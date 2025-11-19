El cifrado consiste en transformar la información a un formato que dificulta acceder a ella a quien no disponga de la clave de descifrado. De esta forma, se minimiza el riesgo ante posibles brechas de datos personales.
La guía analiza casos reales extraídos de brechas de datos personales que se han comunicado y denunciado ante la Agencia, y refleja situaciones en las que la falta de medidas ha tenido consecuencias graves para las personas: dispositivos perdidos o robados, publicación no intencionada de datos personales, envío erróneo de un correo electrónico con información confidencial o acceso no autorizado a datos personales por un abuso de los privilegios de acceso, entre otros.
El documento también proporciona soluciones concretas que habrían evitado o al menos mitigado los daños posteriores si se hubieran aplicado previamente, protegiendo la confidencialidad, integridad y disponibilidad de la información.
La guía subraya además la importancia de adoptar medidas como el principio de minimización, de forma que solo se trate la información personal estrictamente necesaria en cada fase del tratamiento y para su finalidad específica, algo que permitiría reducir el impacto sobre las personas en el caso de fallo de las medidas de seguridad.
El Reglamento General de Protección de Datos recoge en su Considerando 83 que el cifrado de la información es una herramienta para proteger los datos personales y la seguridad de las comunicaciones, especificando que “el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”.
El lanzamiento de esta guía se integra en el Plan estratégico 2025-2030 de la Agencia, que recoge en su eje 3 “promover y acompañar en el cumplimiento normativo”, especialmente entre autónomos, micropymes y pymes.