La Agencia Española de Protección de Datos ha vuelto a recordar con ocasión de una consulta realizada que cada usuario deeb tener su clave de acceso, única, personal e instransferible, de modo que el sistema utilizado impida a terceros usuarios no identificados individualmente acceder a la información.

Una misma clave para varios usuarios no permite conocer realmente la identidad de los usuarios que acceden a la información.

Esta conducta constituye no sólo infracción del Art. 9 de la LOPD, es decir, por no tener las medidas de seguridad, sino que puede constiuir infracción del Art 11 de la LOPD, CESIÓN DE DATOS, si es que el usuario no es autorizado. Esta infracción se castiga con multa de hasta 600.000 Euros.

¿Algún comentario?

¿Conoces alguna empresa o administación que disponga de una clave para varios o para todos?