Servicio de correo electrónico conforme al GDPR

Por qué las empresas necesitan el cifrado de extremo a extremo para cumplir la legislación y cómo puede ayudarles Tuta Mail.

GDPR-compliant email providers need end-to-end encryption. Screenshot message from Tuta Mail - Your message is sent with quantum-safe encryption

El GDPR europeo obliga a las empresas a proteger los correos electrónicos que contengan datos sensibles de ciudadanos de la UE. Pero, ¿necesitan las empresas un cifrado de extremo a extremo para el correo electrónico? Aunque la UE no lo dice explícitamente, el cifrado es la mejor herramienta que tiene su organización para cumplir con el GDPR. Vamos a explicarlo.


Evaluación de riesgos

Las empresas de toda Europa tienen dudas sobre si es suficientemente seguro cifrar los correos electrónicos sólo con TLS (cifrado de la capa de transporte) o si debe utilizarse el cifrado de extremo a extremo, al menos cuando se envían datos personales sensibles.

La pregunta que podría decidir millones de multas por el GDPR es: ¿Obliga el GDPR a las empresas a cifrar los correos electrónicos de extremo a extremo ?

Lo primero es lo primero: el cifrado no es un requisito obligatorio en virtud del RGPD . Pero -y este PERO es enorme- el cifrado de extremo a extremo se recomienda varias veces en el texto del reglamento. Además, al realizar una evaluación de riesgos del RGPD correctamente, todas las empresas llegarán a la conclusión de que el cifrado de extremo a extremo es una obligación, al menos para los correos electrónicos que contengan información sensible.

Esto se ve respaldado por la evolución en varios países europeos y las decisiones tomadas por los responsables de protección de datos de Dinamarca y Alemania.

Dinamarca es el primer país de la UE que declara oficialmente que las empresas deben ahora proteger los datos personales sensibles en los correos electrónicos con un cifrado de extremo a extremo adecuado debido al GDPR.

Lo explica Tue Goldschmieding, socio del bufete danés Gorissen Federspiel:

Aunque la Agencia Danesa de Protección de Datos no exige explícitamente el cifrado de extremo a extremo cuando se envían correos electrónicos que contienen categorías especiales de datos, la recomendación es muy firme y debe interpretarse como un requisito de facto.

Aunque los reguladores daneses no dicen que las empresas deban utilizar el cifrado de extremo a extremo , básicamente afirman que cualquier empresa debe llegar a esta conclusión exacta con su propia evaluación de riesgos . Aunque los reguladores de otros países europeos pueden ser incluso menos explícitos, las empresas deben tener en cuenta que la interpretación danesa para el requisito de cifrado de extremo a extremo se basa en la misma legislación que se aplica a todos los países europeos : el GDPR. Además, las escuelas alemanas ya no deben utilizar Microsoft Office cuando los datos se almacenan en EE.UU. debido a los requisitos de protección de datos del GDPR.

Estos avances en Dinamarca y Alemania apuntan en la dirección de que todas las empresas deben tener la capacidad de cifrar los correos electrónicos que contengan datos personales sensibles de extremo a extremo .

Cómo el cifrado del correo electrónico ayuda a su empresa a cumplir la normativa

Más vale prevenir que curar.

Dadas las cuantiosas multas del 4% del volumen de ventas, las empresas van sobre seguro cuando envían cifrados de extremo a extremo todos los correos electrónicos que contienen datos personales.

Sólo el cifrado de extremo a extremo del correo electrónico garantiza el cumplimiento del GDPR.

El Reglamento General de Protección de Datos europeo (GDPR) (alemán: Datenschutzgrundverordnung DSGVO) destaca el cifrado como una medida técnica adecuada para proteger los datos personales. La nueva legislación establece que el cifrado de extremo a extremo hace que los datos sean ininteligibles para cualquier persona que acceda a ellos en caso de violación o pérdida de datos.

Al cifrar sus correos electrónicos de extremo a extremo, su empresa se asegura de cumplir los requisitos legales dentro y fuera de la UE.

Incluso si el cifrado de extremo a extremo no es (todavía) un requisito legal para las empresas de su país, puede demostrar su experiencia en protección de datos a socios, clientes y empleados eligiendo un proveedor de correo electrónico cifrado como Tuta Mail. Esto genera confianza y respeto, y puede dar a su empresa una ventaja competitiva, ya que las mejores prácticas de seguridad le ayudan a construir una excelente imagen de marca.

Qué empresas necesitan seguridad en el correo electrónico

Además, para algunas profesiones manejar mucha información personal por correo electrónico se ha convertido en una práctica habitual. Los correos electrónicos de las empresas contienen muchos datos personales, sobre todo cuando sus clientes son ciudadanos particulares, y estos correos a menudo contienen datos muy sensibles.

Todas las empresas manejan información personal por correo electrónico en algún momento: información de recursos humanos sobre candidatos o empleados, currículos o cartas de nómina enviadas por correo electrónico e información personal sobre clientes, como felicitaciones de cumpleaños, son sólo algunos ejemplos.

Profesionales como servicios de cazatalentos y RRHH, asesores financieros, profesiones educativas, abogados y procuradores, profesionales de la medicina y médicos, organizaciones sin ánimo de lucro como el Comité de Justicia, así como periodistas que investigan sobre personas y su vida privada, deben tomar medidas adicionales para proteger sus comunicaciones por correo electrónico con y sobre sus clientes y socios. Los correos electrónicos cifrados de extremo a extremo son la mejor herramienta que tienen para comunicarse confidencialmente en sus respectivos contextos empresariales.

El GDPR es solo una de las razones por las que las empresas necesitan el cifrado del correo electrónico. Consulte todas las razones y proteja sus correos electrónicos empresariales.

Qué hace Tuta Mail para garantizar el cumplimiento del GDPR en los correos electrónicos empresariales

Tuta Mail ofrece una manera muy fácil de cifrar cualquier correo electrónico de extremo a extremo a cualquier destinatario con algoritmos de cifrado resistentes a la cuántica . Con el cifrado integrado de Tuta Mail, no se necesita ningún plugin ni software de cifrado complicado.

Echa un vistazo a este vídeo de YouTube para aprender lo rápido que puede cifrar y proteger con contraseña cualquier correo electrónico en Tuta Mail.

A diferencia de otros proveedores de correo electrónico, Tuta Mail no tiene acceso a tus datos ni a tus claves de cifrado. Además de eso, Tuta Mail viene con un plan de precios flexible y justo que se adapta a todos los negocios.

Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail: Der DSGVO-konforme E-Mail-Client kann E-Mails einfach verschlüsseln. Tuta Mail: El cliente de correo electrónico que cumple con GDPR puede cifrar correos electrónicos fácilmente.

Tuta Mail protege todos sus correos electrónicos empresariales de cinco maneras para garantizar el cumplimiento de GDPR :

  1. Todo el buzón está cifrado de extremo a extremo. Correos electrónicos, calendarios, contactos (libreta de direcciones): todos los datos de Tuta se cifran de extremo a extremo con un cifrado de seguridad cuántica. Sólo su empresa puede acceder a los datos cifrados. Todos los datos se almacenan encriptados en nuestros propios servidores en centros de datos de alta seguridad ubicados en Alemania con certificaciones ISO 27001.

  2. Tuta Mail encripta automáticamente todos los correos electrónicos entre sus empleados de extremo a extremo. Esto hace que sea muy fácil para usted compartir información personal, por ejemplo, sobre los solicitantes o clientes, internamente a través de correo electrónico.

  3. Tuta Mail le permite enviar correos electrónicos cifrados de extremo a extremo a usuarios externos compartiendo una contraseña.

  4. Un Acuerdo de Procesamiento de Pedidos con garantías de protección de datos legalmente vinculantes ayuda a su empresa a demostrar su cumplimiento con el GDPR.

  5. Tuta y todos nuestros servidores están ubicados en Alemania , lo que garantiza que todos sus datos permanezcan dentro del ámbito legal del GDPR.

Tuta Mail ofrece un amplio paquete empresarial

Tuta Mail es un servicio de correo electrónico seguro que le permite acceder a su buzón cifrado en cualquier momento a través de webmail, a través de nuestras aplicaciones para Android e iOS, o a través de nuestros clientes de escritorio para Windows, macOS y Linux.

Puede configurar rápidamente Tuta Mail para su organización, ya que hemos automatizado muchos pasos durante el proceso de configuración. Consulte todos los detalles en nuestras preguntas frecuentes.

Con su cifrado de extremo a extremo integrado, Tuta Mail le permite aprovechar las ventajas de la nube (accesibilidad, rentabilidad, escalabilidad rápida, copias de seguridad sencillas) al tiempo que se protege de sus inconvenientes (problemas de seguridad). Usted y su empresa tienen el control total de sus datos y la plena propiedad de los mismos.

Tuta Mail para empresas le permite:

  • Crear un número ilimitado de cuentas de correo electrónico para todos los empleados con su(s) propio(s) dominio(s) y hacer uso de un amplio almacenamiento.

  • Crear buzones compartidos para equipos como RRHH, soporte o ventas a los que varios empleados pueden acceder desde su buzón personal.

  • Crea tantas direcciones de correo electrónico de alias como necesites, ya que son ilimitadas con tu propio dominio.

  • Gestione cuentas de correo electrónico con administradores (restablezca contraseñas, deshabilite cuentas, etc.).

  • Añada administradores locales como jefes de proyecto, jefes de departamento, etc.

  • Coloque un inicio de sesión en su sitio web donde sus empleados, así como los socios externos que reciben correos electrónicos cifrados y protegidos por contraseña, puedan iniciar sesión en sus buzones cifrados.

  • Utilice su propia marca (logotipo y colores) en los buzones de su empresa.

  • Utilice de forma ilimitada nuestra función de búsqueda inteligente , que le permite buscar en sus correos electrónicos y contactos cifrados de forma segura.

  • Acceda a su buzón de correo y calendario cuando no esté conectado .

  • Cree carpetas y subcarpetas y utilice filtros inteligentes para clasificar automáticamente los mensajes entrantes.

  • Proteja todas las cuentas de correo electrónico de los empleados con autenticación de dos factores, U2F también es compatible, incluso en dispositivos móviles.

El cumplimiento del GDPR exige a las empresas salvaguardar los datos personales, incluso en tránsito.

En resumen : Tuta Mail lleva la seguridad de su correo electrónico al siguiente nivel con su cifrado de extremo a extremo de seguridad cuántica, al tiempo que permite a su empresa ahorrar dinero. Puede ahorrar tiempo y dinero alojando todos sus correos electrónicos empresariales cifrados en los servidores seguros de Tuta, con sede en Alemania, sin necesidad de plugins ni complicados programas de cifrado. Y no se fíe sólo de nuestra palabra. Las empresas, por ejemplo el servicio de bienestar juvenil “Jugendhilfe Bockenem” con sus 170 empleados, eligieron Tuta Mail para cumplir al 100% con la GDPR.

¡Asegure sus correos electrónicos empresariales ahora!


Preguntas frecuentes sobre el correo electrónico GDPR

¿Qué es un servicio de correo electrónico conforme al GDPR?

Un servicio de correo electrónico compatible con el GDPR debe asegurar todos los datos de acuerdo con los requisitos del Reglamento General de Protección de Datos de la UE y ofrecer un acuerdo de procesamiento de datos (DPA). La mejor opción para las empresas es un proveedor de correo electrónico que ofrezca cifrado de extremo a extremo con protocolos de seguridad cuántica y esté ubicado en la Unión Europea para una mejor protección de los datos.

¿Es una dirección de correo electrónico un dato personal según el GDPR?

Sí, las direcciones de correo electrónico son datos personales, al igual que las direcciones físicas. Pueden utilizarse para identificar a una persona y, por tanto, entran en la categoría de información de identificación personal (IIP) protegida por el GDPR europeo.

He aquí algunos ejemplos de IIP:

  • Direcciones de correo electrónico
  • Direcciones físicas
  • Nombres
  • Cumpleaños
  • Números de la Seguridad Social (SSN)

En particular, si recopila direcciones de correo electrónico de personas que viven en la Unión Europea, usted y su empresa deben tener especial cuidado para proteger estos datos personales.

¿Qué significa el GDPR para los correos electrónicos?

El GDPR para los correos electrónicos se refiere a dos cosas:

En primer lugar , las empresas que recopilan direcciones de correo electrónico, por ejemplo, con fines de marketing . Estas direcciones de correo electrónico deben protegerse de acuerdo con los requisitos legales del GDPR, y las personas deben dar su consentimiento para recibir correos electrónicos de marketing con doble opción.

En segundo lugar , las empresas que envían correos electrónicos con información personal sensible, como nóminas, currículos u otra información personal. Estos correos electrónicos deben estar protegidos con cifrado de extremo a extremo para cumplir plenamente con el GDPR.

¿Por qué el cifrado TLS estándar no es suficientemente seguro?

Hoy en día, todos los correos electrónicos están protegidos con el llamado cifrado TLS. Este cifrado de transporte no cifra el contenido de los correos electrónicos, sino que simplemente construye un túnel cifrado a través del cual los correos electrónicos se envían en texto plano.

El cifrado TLS no es suficientemente seguro para proteger correos electrónicos con información personal sensible. Como los correos electrónicos se envían a través de varios servidores diferentes, el cifrado TLS se descifra en cada servidor y luego se vuelve a cifrar. Sólo el cifrado de extremo a extremo protege los datos confidenciales de los correos electrónicos de la pérdida y la violación de datos. Por lo tanto, el cifrado de extremo a extremo hace que todos los correos electrónicos empresariales cumplan la GDPR.