Buscar
Categorías

El cifrado de la información en el RGPD

Con la entrada en vigor de la nueva reglamentación europea de protección de datos, el RGPD – Reglamento General de Protección de Datos, las empresas tienen que gestionar los datos de sus clientes y empleados con sumo cuidado.

¿Qué es el cifrado de datos?

Entendemos como cifrado de datos el proceso por el cual una información leíble, mediante logaritmos, quede ilegible. El responsable o destinatario puede hacer leíble la información a través de una clave de cifrado.

El cifrado de datos disminuye considerablemente los riesgos de lectura de información por personas no autorizadas, además de proteger los datos confidenciales de ciberataques o filtraciones de datos. 

La normativa europea, RGPD, obliga a realizar cifrado de datos personales. En su artículo 32 no realiza distinción entre categorías de datos, no obstante, si se refiere a la opción del cifrado como medida técnica apropiada para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta factores como el estado de la técnica, los costes de la aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento.

En cuanto al Reglamento español de desarrollo de la Ley Orgánica de Protección de Datos (RLOPD) en su artículo 104 (LA LEY 13934/2007), establece que la información deberá ser cifrada cuando la transmisión de datos personales, especialmente datos protegidos, se realice a través de redes públicas o redes inalámbricas.  La normativa  obliga a las empresas a elegir entre las siguientes dos opciones:

  • Opción de cifrado: sistema profesional de cifrado robusto.
  • Opción alternativa al cifrado convencional: cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.

El incumplimiento de esta legislación supondrá serias sanciones económicas, que implicarán multas económicas muy elevadas.

No te pierdas nada

Suscríbite a nuestras noticias
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: APLICACIONES, SOLUCIONES Y SERVICIOS, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@assplus.org Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.