Cifrado/Envío de datos personales

Protocolo de actuación

El personal que por necesidades laborales deba remitir o trasladar datos personales en dispositivos portátiles, expedientes en papel o remitir datos personales por correo electrónico, deberá seguir el siguiente procedimiento, exigido en el RD 1720/2007:

El traslado de datos personales deberá ser autorizado por el Responsable del Fichero a petición del Encargado Interno del Tratamiento, debiendo indicar en dicha solicitud:

  • Los ficheros de la Universidad de Zaragoza a los que pueden acceder.
  • El periodo de tiempo que van a disponer de los datos.
  • Conocimiento de las medidas de seguridad inherentes al tratamiento de los datos.
  • Las personas que tienen autorización/obligación en el tratamiento de dichos datos

Para llevar a cabo este protocolo de actuación, se recomienda:

  • Si el traslado es documentos en papel, se deberá llevar a cabo la disociación de dichos datos.
  • Para el caso de información electrónica, recomienda hacer uso de siguientes las herramientas de software libre:

    • Cuando se trate de información en dispositivos portátiles el cifrado se llevará a cabo mediante el uso de la aplicación VeraCrypt
    • Si el tema es remitir datos por correo electrónico el cifrado de documentos, se llevará a cabo con la aplicación 7zip