El intercambio de información confidencial con Administraciones Públicas y Fuerzas y Cuerpos de Seguridad del Estado mediante canales cifrados se fundamenta en la normativa europea y nacional en materia de protección de datos, seguridad de la información y colaboración con autoridades. En particular, el Reglamento (UE) 2016/679 (RGPD) establece en su artículo 32 la obligación de aplicar medidas técnicas y organizativas apropiadas, como el cifrado, para garantizar la seguridad de los datos personales. Asimismo, la Directiva (UE) 2016/680 regula el tratamiento de datos personales por parte de autoridades competentes para fines de prevención e investigación de infracciones penales.
En el ámbito nacional, el tratamiento y la comunicación de datos con Administraciones Públicas se rigen, además de por la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, por la Ley 40/2015, de Régimen Jurídico del Sector Público, que establece el marco general de actuación y las relaciones electrónicas entre las administraciones y los ciudadanos, incluyendo los principios de cooperación, interoperabilidad y seguridad en el intercambio de información. En este contexto, resulta exigible la adopción de medidas técnicas adecuadas que garanticen la protección de los datos y la seguridad de las comunicaciones, en línea con lo dispuesto en el Esquema Nacional de Seguridad.
El presente documento tiene como finalidad establecer el procedimiento para garantizar la transmisión segura de información confidencial a Administraciones Públicas (AAPP), fuerzas y cuerpos de seguridad u otros organismos oficiales mediante cifrado mediante compresión o PGP, asegurando la Confidencialidad, Integridad, Autenticidad, y el No repudio.
Email para requerimientos: authorities@gigas.com
ES | USD
