La Audiencia Nacional ha confirmado la sanción de 12000 euros a una gestora de recobro de morosos por enviar un fax reclamando la deuda a la empresa donde presta sus servicios el deudor. Se entiende que el fax es un medio que no garantiza la confidencialidad de los datos expuestos en los documentos, dado que no puede garantizarse que quien recepciona el fax es el propio interesado y se vulnera…
Una multa de 30000 euros por enviar unos cuantos faxes de contenido publicitario puede suponer la quiebra para según que entidades; y eso es precisamente lo que argumentó una pequeña empresa que ha sido sancionada por la Agencia Española de Protección de Datos; sin embargo, la mencionada Agencia concluye que «el hecho de que la sanción suponga el cierre de la empresa dejando a varias familias en el desempleo, no…
La Ley obliga a almacenar las contraseñas de acceso de forma «ininteligible», por lo que aportar en un proceso judicial la contraseña en claro de un usuario implicará necesariamente la vulneración de la Ley. Bien lo sabe Interflora España, que ha sido sancionada al aportar en una denuncia por estafa el nombre de usuario y la contraseña de acceso del presunto estafador que era también cliente.
Los datos personales de un gran número de niños en proceso de adopción o adoptados y las correspondientes parejas de adoptantes, se hallaban en redes de intercambio de ficheros P2P como el conocido eMule; la información se contenía en dos bases de datos .mdb. La Agencia Española de Protección de Datos ha sancionado a la Asociación que estaba a cargo de estas adopciones, pero los ficheros podrían haber sido intercambiados por multitud de usuarios.
El ataque hacker que comprometió los datos de casi 8000 clientes de Arsys se ha saldado con una multa de 6000 euros a esta entidad, por entender que no cumplía con todas las medidas de seguridad. La Resolución detalla el procedimiento seguido por el atacante (SQL injection) y se pone de manifiesto que en el momento del ataque Arsys tenía un total 20 vulnerabilidades graves que permitían acceder a los datos de los clientes, como la existencia de contraseñas de administradores en el código fuente de algunas aplicaciones.