Legalpin alerta que un email certificado puede exponer datos de terceros
La AEPD señala que enviar un correo electrónico certificado sin cifrado acarrea multas de hasta 70.000€
LEGALPIN, compañía gallega especializada en ofrecer comunicaciones digitales certificadas otorgando plena seguridad jurídica y certificando a través de sus diversas soluciones qué se envía, a quién, cuándo y quién lo recibe sin ningún tipo de injerencia externa que pueda distorsionar la realidad, ha señalado que un uso incorrecto de un correo electrónico certificado sin cifrado es constitutivo de sanción por parte de la AEPD.
Una realidad es que cada vez más despachos y empresas emplean este tipo de correo para enviar ofertas vinculantes, reclamaciones formales, así como cualquier tipo de comunicaciones sensibles que requieren una prueba fehaciente. Sin embargo, muy pocas son conscientes de que la mayoría de estos servicios no cifran el contenido del mensaje.
Y el problema no es menor. En un contexto en el que muchas de estas notificaciones contienen datos personales o información contractual, enviarlas sin cifrado —y por tanto, exponer su contenido a los servidores de proveedores como Gmail, Outlook o Yahoo— supone una vulneración del deber de confidencialidad previsto en el RGPD y en la LOPDGDD. Hay que tener en cuenta que, en realidad, no es necesario que el mensaje sea interceptado: basta con que el proveedor de correo lo indexe o lo escanee automáticamente, como ocurre por defecto en la mayoría de servicios gratuitos.
Desde Legalpin quieren advertir que esta práctica ya está generando consecuencias jurídicas. «Se están impugnando notificaciones por defectos de forma, precisamente porque no se ha garantizado la confidencialidad de lo comunicado. Y hemos visto reclamaciones ante la AEPD por este motivo, especialmente cuando se ha incluido información sanitaria, financiera o personal sin contar con el consentimiento del destinatario ni aplicar medidas técnicas adecuadas, como exige el artículo 32 del RGPD», señala su fundador, Javier Meizoso.
En este sentido, Legalpin aboga por emplear buromail. Un servicio que certifica tanto el envío, entrega y apertura del correo electrónico, pero con una diferencia técnica clave: el contenido del mensaje se cifra automáticamente antes del envío, sin necesidad de que el usuario intervenga ni instale nada. De este modo, ni el proveedor de correo ni terceros pueden acceder al contenido, que solo se descifra al abrir el mensaje, momento en el cual Legalpin genera una evidencia legal con sello de tiempo y acuse certificado.
Este tipo de correos electrónicos certificados garantizan a despachos, asesorías y empresas la confiabilidad de sus comunicaciones. Y que estas cumplen tanto con la nueva normativa procesal como con las exigencias del reglamento de protección de datos. «No basta con dejar constancia de que se envió algo. En muchos casos, lo que no se protege, no existe jurídicamente. Y el riesgo ya no es solo de impugnación, sino de sanción», añade Meizoso.
Los desarrollos de Legalpin se posicionan como la solución tecnológica al integrar cifrado real de extremo a extremo y certificación electrónica homologada, ofreciendo una herramienta válida tanto en vía extrajudicial como judicial.
Información corporativa
Legalpin revoluciona la mensajería certificada al permitir enviar emails y SMS directamente desde el correo electrónico, sin necesidad de instalar software ni integrar sistemas complejos. Su tecnología única cifra y certifica el contenido de cada mensaje, garantizando el cumplimiento de la normativa de protección de datos. Legalpin certifica la entrega sin que el destinatario tenga que abrir el mensaje o hacer clic en un enlace, un avance que elimina barreras y asegura pruebas legales sólidas en cuestión de segundos. Legalpin no depende de la interacción del receptor ni requiere configuraciones técnicas avanzadas para poder leer el mensaje cifrado. Todo se hace desde el correo electrónico, con la misma facilidad que supone enviar un correo tradicional pero con plena seguridad y validez.
Schneider Electric lanza nuevas soluciones para… Una arquitectura innovadora de centro de datos prefabricado proporciona la infraestructura IT crítica para clústeres de computación de alta densidad.…
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
