La importancia del uso del cifrado como un elemento básico de seguridad se contempla a lo largo de todo el RGPD.
La AEPD ha publicado en su blog un documento en el que recoge todos los artículos y menciones que hace el RGPD sobre el cifrado de datos. En el considerando 83, se menciona expresamente: “A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el presente Reglamento, el responsable o encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”
También se encuentran referencias al cifrado en el art. 6 de la “Licitud del Tratamiento” como una garantía adecuada en el caso de que el responsable utilizara los datos para un fin distinto de aquel para el que se recogieron. Es decir, podrá utilizarlos con un fin distinto siempre y cuando tengan en cuenta garantías adecuadas como el cifrado o la seudonimización.
En la sección de Seguridad de los datos personales, una de las medidas técnicas apropiadas para garantizar un nivel de seguridad adecuado al riesgo es el cifrado de datos personales. En el caso de que el responsable haya utilizado esta medida de seguridad y se produzca una violación de datos personales no tendría que comunicárselo al interesado.
La AEPD determina que el cifrado es una de las garantías adecuadas para el tratamiento del riesgo, particularmente, cuando la comunicación se realice a través de Internet.
IMPORTANTE
Con la utilización del cifrado no se elimina la naturaleza de dato de carácter personal.
La información cifrada no debe considerarse como información anonimizada.
