Sentido de la resolución: Imposición de sanción
La falta de implementación de las medidas de seguridad indicadas por el responsable del fichero, constituye una infracción grave de la cual es responsable el encargado del tratamiento. El proceso de asignación de las contraseñas tiene que garantizar su confidencialidad e integridad. Asimismo, se tiene que adoptar las medidas de seguridad pertinentes a fin de que los usuarios sólo tengan acceso a los recursos para los cuales estén autorizados. Artículos aplicados: 9, 12, 44.3 h), 45 LOPD, y 91, 93 RLOPD.