En la página web de la AEPD podemos encontrar una amplia información sobre el uso de cifrado o técnicas criptográficas. Se trata de técnicas que tanto el responsable del tratamiento como el encargado pueden y deben emplear para reducir el riesgo en el tratamiento de datos de carácter personal.
En el RGPD encontramos un número considerable de referencias al cifrado, así, por ejemplo, en el art. 32 “Seguridad del tratamiento” se indica que el responsable y el encargado de tratamiento según el estado de la técnica, los costes de aplicación, y la naturaleza del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas aplicarán medidas técnicas y organizativas para garantizar un nivel adecuado al riesgo, incluyendo entro otros: La seudonimización y el cifrado de datos personales.
En este sentido las técnicas de seudoanimización más utilizadas son el cifrado con clave secreta. El Dictamen 05/2014 sobre técnicas de anonimización del Grupo del Artículo 29 establece los límites del cifrado con relación a los datos de carácter personal. El uso del cifrado es una garantía que se puede incorporar en un tratamiento para gestionar el riesgo, sobre todo, cuando la comunicación se realice a través de Internet, cuando los datos personales se utilicen para otra finalidad o cuando se haya producido una brecha de seguridad.
IMPORTANTE
La utilización del cifrado no elimina la naturaleza de dato de carácter personal, por lo que la información cifrada no es una información anonimizada.
