La LOPD en el punto 4 del artículo 93 del Real Decreto 1720/2007 de 21 de diciembre nos obliga a cambiar la contraseña en menos de 1 año, en caso contrario esta estará caducada.

Usando su correo y el DNI nos cercioramos que es el propio trabajador el que cambia su contraseña asignada a su persona y no es una intrusión no intencionada como se explica en Real Decreto 951/2015.

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales obliga que las contraseñas que se utilicen como mecanismos de autenticación sean robustas, es decir: difícilmente vulnerables.

Por la directiva de la UE del Reglamento 679/2016 y la Ley Orgánica 3/2018 la contraseña debe de tener complejidad, evitar contraseñas comunes y debe de estar guardado en formato HASH sin posibilidad de desencriptado. Además, la nueva contraseña no puede ser la misma que se usó en un tiempo determinado.