Compartir contraseñas y RGPD:
lo que tu empresa debe saber
Compartir contraseñas por email es una de las brechas más frecuentes — y arriesgadas — frente al RGPD. Marco legal, sanciones, método conforme: todo aquí.
Qué dice el RGPD sobre las contraseñas
El RGPD (UE 2016/679), en vigor desde mayo 2018, regula estrictamente el tratamiento de datos personales. Las credenciales y contraseñas son datos personales en cuanto se vinculan a una persona física identificable.
Artículo 5.1.f
Principio de seguridad y confidencialidad.
Artículo 32
Seguridad del tratamiento: medidas técnicas apropiadas.
Artículo 33
Notificación de brecha en 72 h.
Enviar una contraseña por email sin cifrar puede calificarse como fallo de medida técnica apropiada, y el incidente se convierte en una brecha notificable.
Sanciones e incidentes destacados
20 M€ o 4%
Sanción máxima por fallos de seguridad, artículo 83 RGPD.
+12 000
Controles de la AEPD desde la entrada en vigor del RGPD.
72 h
Plazo para notificar una brecha de datos personales.
Malas prácticas
- Contraseña enviada en claro en un email
- Contraseña en un archivo adjunto (PDF, Excel)
- Contraseña en un canal Slack público
- Contraseña en un Google Doc compartido
- Contraseña dictada por teléfono
- Contraseña en un post-it
El método conforme RGPD
- Servicio de cifrado de extremo a extremo
- Editor alojado en la UE
- Duración corta (24h máx)
- Una sola consulta cuando sea posible
- Protección por contraseña secundaria
- Conservar una traza de auditoría
Por qué Seecret.it es conforme RGPD
Alojamiento Francia / UE
Servidores en Francia, sin transferencias a EE.UU.
Zero-knowledge AES-256
El servidor nunca ve el contenido en claro.
Autodestrucción
Eliminación inmediata tras la consulta.
Sin perfilado
Sin tracking publicitario, sin reventa de datos.
Notificación de apertura
Traza de auditoría disponible.
Alojamiento soberano
Infraestructura francesa, conforme a la soberanía europea.
