Este post proviene de esta fuente de noticias

La AEPD ha sancionado a una página web por no usar el protocolo https, en sustitución del ya obsoleto protocolo http. Indica la Agencia que la dicho protocolo no tiene el nivel mínimo de seguridad de la información exigido y, por tanto, debe sustituirse por el protocolo https.

Al acceder a la página denunciada, se comprueba que, efectivamente, se utiliza el protocolo de seguridad http. Esto supone que otros usuarios puedan interceptar la información que se transfiere desde el terminal del cliente al servidor web. En este sentido, hay que recordar que la información que proporcionan los usuarios no se encripta antes de transferirla, por lo que no es segura.

Se infringe, en consecuencia, el art. 32 RGPD, que establece que el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para  garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:

  • seudonimización y el cifrado de datos personales
  • la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y  servicios de tratamiento
  •  la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente  físico o técnico
  • un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas  para garantizar la seguridad del tratamiento

Por todo ello, la Agencia Española de Protección de Datos ha sancionado al titular de la Web por no usar el protocolo HTTPS con 1.000€.

Puede acceder a la resolución completa haciendo clic aquí.