Cuando cifrar documentos

Cifrar documentos

Cifrar documentos es equivalente a dotarlos de seguridad adicional, ya que la persona que envía el documento con la información contenida lo convierte en ilegible, de forma tal que el receptor del documento sólo podrá acceder al mismo sí lo descifra, por ejemplo mediante una contraseña, previamente conocida.

Por tanto, el cifrado de documentos permite controlar el acceso a la información y evita perdida de confidencialidad, en caso de acceso no autorizado, pérdida o robo de dicho documento.

¿Cuándo debemos cifrar nuestros documentos?

El artículo 32.1 del RGPD, establece, entre otros supuestos, que teniendo en cuenta los riesgos para los derechos y libertades de las personas, será necesario aplicar medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

Es decir, cuanto mayor sea el riesgo para los derechos de las personas afectadas, mayor deberán ser las medidas de seguridad, pues obviamente, no es lo mismo una pérdida de confidencialidad de un número de teléfono que un dato de salud de esa misma persona.

Es evidente que exponer datos de una persona, a otras personas no autorizadas, supone una pérdida de confidencialidad, pero los daños a esta, serán mucho mayores cuando los datos sean más sensibles.

Por tanto, la normativa deja en manos del responsable del tratamiento, aplicar dichas medidas de seguridad y una buena opción es el cifrado.

No obstante, además del cifrado, existen otras medidas con la misma efectividad que nos permite cumplir con la normativa de protección de datos, como podría ser la seudonimización, la anonimización entre otras.

Aunque los datos que comúnmente se cifran, son aquellos denominados como datos de  categoría especial (art. 9 del RGPD), es muy habitual cifrar otros documentos como las nóminas, pues además de datos personales de identificación, hay otros como el número de seguridad social y otros que ofrecen un permiten determinar un perfil de esta persona, en este caso un perfil económico (nivel adquisitivo), perfil laboral (puesto, desempeño), embargos,  entre otros datos que pueden crear un perfil muy completo de una persona, lo que supondrían una agravio importante para la persona afectada.

Sanción real

Enviar información no cifrada puede ser motivo de una reclamación, y posteriormente, de la imposición de una multa o apercibimiento, en caso de referirse a una Administración Pública.

Un caso reciente ha sido analizado por la Autoridad Catalana de Protección de Datos (APDCAT), en su Resolución PS 40/2024, en donde un perito del Equipo de Asesoramiento Técnico Penal del Departamento de Justicia de Girona, estando ya jubilada, recibió en su correo electrónico personal, una quincena de informes confidenciales de víctimas peritadas, sin utilizarse ninguna técnica de cifrado que impidiese el acceso a dicha información.

Business Adapter a tu disposición

Si tenemos que compartir documentos en donde se reflejen datos de categoría especial, el cifrado se convierte en una exigencia, ya que el acceso no autorizado a estos datos, puede suponer una sanción para nuestra empresa.

Si necesitas saber más sobre técnicas de cifrado, seudonimización, anonimización y otras, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

 

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!