2358
www.samuelparra.com/2009/08/11/aportar-contrasenas-juicio... En el caso de hoy tenemos a Fleurop Interflora España (Interflora), que ante la presunta estafa llevada a cabo por un cliente al pagar uno de sus productos vía web con una tarjeta de crédito de la que no era titular, presentó denuncia ante el juzgado correspondiente. Entre la documentación presentada al órgano jurisdiccional aportó una hoja en la que, entre otros datos, se indicaba el nombre de usuario y la contraseña de acceso utilizados por el presunto estafador en la web de clientes de Interflora
menéame
Es pelín evidente que hay que hacerlo, pero a mi me suena feote.
#2 Es habitual que la AGPD aplique el Art 44.5 para reducir el importe de la sanción. Es un poco el equivalente a no entrar en la trena si te condena a 2 años o menos. En cierta medida es coherente, muchas empresas no aguantarían una sanción grave de mínimo 60.000€. Eso si, cuando la cosa es seria o la empresa repite, entonces pegan el hostión.
Básicamente se agarran al número de personas afectadas, la intencionalidad, el tipo de empresas, etc. Aquí traere la sanción que rebajaron a la CNT de 60.000 a 600€ por ser una entidad sin ánimo de lucro, entre otras cosas.
Por otro lado esto no agota la vía civil, penal, etc.
El artículo 11.3 del derogado Real Decreto 994/1999 establecía:
“Las contraseñas se cambiarán con la periodicidad que se determine en el documento de seguridad y mientras estén vigentes se almacenarán de forma ininteligible.”
En idéntico sentido informa el vigente Real Decreto 1720/2007 en su artículo 93.4:
“El documento de seguridad establecerá la periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas las contraseñas que, mientras estén vigentes, se almacenarán de forma ininteligible.”
Por lo tanto, tu afirmación de que "Si en el Doc. de Seguridad dices que la contraseña la guardas en claro y lo haces no hay sanción" es incorrecta hoy y en el año 1999-2000.