¿Quién está obligado a cifrar?
Con la nueva RGPD (Reglamento General de Protección de Datos de la UE) no solo las empresas deben encriptar los datos. Esta ley obliga a cifrar también a particulares, profesionales y organizaciones.
Pero vayamos por partes, ¿qué significa Cifrar o Encriptar? Estas dos palabras son sinónimas e indican un proceso más o menos complejo, que tiene como objetivo esconder el significado de una información a aquellos que no conozcan la clave para volverla a transformar luego, en algo inteligible.
Solo para dar una idea de cuanta normativa insiste sobre el tema os copio una lista de normas para empresas y particulares:
– RGPD
– LOPD
– RLOPD (Ley Orgánica de Protección de Datos y su Reglamento de Desarrollo) para las empresas, autónomos y particulares en el caso que el uso exceda estrictamente las actividades privadas y familiares) (Art. 101 y Art. 104)
– Ley de Autonomía del Paciente (Art 7.1)
– Ley de Prevención de Blanqueo de capitales (Art. 32)
– Las Administraciones Públicas, Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
– Código Deontológico de la Abogacía Española (Art. 4)
Esto se traduce en otra lista muy importante, la de aquellos que deben cifrar los datos sensibles que gestionan (lista de ejemplo no exhaustiva):
– Administraciones públicas
– Entidades financieras y Aseguradoras
– Despachos de Abogados
– Psicólogos, Psicoanalistas, Psicoterapeutas
– Auditores de Cuentas
– Hospitales y clínicas
– Notarios
– Particulares que no usan los datos personales solo y estrictamente por motivos privados o familiares
Hay que tener cuidado con el pensamiento común y habitual de que en caso de no ser empresa o autónomos, no tenemos que aplicar la LOPD. Un claro ejemplo es por ejemplo cuando publicamos datos sensibles tales como fotos de menores o datos personales en grupos de Facebook o en espacios donde ni siquiera conocemos a todos los componentes. Esta acción tan habitual se considera una violación, porque la finalidad no es estrictamente familiar o privada incluso si dicho grupo no tiene una finalidad lucrativa. Dictamen 5/2009 del grupo de trabajo de la UE.
La creciente importancia del Cifrado – Un poco de historia
Desde Julio Caesar en sus transmisiones de planes de guerra, pasando por el famoso código de Cifrado Enigma de la Alemania Nazista (descifrado secretamente por los Ingleses en la II Guerra Mundial), hasta los modernos ordenadores de hoy; el Cifrado ha evolucionado de manera sorprendente, hasta el punto que hoy no solo es aconsejado por el nuevo reglamento de la UE sobre la protección de datos, en algunos casos hasta es obligatorio para empresas o privados.
La importancia y peligrosidad de la falta de protección de los datos personales en los últimos años se hizo más y más necesaria a nivel global y la UE ha sido de las primeras instituciones del mundo en empezar un desarrollo normativo amplio, aunque lejos de ser completo, al respecto.
En esta nueva Era de información global compartida, el Cifrado reaparece como un instrumento importante y poderoso, esta vez lejos del campo militar, de la inteligencia y de la defensa.
Así pues, si realizamos un cifrado fuerte de una información sensible, aunque alguien la intercepte o la robe e independientemente de que lo sepamos o no, el supuesto ladrón no podrá producir ningún daño, ya que no conocerá la palabra clave para volver al contenido inteligible.
Existen muchísimos tipos de Cifrado, pero ahora solo nos ocuparemos de los que son considerados fuertes y cumplen con la normativa Europea, como el Cifrado AES256, que usa Certifydoc para su Encriptación.
Nos bastará con elegir una palabra clave y con el algoritmo de Cifrado AES256 se producirá un archivo ininteligible desde cualquier fichero de origen. Sin nuestra palabra clave para Descifrarlo o Desencriptarlo, la información será inútil y se quedará oculta durante mucho tiempo.
Como Encriptar gratis online sin registro alguno y de forma anónima
Certifydoc ofrece de forma gratuita un servicio de Cifrado fuerte según normativa UE, directamente desde el dispositivo del usuario, sin que los documentos “viajen”, sin registro alguno y de manera anónima, tan solo usando los navegadores más comunes y la librería AES256 Open Source*.
gratis sin registro. gratis sin registro.*Open Source: libre y con código fuente controlado por todo el mundo
Si además, el objetivo es cifrar y también certificar con fecha cierta e integridad los documentos, fotos o videos, Certifydoc proporciona directamente durante su proceso de certificación la opción de Cifrado fuerte AES256, mira el video tutorial sin registrarte.
Fuentes del Cifrado en el RGPD
Antes de cerrar me gustaría indicaros de manera rápida y directa la fuente más importante y nueva que indica donde es oportuno sino obligatorio Encriptar datos en el RGDP de la UE, precisamente en los Art 6. 4, e) + Art 32. 1, a) + Art 34. 3, a) + Consideración 83.
Conclusiones
– El nuevo RGPD (Reglamento General de Protección de Datos de la UE) obliga a cifrar no solo a empresas, también a particulares, profesionales y organizaciones.
– Encriptando de manera fuerte una información sensible, aunque sea robada, no produciría ningún daño de facto.
– Certifydoc ofrece gratuitamente un servicio de Cifrado fuerte según normativa UE directamente desde su sitio web, sin registro alguno, de manera totalmente anónima y sin que los ficheros dejen el dispositivo del usuario.
Ejemplo de los grupos que están obligados a Cifrar:
– Entidades financieras y Aseguradoras
– Despachos de Abogados
– Psicólogos, Psicoanalistas, Psicoterapeutas
– Auditores de Cuentas
– Hospitales y clínicas
– Notarios
– Particulares que no usan los datos personales solo y estrictamente por motivos privados o familiares
Mario Scalabrino
Latest posts by Mario Scalabrino (see all)
- Tech Barcelona. Una entrevista con Mario Scalabrino Certifydoc - 10/11/23
- 2/7. También es un registro distribuido - 08/09/23
- 1/7. Es una infraestructura - 11/06/23
- El marco legal y la seguridad de los activos digitales - 25/04/23
- Los martes de PETEC sobre notarización con valor legal y con blockchain - 26/03/23
2 comentarios.
[…] la relacionada con la cirugía y el sector salud debe estar cifrada para cumplir con la RGPD y la LOPDGDD en términos de conservación de los datos y comunicaciones con pacientes, personal y […]
[…] quella relativa alla chirurgia e al settore sanitario deve essere criptata per rispettare il RGPD y la LOPDGDD in termini di conservazione dei dati e comunicazioni con i pazienti, il personale e i fornitori. È […]