Consulta sobre el envío de correos electrónicos con datos sensibles

mail

Recientemente hemos realizado una consulta a la Agencia Española de Protección de Datos, sobre la obligatoriedad del cifrado y/o pseudonimización de correos los electrónicos en el caso del envío de datos considerados como sensibles.

La Agencia nos ha remitido un informe sobre el tema, en el que con carácter general, nos indica que:

Aunque el Reglamento de Medidas de Seguridad no sigue siendo válido de forma automática tras la fecha de aplicación del RGPD, en algunos casos los responsables podrán seguir aplicando las mismas medidas que se establecían en esa norma.

Nos dice el Informe que se debe tener en cuenta, de manera general, que las medidas técnicas y organizativas se establezcan de acuerdo con:

a) El coste de la técnica.

b) Los costes de aplicación.

c) La naturaleza, el alcance, el contexto y los fines del tratamiento.

d) Los riesgos para los derechos y libertades.

Y de manera concreta, para el envío de emails con datos sensibles, nos dice, y os cito literalmente:

Es necesario realizar una valoración de posibles riesgos y ponderando los costes de la técnica a utilizar, la naturaleza de los datos transmitidos, etc…, y entonces se deberá optar por un tratamiento que minimice dichos riesgos. Por ejemplo, e ilustrar todo lo expuesto más arriba, para tratamientos de datos sensibles que no tengan la consideración de gran escala, podría bastar que esos datos vayan en documentos adjuntos que, sin estar cifrados, requieran una contraseña para su visualización, limitando el tratamiento de datos personales en el cuerpo del texto y/o asunto de tales correos electrónicos.

Comentarios cerrados.


Contacta con Nosotros