Desde la entrada en vigor del Reglamento General de Protección de Datos, convertir los datos personales de los usuarios de tu web legibles en ilegibles, es decir, encriptarlos, es obligatorio.
El proceso de conversión es necesario porque en caso de filtración, será más difícil identificar y procesar datos personales que puedan perjudicar a los afectados. Desde SoftwareLOPD queremos acercarte la normativa que lo requiere y como puedes implantar un método seguro en la web de tu empresa.
Toda empresa o negocio que trata datos personales tiene la obligación de realizar una evaluación del riesgo para poder conocer la situación y definir las medidas necesarias para garantizar los derechos y libertades de las personas cuyos datos están siendo tratados. Nombres, emails, números de teléfono, direcciones, método de pago… toda esta información debe ser protegida por ti. Si tienes una página web, utilizar conexiones cifradas mediante el protocolo de comunicaciones HTTPSes una forma segura de proteger los datos personales. El HyperText Transfer Protocol Secure fue pensado para asegurar los pagos y las bancas online, pero actualmente, la mayoría de las páginas webs utilizan el protocolo HTTPS como método de seguridad.
Otros protocolos como el HTTP, actualmente, no proporcionan el nivel de seguridad requerido. En este caso, posibilitan que otros usuarios intercepten información del servidor de la web, ya que esta no se transfiere encriptada. Al no cumplir el nivel mínimo de protección, el artículo 32 del RGPD se ve vulnerado. En este precepto se hace referencia al nivel de seguridad requerido para el tratamiento de información. En ningún caso se habla específicamente de la aplicación en webs, pero los requerimientos de seguridad también son aplicables a la realidad online. Este artículo habla de la obligación de aplicar medidas para proteger los datos personales, valorar aplicar técnicas de seudonimización o cifrado y de valorar el nivel de seguridad que se debe alcanzar. Hay que tener en cuenta que la seguridad en el tratamiento de los datos personales varia, poniendo especial cuidado, por ejemplo, con los datos relacionados con la salud.
El protocolo de comunicación HTTPS permite el cifrado total de las comunicaciones, por eso su presencia actual en la web está generalizada. En el RGPD también podemos observar el art. 83, donde se menciona que: “A fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el presente Reglamento, el responsable o encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado”. De ahí deriva la importancia de cifrar los datos personales de nuestros usuarios, preservando su seguridad.
A parte de utilizar el protocolo de seguridad adecuado para tu página web, también es recomendable aplicar algunas tácticas de seguridad adicionales. Poner a disposición de tus clientes métodos de pago seguros como Paypal o pasarelas de pago de bancas online, realizar auditorías periódicas de la seguridad de tu web o implantar un sistema de autentificación reforzado para el perfil del administrador son tan solo algunas ideas que puedes incorporar a tu sitio online para asegurar su seguridad.
Otro punto a favor de contar con un cifrado en tu página web es que los datos de tus usuarios están totalmente protegidos. En caso de sufrir un ataque o brecha de datos personales, la AEPD determina que no es necesario que le informes a tus clientes sobre el mismo. Al estar cifrados los datos personales, la información de los usuarios no se ve vulnerada y sus derechos e integridad no están en juego. Así, aparte de preservar el bienestar de tus clientes también evitas una crisis de reputación en tu empresa gracias a la implantación de un sistema de seguridad adecuado.