Recientemente hemos podido leer en diversos medios de comunicación la detención de un señor de Gijón por estar grabando a unas niñas mientras se duchaban desnudas en una playa. La noticia acompañaba, como siempre, cierta información «anónima» del detenido: edad, vecindad, nombre completo + iniciales de los apellidos; sin embargo, la unión de todos esos datos puede conllevar la identificación precisa del susodicho, como así ha sido en este caso.
La Ley obliga a almacenar las contraseñas de acceso de forma «ininteligible», por lo que aportar en un proceso judicial la contraseña en claro de un usuario implicará necesariamente la vulneración de la Ley. Bien lo sabe Interflora España, que ha sido sancionada al aportar en una denuncia por estafa el nombre de usuario y la contraseña de acceso del presunto estafador que era también cliente.
Los datos personales de un gran número de niños en proceso de adopción o adoptados y las correspondientes parejas de adoptantes, se hallaban en redes de intercambio de ficheros P2P como el conocido eMule; la información se contenía en dos bases de datos .mdb. La Agencia Española de Protección de Datos ha sancionado a la Asociación que estaba a cargo de estas adopciones, pero los ficheros podrían haber sido intercambiados por multitud de usuarios.
El ataque hacker que comprometió los datos de casi 8000 clientes de Arsys se ha saldado con una multa de 6000 euros a esta entidad, por entender que no cumplía con todas las medidas de seguridad. La Resolución detalla el procedimiento seguido por el atacante (SQL injection) y se pone de manifiesto que en el momento del ataque Arsys tenía un total 20 vulnerabilidades graves que permitían acceder a los datos de los clientes, como la existencia de contraseñas de administradores en el código fuente de algunas aplicaciones.
La Entidad Pública Empresarial RED.ES encargada, entre otras cosas, de gestionar los dominios .es en España, no admite documentación firmada electrónicamente; en su lugar, obliga a imprimir el formulario PDF previamente descargado y cumplimentado, firmarlo a boli, escanearlo, y remitirlo a una dirección de correo electrónico.
Paradójicamente, RED.ES tiene entre sus funciones impulsar el DNI electrónico.
Los formularios oficiales además tampoco cumplen con la Ley Orgánica de Protección de Datos.