Portada
mis comunidades
otras secciones
Entiendo que esto sólo se aplica a ficheros y bases de datos donde se recaben datos personales, no a cualquier tipo de contraseña.
Vamos a ser serios. Primero, si la contraseña se almacena en la base de datos y el atacante ha tenido acceso a la misma, la contraseña NO está guardando ningún dato personal ya que el atacante YA ha accedido a todos los datos personales sin necesidad de contraseña. Segundo, en ese mismo artículo 93.4 dice "periodicidad, que en ningún caso será superior a un año, con la que tienen que ser cambiadas", es decir, que AL MENOS una vez cada cuatro años cualquier aplicación a la que pueda afectar la jurisdicción española debería pedir a los usuarios que cambien la contraseña. ¿Os ha pedido alguna aplicación que cambiéis la contraseña por seguridad en el último año? ¿Nos ponemos a denunciar?
Pero esos servidores estaban en territorio español?