Cifrado de datos personales: la nueva obligación del RGPD

Cifrado de datos personales: la nueva obligación del RGPD

El cifrado de datos personales es una de las nuevas obligaciones que entrará en vigor junto con el Reglamento General de Protección de Datos. Este proceso consiste en la conversión de los datos personales legibles en ilegibles. De esta manera, en caso de filtración, será muy difícil descifrarlos y conocer la información que contienen.

Para que no te quepa ninguna duda acerca de esta nueva obligación, vamos a abordar el tema en profundidad en este artículo. 

¿Qué es el cifrado de datos personales?

El cifrado de datos es una medida adicional de seguridad que impone el nuevo reglamento, entre las muchas modificaciones y ampliaciones que introduce. Por tanto, a partir de ahora, deberás tener claro que te será necesario cifrar todos los datos de usuarios y clientes con los que trate tu empresa.

La persona que debería encargarse dentro de tu organización del cifrado de los datos es el responsable de tratamiento. Pero ¿qué significa cifrar los datos?

Pues bien, esto hace referencia a aumentar el nivel de seguridad de los mismos. Así pues, mediante el establecimiento de contraseñas, códigos o identificación del propietario de los datos en clave se podrían cifrar estos datos.

¿Estoy obligado a cifrar los datos según el RGPD?

No todas las empresas y compañías están obligadas a cifrar estos datos. Todo dependerá de la legislación del país, del tipo de datos que se traten y de los propios códigos de la empresa.

Si te lo impone el Estado

Cada estado tiene libertad para establecer las diferentes categorías de los datos y tratamientos en los que se exigirá el cifrado.

Por tanto, deberás comprobar los datos que España impone como de obligatoria encriptación y comprobar si tu empresa los maneja. Para que no te queden dudas, en nuestro país se tienen que cifrar los datos considerados de nivel alto. Y estos son aquellos que revelan opiniones políticas, religión, convicciones filosóficas, origen de etnia o raza y afiliación sindical. 

En el caso de que tu empresa no maneje este tipo de datos, por ahora estarías exento de tener que llevar a cabo esta encriptación.

Revista tu código de conducta o certificado

Cada empresa tiene la libertad de adherirse a un código de conducta que les dé las pautas con las que guiarse. En el caso de que en el código al que tu empresa se ha adherido se contemple dicho cifrado, será obligatorio que lo lleves a cabo.

Resultados de la evaluación de impacto

Como bien sabrás, la evaluación del impacto es un documento que hay que llevar a cabo como medida de seguridad según el nuevo reglamento. En este documento se estudian las posibles repercusiones que tendría la filtración de los datos que maneja tu empresa.

Pues bien, si en las conclusiones de este informe se determina que lo mejor es proceder al cifrado de la información, esto será una obligación para tu compañía. Cabe destacar que, por norma general esto ocurre en aquellas empresas en las que se tratan datos biométricos o las que observan asiduamente zonas de acceso público.

Reducción de riesgos

En el caso de que se determine que el hecho de encriptar la información supondría una mitigación efectiva de un riesgo real, esto se convertirá en una obligación para la empresa. Y, de hecho, si no se hace, se considerará una imprudencia y se correrá el riesgo de ser sancionado.

Ventajas para la protección de los datos

Sin lugar a dudas, independientemente de la obligación o no de cifrar la información, este acto tiene repercusiones muy positivas sobre la protección de datos. Por ello, y con la intención de que las valores, vamos a enumerarlas.

1. No obligación de notificar brechas de seguridad

Seguro que ya estás enterado que, desde el primer momento en el que se produzca una brecha en la seguridad de tu empresas, deberás ponerlo en conocimiento tanto de tus clientes como de la entidad reguladora. No obstante, si trabajas con datos cifrados, esto no será necesario.

Debido a que estarán encriptados, se considerará que la protección se mantiene a pesar de la brecha de seguridad.

2. Menor exposición a sanciones

A fin de cuentas, las sanciones se deben, en la gran mayoría de los casos, a las imprudencias e infracciones relacionadas con la seguridad. Por este motivo, si decides aplicar esta medida a la información y datos que manejes, evitarás muchísimos problemas relacionados con esto.

Un claro ejemplo es que evitarás el acceso a personas no autorizadas, ya que no podrán entender los datos.

3. Harás inservibles los datos para los ciberdelincuentes

Si un cracker entra en tu base de datos con la intención de conseguir información sobre tus clientes o los usuarios que te han dado información personal sobre ellos, no podrá. Si realizas este cifrado para una persona que no sepa el patrón del mismo y que no cuente con las herramientas necesarias, le será imposible el acceso y entendimiento de la información robada.

4. Mejora de la reputación de tu empresa

No es demasiado difícil de entender que si un cliente recibe una notificación en la que se le dice que, posiblemente, sus datos personales no están a salvo, lo lógico es que no piense nada bueno de la compañía. Esto es algo más que entendible y, por este motivo, debes aplicar todas las medidas necesarias para evitarlo.

Ante todo, debes cuidar la imagen de tu compañía y tratar de que tus clientes siempre te vean como un referente de seguridad en el que confiar.

Remitirse al RGPD es la solución en protección de datos

Ante cualquier duda acerca de la aplicación de las medidas de seguridad, lo ideal es que te remitas al RGPD, donde encontrarás la información necesaria. No obstante, en caso de que no estés acostumbrado a tratar con documentos de esta índole, siempre puedes recurrir a un asesoramiento profesional.

Ante todo debes tener en mente que lo más importante es lo mejor para tu empresa. Por tanto, si lo más seguro es llevar a cabo el cifrado de datos, es imprescindible que lo hagas. Aunque no estés obligado por la ley, siempre debes buscar lo más beneficioso y seguro, tanto para tu compañía como para tus clientes.

 

Artículos relacionados

La protección de datos en la responsabilidad por ciberataque La responsabilidad por ciberataque es una cuestión que reviste especial importancia, dado el creciente número de entornos de trabajo que utilizan las nuevas tecnologías. Quizá hayas oído que, recientemente, se han bloqueado servicios como Twitter o S...
Tratamiento datos AMPA Una Asociación de Madres y Padres de Alumnos (AMPA) es la representación de los progenitores en los centros escolares y, en determinados casos, parte fundamental en la gestión de los mismos. Como toda asociación, tiene que llevar una política de dato...
Cómo tratar los datos personales sanitarios Debido a la importancia y delicadeza que tienen los datos personales sanitarios de una persona, su protección debe ser mucho más exhaustiva que con otro tipo de datos. Así pues, la LOPD y el nuevo Reglamento General de Protección de Datos (RGPD) tien...
La comunidad de propietarios y la protección de datos (LOPD) Las comunidades de propietarios obligadas a inscribir al menos un fichero en la AEPD. La comunidad de propietarios ¿Está obligada a inscribir algún fichero en la AEPD?Sí, al menos el fichero en el que se almacena toda la información derivada de ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *