Buenas noches, en mi trabajo utilizo un programa en el que hasta hace poco se exigía para acceder nuestro número de DNI, hace unos meses el programa fue hackeado. Como consecuencia del aumento de suplantaciones de personalidad así como de ataques informáticos se ha procedido previamente a requerir un segundo factor de autenticación a la hora de acceder al programa, consistente en enviarse un mensaje al mail corporativo con un código de acceso. Pero así todo, este segundo elemento también ha resultado insuficiente, por lo que se pide ahora un tercer requisito de autenticación, la fecha de validez de mi DNI para poder acceder a la base de datos.
Han establecido este tercer requisito de autentificación sin que haya dado mi autorización, ni se me ha informado de los perjuicios y las consecuencias personales que puedo sufrir en el caso de producirse una brecha de seguridad
Desconozco si puedo dirigirme al Delegado de Protección de Datos para consultar esta situación o si puedo negarme a que se utilicen mis datos personales en un programa propiedad de mi empleador
Gracias
1 Respuesta
Hola Isabel, efectivamente puedes dirigirte al Delegado de Protección de Datos de la empresa para realizar cualquier consulta relacionada con este tema para el cuál me imagino que tu empresa ya habrá realizado previamente un juicio de proporcionalidad en relación con los datos recogidos y las medidas de seguridad a aplicar en relación a los mismos.
Saludos.
