cifrado-GDPR

Cuándo es necesario cifrar los datos

¿Cifrar los datos para cumplir con el GDPR?

Qué es el cifrado de datos

El cifrado de los datos es una práctica que consiste en codificar los datos para modificar su formato original y que no sea posible leerlos. La información solo podrá leerse cuando se dispone de la contraseña o el código de cifrado y se aplica la clave previamente acordada. Además, es posible cifrar todo un dispositivo (por ejemplo, un disco duro), haciendo ilegible todo su contenido, o cifrar solamente determinadas carpetas o archivos con información confidencial.

La mayoría de los programas de cifrado se basan en el estándar Advanced Ecryption, que funciona dividiendo los datos en muchos bloques pequeños y mezclándolos. Si se utiliza la longitud de clave más grande (256 bits) este método es considerado como inviolable, ya que incluso los ordenadores más potentes necesitarían un tiempo infinito para encontrar la clave del cifrado.

Tipos de cifrado

Hay diferentes tipos de cifrado, según el criterio con el que los clasifiquemos.

Según el tipo de claves encontramos:

  • Cifrado simétrico: utiliza la misma clave para cifrado y descifrado
  • Cifrado asimétrico: el remitente utiliza la clave pública des destinatario para cifrar la información mientras que, para descifrar, el destinatario utiliza su clave privada, que solo él conoce

Según los algoritmos tenemos:

  • Cifrado en flujo: los datos se cifran bit a bit
  • Cifrado por bloque: la información se cifra bloque a bloque

Qué dice el RGPD sobre la obligación de cifrar los datos

A diferencia del ya derogado RDLOPD (1720/2007), ni el RGPD ni la LOPDGDD establecen una relación de medidas de seguridad tasadas que deban ser aplicadas en supuestos concretos de tratamientos de datos de categoría especial (recordemos que ya no existe la distintición por niveles que establecía la LOPD de 1999).

La nueva normativa de protección de datos presupone que el Responsable o Encargado ha adquirido un grado de madurez tecnológica que le va a permitir «teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento«, determinar cuáles serán las «medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo» (art. 32 RGPD).

El único punto en que encontramos una referencia al cifrado de datos es la mención a esta medida de seguridad que, a título enunciativo, hace de ella el artículo 34.3.a) RGPD como técnica que aplicada a los datos involucrados en una violación de seguridad no haría necesaria la comunicación a los interesados ante la materialización de la misma.

Cómo cifrar los archivos

La adecuación de una organización a la normativa vigente en materia de protección de datos requiere el asesoramiento de un consultor especializado en privacidad. Sin embargo, también existen soluciones tecnológicas que pueden ayudar a las empresas a cumplir con los requerimientos del RGPD, como ya hemos comentado en artículos anteriores. Entre ellas, se encuentra la implantación de un gestor documental, que aporta ventajas como:

  • La información solo existe en formato digital, por lo que puede encontrarse con facilidad y no es posible duplicarla accidentalmente
  • Solo los usuarios autorizados pueden acceder a los archivos, siendo posible, además, configurar quién puede archivar, recuperar, editar, exportar, modificar o eliminar documentos
  • Los documentos que contengan datos personales no pueden ser enviados o transferidos sin autorización expresa
  • Es posible establecer reglas sobre retención y borrado de archivos, para asegurar que los datos no se conservan durante más tiempo del necesario
  • Permite controlar las versiones, de manera que todas las modificaciones realizadas sobre un documento quedan registradas automáticamente
  • Las auditorías son rápidas y sencillas, para poder comprobar que solo acceden los usuarios autorizados y que se mantienen registros de los diferentes tratamientos de datos.

Nuestra solución de gestión documental, Docuware, en su nueva versión Enterprise, incorpora el cifrado de documentos por defecto, garantizando así la total seguridad de los datos y el cumplimiento de la normativa para aquellas empresas obligadas a establecer esta medida de seguridad.

Así pues, con DocuWare todos los documentos se archivan con AES, el estándar de cifrado americano para documentos con el nivel más alto de acreditación, y los archivos pasan por TLS 1.3 y HTTPS, por lo que las comunicaciones de datos entre servidores también están protegidas.

Si quieres más información sobre nuestras soluciones de gestión documental con cifrado de la información, ponte en contacto con nosotros y uno de nuestros consultores analizará tu caso para ofrecerte un asesoramiento personalizado.

Más información sobre el cifrado de la información aquí.

Contenido actualizado el 26 de julio de 2019

Sin comentarios

Publicar un comentario