El cifrado de los datos mediante el uso de herramientas digitales es una de las medidas más eficaces para reducir los riesgos inherentes al tratamiento de los datos. En este post lo analizaremos, distinguiendo los supuestos en los que esta medida es obligatoria o bien recomendable.

¿Cuándo es obligatorio el cifrado de datos?

El cifrado de los datos personales será obligatorio en aquellos casos en los que:

  • El estado establezca categorías de datos y tratamientos que así lo exijan.
  • La empresa o entidad se haya adherido a un código de conducta que exija el cifrado, o éste sea un requisito en el certificado mostrado como acreditación.
  • La evaluación de impacto o análisis de riesgo de los datos haya determinado la necesidad de cifrar los datos personales.
  • Se haya identificado un riesgo cierto que pueda ser mitigado con el cifrado de datos.

¿Y cuándo es conveniente?

La implantación de un sistema de cifrado o seudonimización de los datos siempre resulta conveniente, independientemente de la naturaleza del dato o del tratamiento a realizar.
Además, el cifrado de los datos te exime de la necesidad de informar a los interesados de la concurrencia de una violación de la seguridad de la información. Por tanto, teniendo en cuenta el impacto que la publicación de una brecha de seguridad puede tener para la reputación de tu empresa y para la base de clientes de tu negocio, el cifrado de datos resulta una medida más que recomendable.

¿Cómo tratar los datos para garantizar la protección al menor?

EL RGPD hace especial hincapié en la protección al menor. Por este motivo, el nuevo reglamento incluye un gran número de alusiones explícitas al tratamiento de los datos cuando el interesado tiene menos de 16 años.

Analizamos a continuación los puntos más relevantes en materia de protección al menor recogidos en el RGPD:

  • Aquellos preceptos que protejan los intereses del responsable como base legal para el tratamiento de los datos no serán de aplicación cuando prevalezcan los derechos de los interesados, especialmente en el caso de menores de edad, donde se deberá garantizar la protección al menor.
  • Cuando los interesados sean menores de edad, la información que se les proporciona debe ser transparente, inteligible, concisa y proporcionada, utilizándose un lenguaje sencillo y claro.
  • La autoridad de protección de datos competente debe dar prioridad a aquellas actividades de sensibilización y formación que estén dirigidas a la protección al menor de edad.
  • Además, los estados podrán establecer una minoría de edad por debajo de los 16 años para la prestación del consentimiento. El límite máximo queda fijado en los 13 años, edad por debajo de la cual siempre será obligatorio el consentimiento de los tutores legales. Se busca de este modo garantizar la protección al menor en el tratamiento de sus datos personales.

proteccion al menor