El documento analiza casos reales extraídos de brechas de datos personales que se han comunicado y denunciado ante la Agencia

La Agencia Española de Protección de Datos (AEPD) ha publicado una Guía de cifrado para autónomos y pymes, un documento práctico que proporciona las herramientas y los conocimientos necesarios para que estos sectores puedan implementar esta técnica de forma sencilla y efectiva en distintas áreas de su actividad, como en el envío de correos electrónicos, el almacenamiento en la nube o la información almacenada en los dispositivos.

El cifrado consiste en transformar la información a un formato que dificulta acceder a ella a quien no disponga de la clave de descifrado. De esta forma, se minimiza el riesgo ante posibles brechas de datos personales.

La guía analiza casos reales extraídos de brechas de datos personales que se han comunicado y denunciado ante la Agencia, y refleja situaciones en las que la falta de medidas ha tenido consecuencias graves para las personas: dispositivos perdidos o robados, publicación no intencionada de datos personales, envío erróneo de un correo electrónico con información confidencial o acceso no autorizado a datos personales por un abuso de los privilegios de acceso, entre otros.

El documento también proporciona soluciones concretas que habrían evitado o al menos mitigado los daños posteriores si se hubieran aplicado previamente, protegiendo la confidencialidad, integridad y disponibilidad de la información.

La guía subraya además la importancia de adoptar medidas como el principio de minimización, de forma que solo se trate la información personal estrictamente necesaria en cada fase del tratamiento y para su finalidad específica, algo que permitiría reducir el impacto sobre las personas en el caso de fallo de las medidas de seguridad.

El Reglamento General de Protección de Datos recoge en su Considerando 83 que el cifrado de la información es una herramienta para proteger los datos personales y la seguridad de las comunicaciones, especificando que “el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”.

El lanzamiento de esta guía se integra en el Plan estratégico 2025-2030 de la Agencia, que recoge en su eje 3 “promover y acompañar en el cumplimiento normativo”, especialmente entre autónomos, micropymes y pymes.

Muchas gracias Tu solicitud ha sido registrada correctamente. Revisa tu email para acceder al contenido solicitado Si quieres acceder a todo este contenido sin restricciones solicita ahora una demostración gratuita de El Derecho Internet Mementos CERRAR Lo sentimos mucho. Has excedido el número de peticiones de información disponibles. CERRAR Enviando Descargar contenido Introduce tu nombre, dirección de correo y descarga el contenido Nombre Email Acepto la política de privacidad y protección de datos