El Cifrado es un elemento fundamental en la seguridad de los datos que aparece regulado en el RGPD como una medida para mitigar los riesgos que son inherentes al tratamiento.
Qué es el cifrado
El cifrado es la conversión de un formato legible a un formato codificado que solo pueden leer o procesar después de haberlo descifrado. De ahí que se puede mantener la confidencialidad de la información transmitida mediante este proceso.
Métodos de cifrado
Existen varios métodos para codificar y descodificar la información y estos evolucionan continuamente y al mismo ritmo que cambian los métodos de intercepción de datos e información. Por lo que para disponer de un buen método deberemos acudir siempre a un experto.
Cifrado y brecha de seguridad
En el artículo 34 RGPD apartado 3 sobre comunicación de una violación de seguridad establece que, la comunicación no será necesaria si se cumple alguna de las condiciones siguientes: cuando el responsable del tratamiento ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la violación de seguridad de los datos personales, …, como el cifrado.
No se elimina la naturaleza del dato
Por supuesto, cabe remarcar, como señala la AEPD, que el cifrado no elimina la naturaleza de dato personal. Que el dato viaje seguro no significa que desaparezca su naturaleza. El dato sigue siendo identificable por el Responsable del tratamiento y aquellos usuarios que tengan el código de cifrado.
No cualquier cifrado es válido
Por otro lado, la AEPD ha señalado que un parámetro muy importante cuando se elige el sistema de este proceso es la fortaleza, la dificultad o la cantidad de trabajo requerido para romper un sistema criptográfico. A mayor fortaleza, mayor confidencialidad.
Tiempo de vida del dato
Es importante tener en cuenta el tiempo de vida del dato, es decir, período de tiempo en el que es necesario mantener el mensaje confidencial, para establecer un sistema u otro.
