Con la entrada en vigor de la nueva reglamentación europea de protección de datos, el RGPD – Reglamento General de Protección de Datos, las empresas tienen que gestionar los datos de sus clientes y empleados con sumo cuidado.
¿Qué es el cifrado de datos?
Entendemos como cifrado de datos el proceso por el cual una información leíble, mediante logaritmos, quede ilegible. El responsable o destinatario puede hacer leíble la información a través de una clave de cifrado.
El cifrado de datos disminuye considerablemente los riesgos de lectura de información por personas no autorizadas, además de proteger los datos confidenciales de ciberataques o filtraciones de datos.
La normativa europea, RGPD, obliga a realizar cifrado de datos personales. En su artículo 32 no realiza distinción entre categorías de datos, no obstante, si se refiere a la opción del cifrado como medida técnica apropiada para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta factores como el estado de la técnica, los costes de la aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento.
En cuanto al Reglamento español de desarrollo de la Ley Orgánica de Protección de Datos (RLOPD) en su artículo 104 (LA LEY 13934/2007), establece que la información deberá ser cifrada cuando la transmisión de datos personales, especialmente datos protegidos, se realice a través de redes públicas o redes inalámbricas. La normativa obliga a las empresas a elegir entre las siguientes dos opciones:
- Opción de cifrado: sistema profesional de cifrado robusto.
- Opción alternativa al cifrado convencional: cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.
El incumplimiento de esta legislación supondrá serias sanciones económicas, que implicarán multas económicas muy elevadas.