- El documento analiza casos reales extraídos de brechas de datos personales que se han comunicado y denunciado ante la Agencia, e incorpora soluciones que podrían haber evitado, o al menos mitigado, los daños posteriores
La Agencia Española de Protección de Datos (AEPD) ha publicado una Guía de cifrado para autónomos y pymes, un documento práctico que proporciona las herramientas y los conocimientos necesarios para que estos sectores puedan implementar esta técnica de forma sencilla y efectiva en distintas áreas de su actividad, como en el envío de correos electrónicos, el almacenamiento en la nube o la información almacenada en los dispositivos.
El cifrado consiste en transformar la información a un formato que dificulta acceder a ella a quien no disponga de la clave de descifrado. De esta forma, se minimiza el riesgo ante posibles brechas de datos personales.
La guía analiza casos reales extraídos de brechas de datos personales que se han comunicado y denunciado ante la Agencia, y refleja situaciones en las que la falta de medidas ha tenido consecuencias graves para las personas: dispositivos perdidos o robados, publicación no intencionada de datos personales, envío erróneo de un correo electrónico con información confidencial o acceso no autorizado a datos personales por un abuso de los privilegios de acceso, entre otros.
Confidencialidad, integridad y disponibilidad de la información
El documento también proporciona soluciones concretas que habrían evitado o al menos mitigado los daños posteriores si se hubieran aplicado previamente, protegiendo la confidencialidad, integridad y disponibilidad de la información.
La guía subraya además la importancia de adoptar medidas como el principio de minimización, de forma que solo se trate la información personal estrictamente necesaria en cada fase del tratamiento y para su finalidad específica, algo que permitiría reducir el impacto sobre las personas en el caso de fallo de las medidas de seguridad.
El Reglamento General de Protección de Datos recoge en su Considerando 83 que el cifrado de la información es una herramienta para proteger los datos personales y la seguridad de las comunicaciones, especificando que “el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”.
El lanzamiento de esta guía se integra en el Plan estratégico 2025-2030 de la Agencia, que recoge en su eje 3 “promover y acompañar en el cumplimiento normativo”, especialmente entre autónomos, micropymes y pymes.
