INICIA SESIÓNREGÍSTRATE

Certificar y cifrar según la RGPD

¿Quién está obligado a cifrar?

Con la nueva RGPD (Reglamento General de Protección de Datos de la UE) no solo las empresas deben encriptar los datos. Esta ley obliga a cifrar también a particulares, profesionales y organizaciones.

Pero vayamos por partes, ¿qué significa Cifrar o Encriptar? Estas dos palabras son sinónimas e indican un proceso más o menos complejo, que tiene como objetivo esconder el significado de una información a aquellos que no conozcan la clave para volverla a transformar luego, en algo inteligible.

Solo para dar una idea de cuanta normativa insiste sobre el tema os copio una lista de normas para empresas y particulares:
RGPD
LOPD
RLOPD (Ley Orgánica de Protección de Datos y su Reglamento de  Desarrollo) para las empresas, autónomos y particulares en el caso que el uso exceda estrictamente las actividades privadas y familiares) (Art. 101 y Art. 104)
Ley de Autonomía del Paciente (Art 7.1)
Ley de Prevención de Blanqueo de capitales (Art. 32)
– Las Administraciones Públicas, Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Código Deontológico de la Abogacía Española (Art. 4)

Esto se traduce en otra lista muy importante, la de aquellos que deben cifrar los datos sensibles que gestionan (lista de ejemplo no exhaustiva):
– Administraciones públicas
– Entidades financieras y Aseguradoras
– Despachos de Abogados
– Psicólogos, Psicoanalistas, Psicoterapeutas
– Auditores de Cuentas
– Hospitales y clínicas
– Notarios
– Particulares que no usan los datos personales solo y estrictamente por motivos privados o familiares

Hay que tener cuidado con el pensamiento común y habitual de que en caso de no ser empresa o autónomos, no tenemos que aplicar la LOPD. Un claro ejemplo es por ejemplo cuando publicamos datos sensibles tales como fotos de menores o datos personales en grupos de Facebook o en espacios donde ni siquiera conocemos a todos los componentes. Esta acción tan habitual se considera una violación, porque la finalidad no es estrictamente familiar o privada incluso si dicho grupo no tiene una finalidad lucrativa. Dictamen 5/2009 del grupo de trabajo de la UE.

Certifydoc-EU-GDPR

La creciente importancia del Cifrado – Un poco de historia

Desde Julio Caesar en sus transmisiones de planes de guerra, pasando por el famoso código de Cifrado Enigma de la Alemania Nazista (descifrado secretamente por los Ingleses en la II Guerra Mundial), hasta los modernos ordenadores de hoy; el Cifrado ha evolucionado de manera sorprendente, hasta el punto que hoy no solo es aconsejado por el nuevo reglamento de la UE sobre la protección de datos, en algunos casos hasta es obligatorio para empresas o privados.

Certifydoc-Enigma-Machine- 1

La importancia y peligrosidad de la  falta de protección de los datos personales en los últimos años se hizo más y más necesaria a nivel global y la UE ha sido de las primeras instituciones del mundo en empezar un desarrollo normativo amplio, aunque lejos de ser completo, al respecto.

En esta nueva Era de información global compartida, el Cifrado reaparece como un instrumento importante y poderoso, esta vez lejos del campo militar, de la inteligencia y de la defensa.

Así pues, si realizamos un cifrado fuerte de una información sensible, aunque alguien la intercepte o la robe e independientemente de que lo sepamos o no, el supuesto ladrón no podrá producir ningún daño, ya que no conocerá la palabra clave para  volver al contenido inteligible.

Existen muchísimos tipos de Cifrado, pero ahora solo nos ocuparemos de los que son considerados fuertes y cumplen con la normativa Europea, como el Cifrado AES256, que usa Certifydoc para su Encriptación.

Nos bastará con elegir una palabra clave y con el algoritmo de Cifrado AES256 se producirá un archivo ininteligible desde cualquier fichero de origen. Sin nuestra palabra clave para Descifrarlo o Desencriptarlo, la información será inútil y se quedará oculta durante mucho tiempo.

Certifydoc-Cifrado-Pantalla

Como Encriptar gratis online sin registro alguno y de forma anónima

Certifydoc ofrece de forma gratuita un servicio de Cifrado fuerte según normativa UE, directamente desde el dispositivo del usuario, sin que los documentos “viajen”, sin registro alguno y de manera anónima, tan solo usando los navegadores más comunes y la librería AES256 Open Source*.

gratis sin registro.  gratis sin registro.
*Open Source: libre y con código fuente controlado por todo el mundo

Si además, el objetivo es cifrar y también certificar con fecha cierta e integridad los documentos, fotos o videos, Certifydoc proporciona directamente durante su proceso de certificación la opción de Cifrado fuerte AES256, mira el video tutorial sin registrarte.

Infografia-Justicia-CertificarCifrarRGPD-2

Fuentes del Cifrado en el RGPD

Antes de cerrar me gustaría indicaros de manera rápida y directa la fuente más importante y nueva que indica donde es oportuno sino obligatorio Encriptar datos en el RGDP de la UE, precisamente en los Art 6. 4, e) + Art 32. 1, a) + Art 34. 3, a) + Consideración 83.

Certifydoc-GDPR-Art6Arriba el Art 6. 4, e)

Certifydoc-GDPR-Art32Arriba el Art 32. 1, a)

Certifydoc-GDPR-Art34Arriba el Art 34. 3, a)

Arriba la Consideración 83

Certifydoc_banner_tutorial_ESP

Conclusiones

– El nuevo RGPD (Reglamento General de Protección de Datos de la UE) obliga a cifrar no solo a empresas, también a particulares, profesionales y organizaciones.

Encriptando de manera fuerte una información sensible, aunque sea robada, no produciría ningún daño de facto.

Certifydoc ofrece gratuitamente un servicio de Cifrado fuerte según normativa UE directamente desde su sitio web, sin registro alguno, de manera totalmente anónima y sin que los ficheros dejen el dispositivo del usuario.

Ejemplo de los grupos que están obligados a Cifrar:
– Entidades financieras y Aseguradoras
– Despachos de Abogados
– Psicólogos, Psicoanalistas, Psicoterapeutas
– Auditores de Cuentas
– Hospitales y clínicas
– Notarios
– Particulares que no usan los datos personales solo y estrictamente por motivos privados o familiares

Certifydoc-Privacy-EuropeanUnion

The following two tabs change content below.

Mario Scalabrino

CEO at Certifydoc
Mario ama leer y escribir artículos, ama compartir el conocimiento especialmente si puede tener algún impacto social o cultural. Ya que detesta las noticias falsas, siempre verifica cuidadosamente las fuentes de sus artículos. Es un entusiasta de la ciencia, la naturaleza, el baile, la fiesta y las personas, pero no necesariamente en este orden. Empresario de altas tecnologías, consultor forense, licenciado en Ingeniería Electrónica, posee un máster en Mediación y Resolución de Conflictos. Ex director internacional de ventas de software y ex oficial de las Fuerzas Armadas en las investigaciones científicas forenses. Ama las personas que demuestran tolerancia, igualdad y respeto hacia los demás. Sigue a Mario en LinkedIn o en Twitter
Entrada anterior
¿Cómo denunciar el acoso sexual realizado a través de una conversación de WhatsApp?
Entrada siguiente
Defiéndete de las estafas comerciales

2 comentarios.

Los comentarios están cerrados.