60.000 euros
    votos: 0, karma: 9
    por sam2001 el 26-05-2008 20:19 UTC
  16. #13   A lo mejor estoy preguntando una memez, pero ya me habéis metido el miedo en el cuerpo con este meneo.

    Yo tengo un blog alojado en mi propio host y escrito con WordPress. En el sistema de comentarios tengo establecido que los que quieran comentar deben introducir su dirección de correo electrónico (que no se ve publicado en el comentario).

    ¿Se considera el correo electrónico un dato personal? (Que yo sepa, sí) ¿Estoy obligado a cambiar la contraseña? ¿Me pueden puar si no la cambio?

    Creo que interesará a todos los que tengan un blog con host propio donde se almacenen los correos electrónicos de los comentaristas ¬_¬
    votos: 0, karma: 8
    por Elias el 26-05-2008 21:18 UTC
  17. #28   #15, claro, pero los programas de AEAT contienen informacion tuya que no esta expuesta al publico
    votos: 0, karma: 8
    por bruno el 27-05-2008 18:19 UTC
  18. #10   » ver comentario
    por --66996-- el 26-05-2008 21:07 UTC
  19. #14   Dice: "Siguiendo con el caso del abogado, éste alegó, entre otras cuestiones, que su bufete dispone de sistemas de alarma, puerta blindada, cerradura de seguridad, cerradura en el cuarto de archivo y seguridad en su despacho y que el sistema de información posee un antivirus."
    Evidentemente es abogado y entiende muy poco de informatica. Da risa.
    Por otro lado: Que pasa con los que venden información a los spamer's??? A esos individuos habria que aplicarles todo el peso de la ley.
    Ademas me gustaria saber de que base de datos estamos hablando. Porque si utilizara algun software de base de datos decente, estaria obligado por el software a utilizar una contraseña y se hubiera ahorrado unos cuantos euros.
    votos: 0, karma: 6
    por voodoo el 26-05-2008 21:31 UTC
  20. #18   #16 Seguro que tienen formas de comprobarlo a partir de una denuncia. Si, imaginemos yo soy el informatico de la empresa y me echan de malas formas o por lo que se ame cruzo con ellos, les denuncio y en teoría se debería de abrir un proceso sancionador. Pueden verificarlo a través de mi testimonio, de ficheros en los que se guarde la contraseña (Por ejemplo, el tipico config.php con la contraseña, si ese fichero lleva más de modificarse un año la contraseña de la BD no ha sido modificada), en fin, forma tienen fijo...
    votos: 0, karma: 6
    por mat30 el 26-05-2008 22:43 UTC
  21. #19   #4 leete la susodicha ley, que también te protege.
    votos: 0, karma: 6
    por shinjikari el 26-05-2008 23:09 UTC
  22. #20   » ver comentario
    por --18952-- el 26-05-2008 23:13 UTC
  23. #21   #20 "Si, imaginemos" es una forma de decir "Por ejemplo". Evidentemente la unica forma de detectar que una contraseña no ha sido cambiada en un año es el metodo de la denuncia (O el acceso a la BD en la que esta guardada la contraseña), que además no resulta tan descabellado. Muchos trabajadores denuncian a sus empresas, ¿Que pasa que los informaticos van a ser una excepción? Además, que también hay otras formas de verificar que una contraseña no ha sido cambiada aparte de la denuncia, como por ejemplo sitios desactualizados.
    votos: 0, karma: 6
    por mat30 el 26-05-2008 23:23 UTC
  24. #22   » ver comentario
    por --18952-- el 26-05-2008 23:30 UTC
  25. #23   #13 No son datos personales si no te pueden identificar unívocamente. A una misma cuenta de correo pueden tener acceso muchas personas, si no va acompañada de nombre y apellidos, o dni, o una prueba de adn no creo que por sí misma sea "dato personal".

    A todo esto... ¿Quién va a venir a comprobar si he cambiado mi contraseña? ¿Cómo lo va a hacer? ¿Le digo la anterior y comprueba que no es igual?
    votos: 0, karma: 6
    por akae el 26-05-2008 23:57 UTC
  26. #24   Hay que hacer un esfuerzo verdadero para ocultar datos personales. ¿Cómo es posible que en Google, aparezcan DNIs, fechas de nacimiento, y demás datos personales tan fácilmente? Y con el completo desconocimento de las personas implicadas.
    Toda esta información es muy peligrosa en malas manos, y no sólo por el SPAM, sino también por cualquier cracker de turno.
    votos: 0, karma: 6
    por velorek el 27-05-2008 07:30 UTC
  27. #15   ¡¡¡¡¡ LOS PROGRAMAS DE LA AEAT NO TIENEN CONTRASEÑA !!!!
    votos: 5, karma: 3
    por Jota123 el 26-05-2008 21:32 UTC
  28. #25   esto de la lopd es un sacacuartos porque a ver, las multazas que ponen se las llevan los denunciados? noooo
    votos: 1, karma: -1
    por level3 el 27-05-2008 08:04 UTC
comentarios cerrados

menéame