Sophos y el despacho de abogados Abanlex han contestado en el primer “Informe sobre la necesidad legal de cifrar información y datos personales”. Y la respuesta es todos los sujetos que traten datos personales contenidos en ficheros a los que se deban aplicar medidas de seguridad de nivel alto; aunque “cifrar siempre es conveniente, aunque no haya ninguna ley que obligue a ello. Un número elevado de sujetos están obligados a cifrar por las ventajas que conlleva en materia de seguridad y confidencialidad. En el resto de casos, cifrar es de una utilidad extraordinaria, ya que refuerza la seguridad, genera confianza y evita situaciones comprometidas en los tribunales”, como explica Pablo Fernández Burgueño, socio de Abanlex.
El informe refleja que están obligados a cifrar la información los sujetos que tengan ficheros con información personal relativa a la ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual; y los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas. Además e los que tengan datos derivados de actos de violencia de género.
También tienen que hacerlo los sujetos obligados al cumplimiento de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo, respecto de determinados ficheros que están obligados a crear. Y todos los sujetos gestionan ficheros de whistleblowers, respecto del conjunto ordenado de datos de carácter personal de alertadores y potenciales incumplidores.
Otras empresas que deseen proteger su información comercial, que acepten en BYOD, entre otras además de las Administraciones Públicas en cumplimiento del Esquema Nacional de Seguridad tienen que cifrar la información.
Pablo Teijeira, director General de Sophos Iberia, explicó que: “además de contar con servicios de protección de red, es muy importante que las empresas cifren la información susceptible de ser sustraída, para así preservar la confidencialidad de la información. El cifrado es la mejor forma de protección de datos, incluso si sufrimos un ataque tanto externo como interno”.
Fernández Burgueño subrayó que “unicamente son válidos los sistemas de cifrado que garanticen que la información no sea inteligible ni manipulada por terceros”.
Para cumplir con esto requisitos, Sophos tiene soluciones de protección de datos que protegen y cifran todos los dispositivos y los datos de forma segura y sin interponerse en la actividad diaria.