Cifrado de datos personales: la nueva obligación del RGPD

Cifrado de datos personales: la nueva obligación del RGPD

El cifrado de datos personales es una de las nuevas obligaciones que entrará en vigor junto con el Reglamento General de Protección de Datos. Este proceso consiste en la conversión de los datos personales legibles en ilegibles. De esta manera, en caso de filtración, será muy difícil descifrarlos y conocer la información que contienen.

Para que no te quepa ninguna duda acerca de esta nueva obligación, vamos a abordar el tema en profundidad en este artículo. 

¿Qué es el cifrado de datos personales?

El cifrado de datos es una medida adicional de seguridad que impone el nuevo reglamento, entre las muchas modificaciones y ampliaciones que introduce. Por tanto, a partir de ahora, deberás tener claro que te será necesario cifrar todos los datos de usuarios y clientes con los que trate tu empresa.

La persona que debería encargarse dentro de tu organización del cifrado de los datos es el responsable de tratamiento. Pero ¿qué significa cifrar los datos?

Pues bien, esto hace referencia a aumentar el nivel de seguridad de los mismos. Así pues, mediante el establecimiento de contraseñas, códigos o identificación del propietario de los datos en clave se podrían cifrar estos datos.

¿Estoy obligado a cifrar los datos según el RGPD?

No todas las empresas y compañías están obligadas a cifrar estos datos. Todo dependerá de la legislación del país, del tipo de datos que se traten y de los propios códigos de la empresa.

Si te lo impone el Estado

Cada estado tiene libertad para establecer las diferentes categorías de los datos y tratamientos en los que se exigirá el cifrado.

Por tanto, deberás comprobar los datos que España impone como de obligatoria encriptación y comprobar si tu empresa los maneja. Para que no te queden dudas, en nuestro país se tienen que cifrar los datos considerados de nivel alto. Y estos son aquellos que revelan opiniones políticas, religión, convicciones filosóficas, origen de etnia o raza y afiliación sindical. 

En el caso de que tu empresa no maneje este tipo de datos, por ahora estarías exento de tener que llevar a cabo esta encriptación.

Revista tu código de conducta o certificado

Cada empresa tiene la libertad de adherirse a un código de conducta que les dé las pautas con las que guiarse. En el caso de que en el código al que tu empresa se ha adherido se contemple dicho cifrado, será obligatorio que lo lleves a cabo.

Resultados de la evaluación de impacto

Como bien sabrás, la evaluación del impacto es un documento que hay que llevar a cabo como medida de seguridad según el nuevo reglamento. En este documento se estudian las posibles repercusiones que tendría la filtración de los datos que maneja tu empresa.

Pues bien, si en las conclusiones de este informe se determina que lo mejor es proceder al cifrado de la información, esto será una obligación para tu compañía. Cabe destacar que, por norma general esto ocurre en aquellas empresas en las que se tratan datos biométricos o las que observan asiduamente zonas de acceso público.

Reducción de riesgos

En el caso de que se determine que el hecho de encriptar la información supondría una mitigación efectiva de un riesgo real, esto se convertirá en una obligación para la empresa. Y, de hecho, si no se hace, se considerará una imprudencia y se correrá el riesgo de ser sancionado.

Ventajas para la protección de los datos

Sin lugar a dudas, independientemente de la obligación o no de cifrar la información, este acto tiene repercusiones muy positivas sobre la protección de datos. Por ello, y con la intención de que las valores, vamos a enumerarlas.

1. No obligación de notificar brechas de seguridad

Seguro que ya estás enterado que, desde el primer momento en el que se produzca una brecha en la seguridad de tu empresas, deberás ponerlo en conocimiento tanto de tus clientes como de la entidad reguladora. No obstante, si trabajas con datos cifrados, esto no será necesario.

Debido a que estarán encriptados, se considerará que la protección se mantiene a pesar de la brecha de seguridad.

2. Menor exposición a sanciones

A fin de cuentas, las sanciones se deben, en la gran mayoría de los casos, a las imprudencias e infracciones relacionadas con la seguridad. Por este motivo, si decides aplicar esta medida a la información y datos que manejes, evitarás muchísimos problemas relacionados con esto.

Un claro ejemplo es que evitarás el acceso a personas no autorizadas, ya que no podrán entender los datos.

3. Harás inservibles los datos para los ciberdelincuentes

Si un cracker entra en tu base de datos con la intención de conseguir información sobre tus clientes o los usuarios que te han dado información personal sobre ellos, no podrá. Si realizas este cifrado para una persona que no sepa el patrón del mismo y que no cuente con las herramientas necesarias, le será imposible el acceso y entendimiento de la información robada.

4. Mejora de la reputación de tu empresa

No es demasiado difícil de entender que si un cliente recibe una notificación en la que se le dice que, posiblemente, sus datos personales no están a salvo, lo lógico es que no piense nada bueno de la compañía. Esto es algo más que entendible y, por este motivo, debes aplicar todas las medidas necesarias para evitarlo.

Ante todo, debes cuidar la imagen de tu compañía y tratar de que tus clientes siempre te vean como un referente de seguridad en el que confiar.

Remitirse al RGPD es la solución en protección de datos

Ante cualquier duda acerca de la aplicación de las medidas de seguridad, lo ideal es que te remitas al RGPD, donde encontrarás la información necesaria. No obstante, en caso de que no estés acostumbrado a tratar con documentos de esta índole, siempre puedes recurrir a un asesoramiento profesional.

Ante todo debes tener en mente que lo más importante es lo mejor para tu empresa. Por tanto, si lo más seguro es llevar a cabo el cifrado de datos, es imprescindible que lo hagas. Aunque no estés obligado por la ley, siempre debes buscar lo más beneficioso y seguro, tanto para tu compañía como para tus clientes.

 

Artículos relacionados

Cómo afectan las filtraciones de empresa a la integridad de sus datos protegidos...  Empleados de todo el mundo utilizan las redes empresariales para comunicarse, colaborar y acceder a datos de forma diaria. Las empresas, deseosas de aumentar la productividad, han adoptado la creciente integración de las comunicaciones en r...
Cómo proteger los datos de los curriculums de empresa El hecho de recibir currículums es algo que está a la orden del día en cualquier empresa, ya sea los que se llevan en mano (que aún los hay) o los, cada vez más numerosas, que llegan vía online, ya sea por correo electrónico o por los diferentes port...
¿Has de proteger los datos personales también en WhatsApp? El WhatsApp es un sistema de mensajería instantánea que forma parte de nuestras vidas y aunque lo habitual es utilizarlo con fines personales, también hay empresas que aprovechan su funcionalidad para rebajar costes. En este artículo te explicamos cu...
Contratar un servicio de protección de datos para la adaptación a la LOPD y al R... Podemos garantizarte que cuanto más pospongas la adaptación a la LOPD, más dolorosa será para tu empresa, en caso de que cometas algún error. La fecha límite es el 25 de mayo de 2018. A partir de ese día, será aplicable el Reglamento General de Prote...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *