AEPD: Guía de cifrado para autónomos y PYMES

Comentario de Andrea Alarcón Carrero 24 de noviembre de 2025

 

El Considerando 83 del RGPD establece que a fin de mantener la seguridad y evitar que el tratamiento infrinja lo dispuesto en el Reglamento, el responsable o el encargado deben evaluar los riesgos inherentes al tratamiento y aplicar medidas para mitigarlos, como el cifrado.

La AEPD ha publicado una Guía de cifrado para ayudar a autónomos y pymes a implementar técnicas de cifrado en la que:

  • Informa sobre herramientas para implementar técnicas de cifrado de forma sencilla y efectiva en distintas áreas de la actividad de autónomos y pymes:
    • Comunicaciones:
      • Navegación web
      • Correo electrónico
      • Archivos adjuntos
      • Videoconferencias
      • Apps de mensajería
    • Datos almacenados en:
      • Ficheros
      • Disco duro de un ordenador
      • La nube
      • Smartphones
      • Copias de seguridad
  • Analiza casos reales extraídos de brechas que se han notificado a la Agencia, e incorpora soluciones que podrían haber evitado, o al menos mitigado, los daños posteriores:
    • Dispositivo perdido: filtración de datos confidenciales de menores en la dark web
    • Publicación no intencionada: exposición de datos sensibles de planificación familiar en internet
    • Envío erróneo de correo electrónico: revelación de información confidencial a la persona incorrecta
    • Acceso no autorizado a datos en sistema de información por abuso de privilegios de un servicio externo
    • Envío de correo electrónico a múltiples destinatarios por error, divulgando información confidencial
    • Abuso de privilegios de acceso: divulgación no autorizada de datos sensibles con fines discriminatorios
    • Incidencia técnica: exposición pública en internet de hábitos personales de usuarios
    • Dispositivo robado: divulgación de datos sensibles y confidenciales en internet
  • Destaca la importancia de adoptar medidas que garanticen la protección de datos, en particular, la aplicación del principio de minimización de datos, que asegura que solo se trate la información estrictamente necesaria en cada fase del tratamiento y para su finalidad específica, y que permite reducir el impacto sobre los individuos cuando fallan las medidas de seguridad.
  • Informa sobre criptografía proporcionando conceptos básicos y un ejemplo.

 

Acceso a la noticia en la web de la AEPD: https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/la-agencia-publica-guia-ayudar-a-autonomos-y-pymes 

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Requerido