A Axencia Española de Protección de Datos (AEPD) lanzou a nova ferramenta ValidaCripto RGPD , que axuda a avaliar os sistemas de cifrado para facilitar o cumprimento da normativa analizando cada un dos elementos do proceso. Tras a publicación de Ábreas Orientaciones para la validación de sistemas criptográficos en la protección de datos xunto a ISMS Forum e APEP o pasado maio, e debido á boa acollida nacional e internacional da guía, a Axencia trasladou a súa metodoloxía a unha ferramenta web áxil e intuitiva.
A ferramenta gratuíta execútase localmente no navegador, sen rexistrar nin transmitir ningún dato á AEPD. Conta cun apartado de axuda onde se explica o seu funcionamento paso a paso, desde a selección do impacto do sistema de cifrado no tratamento, a categorización dos elementos máis críticos, o repaso dos controis suxeridos e a xeración dunha documentación de seguimento. O seu obxectivo é ofrecer unha solución eficaz para verificar a idoneidade dos sistemas criptográficos implementados nos tratamentos de datos persoais, seleccionando en a lista de controis propostos aqueles que puidesen ser os máis oportunos. Os datos poden almacenarse e cargarse nun arquivo local, baixo o control total do usuario, e permite xerar informes.
A protección dos datos persoais é un dereito fundamental que require medidas adecuadas para garantir a súa seguridade. Unha destas medidas é o uso de sistemas criptográficos que permitan cifrar a información sensible, transformando a información nun conxunto de datos aparentemente ininteligible. Actualmente, dous mil millóns de persoas utilizan diariamente o cifrado para protexer as súas comunicacións (European Dixital Rights 2023). O Regulamento Xeral de Protección de Datos menciónao como unha medida que forma parte das condicións para a conformidade do tratamento e como axuda para mitigar os riscos ante unha posible brecha de datos persoais.
A ferramenta ValidaCripto RGPD , do mesmo xeito que as Orientaciones para a validación de sistemas criptográficos na protección de datos , está dirigida a los responsables y encargados o subencargados de tratamientos que aplican criptografía en sus tratamientos de datos personales. Por lo tanto, también está orientada a delegados, asesores y auditores de protección de datos, especialistas en seguridad, y responsables de las entidades responsables o encargadas. También se aconseja esta guía a desarrolladores de soluciones de cifrado que estén destinadas al tratamiento de datos personales y, en general, a los desarrolladores de productos y servicios de sistemas TIC.