El 18 de noviembre de 2025, la Agencia Española de Protección de Datos (AEPD) publica la Guía de cifrado para autónomos y las pequeñas y medianas empresas (PYMES), la cual ofrece diferentes herramientas que puede emplear este sector en el desarrollo de su actividad con el fin de conseguir medidas de cifrado seguras y adecuadas a distintos escenarios, como el envío de correos electrónicos, el almacenamiento en la nube o la información almacenada en los dispositivos.
¿A quién se aplica?
Esta guía está dirigida a todos los profesionales o autónomos que tratan datos personales, pudiendo incluir cierto tipo de datos sensibles (como los registros financieros de los clientes).
¿Cuál es el su objetivo?
El Reglamento de Protección de Datos (RGPD) establece la obligación al responsable del tratamiento, una vez evaluados los riesgos inherentes al mismo, de aplicar aquellas medidas que sirvan para mitigar cualquier tipo de riesgos, como el cifrado.
El cifrado de la información sirve como herramienta para transforma la información en un formato ilegible para cualquiera que no disponga de una clave de descifrado, es decir, solo las personas autorizadas pueden acceder a los datos.
Esta guía tiene así el objetivo de proporcionar a los profesionales autónomos y a las PYMES, los conocimientos necesarios, así como las herramientas para que puedan implementar el cifrado en sus operaciones de forma eficaz. Por otra parte, también sirve para mitigar el impacto que pueden producir las brechas de seguridad, protegiendo la confidencialidad, integridad y disponibilidad de la información.
La AEPD proporciona con esta guía técnicas para que los responsables puedan cifrar de forma segura diferentes cuestiones como la navegación en la web, el correo electrónico, los ficheros adjuntos, las videoconferencias, las apps de mensajería e, incluso los datos almacenados en ficheros, disco duro o en la nube.
La AEPD finaliza con una serie de recomendaciones orientadas a que autónomos y pymes pueden mejorar la protección de la información para minimizar las consecuencias de fallos humanos, intrusiones no autorizadas y ciberataques.
¿Para qué casos puede servir el cifrado de la información?
El cifrado de datos puede prevenir una variedad de casos en los que un fallo en el tratamiento de la información conlleva graves consecuencias. La AEPD presenta supuestos reales en los que, si se hubiera cifrado la información o utilizado plataformas seguras de intercambio de información, no se hubieran producido ninguna vulneración,tales como:
• La pérdida o robo de un dispositivo que puede contener información sumamente sensible.
• Compartir en internet por error el registro de actividades y/o tratamientos que hayan contratado los clientes con el profesional.
• Enviar por correo electrónico información y/o documentación confidencial a la persona incorrecta.
• Cuando el personal accede a los datos contenidos en el sistema de la empresa y hace un uso no autorizado de los mismos.
Acciones más allá del cifrado.
La eficacia del cifrado depende de la fortaleza de las técnicas y protocolos empleados.Además, el cifrado debe ser parte de una estrategia más amplia de privacidad de privacidad, que combine técnicas de minimización, limitación de la conservación de los datos, control de accesos y otros principios y obligaciones derivados del RGPD.