Primera sanción por no disponer de usuario y contraseña
En agosto de 2004, la Agencia Española de Protección de Datos recibió una denuncia de un particular, en la que, entre otras cosas, informaba que el abogado D. XXX tiene una base de datos con los clientes de su despacho, sin las medidas de seguridad que exige la ley.
Personados los inspectores en este despacho se comprobó que el denunciado dispone para el desempeño de su actividad profesional de un fichero automatizado que contiene datos relativos a nombre, apellidos y número de teléfono de sus clientes, y en algunos casos, dirección postal y/o electrónica y número de fax. Según manifestó el denunciado, su fichero no dispone de medidas de seguridad y, según constataron los inspectores actuantes, el acceso a la base de datos (o fichero) no se encuentra protegido mediante la introducción de un código o contraseña.
Finalmente se resuelve en determinar que el abogado ha infringido el principio de seguridad de datos consagrado en el artículo 9 LOPD, pero que en atención de determinadas circunstancias (aplicando el 45.4 LOPD), en vez de una multa de 60.000 euros (que hubiera sido lo normal) se le sanciona sólo con 600 euros.
