La ley de protección de datos establece que hay que tener especial cura con los correos genéricos y contraseñas genéricas siempre que estos correos y contraseñas traten datos personales de personas físicas. Si no, la ley no semete.
Por lo tanto, en el supuesto de quehaya un tratamiento de datos personales mediante estos usuarios, contraseñas y correos, haría falta que tuviéramos un usuario y contraseña individualizado. Podríamos decir que los motivos son tres: uno, que la ley dice que las personas tienen que tener acceso al qué los corresponde en función de su cargo y por lo tanto, si disponemos de usuarios y contraseñas genéricas, hay más riesgo de que a este usuario o correoaccedan más personas de las que deberían de. Dos, si hay varias personas accediendo al mismo usuario o correo, en el supuesto de que se produzca una incidencia relacionada con los datos personales de alguien otro, cometido por alguno de nuestros trabajadores, como detectamos al responsable? Tres, el incumplimiento de medidas en el tratamiento de datos, puede comportar una sanción por parte de la Agencia de protección de datos.
Yo os recomendaría que, dentro de lo posible, siempre dispusierais de usuarios y contraseñas individualizados, independientemente de si tratáis datos personales o no, dado que, si se produce cualquier otro tipo de incidencia por un mal uso de un trabajador, como detectaréis, de nuevo, quien ha sido el responsable? Por ejemplo, en las redes sociales de la empresa el mejor, también sería que seaccediera de manera individualizada, porque siemprepuede haber alguien que publique cualquier aspecto no adecuado para la empresa (por temas de identidad o reputación digital)...Entonces, en caso de que no se pueda establecer este tipo de sistemas individualizados, una posible solución es hacer un registro de las personas que trabajan aquel día en la empresa y de los comentarios o turnos que se han ido tirando.
Recordarte que si dispones de contraseñas para los sistemas informáticos de la empresa y se tratan datos personales, es obligatorio cambiarlas, mínimo, una vez al año (el contrario incumple la normativa). En cuanto a los dígitos de las contraseñas, aconsejarte que sean caracteres alfanuméricos (letras, números y símbolos mezclados) para dificultar, también, el acceso de terceros (hackers...) y tengan un mínimo de 6 o 8 dígitos. No es aconsejable emplear nombres fáciles como el nombre de la empresa o datos que pueda saber todo el mundo.