Recientemente la Agencia Española de Protección de Datos, en su labor de control en cuanto al cumplimiento de la normativa de protección de datos (RGPD 2016/679 y la LOPDGDD (Ley 3/2018)) ha iniciado un Procedimiento Sancionador (PS-00185-2020) sobre una web por denuncia de un usuario de la misma. Entre los hechos probados del citado procedimiento se encuentran los siguientes:

  • La página web denunciada comercializa a través de internet placas de matrícula de vehículos. Para adquirir el producto, los usuarios deben introducir sus datos personales en la hoja de pedido: nombre y apellidos; DNI; matrícula del vehículo e incluso número de bastidor. Además, deben escanear y enviar en ficheros adjuntos, el permiso de circulación del vehículo; el DNI por ambas caras y el justificante de pago.

  • Respecto de los protocolos de seguridad utilizados:Al acceder a la página web denunciada, se comprueba que se accede a la dirección:***DIRECCIÓN.1, con protocolo de seguridad “http”, posibilitando así, que otros usuarios puedan interceptar la información que se transfiere desde el terminal del cliente al servidor web, ya que la información que proporcionan los usuarios no se transfiere de forma segura (encriptada)

Con fecha 24/06/2020, la Directora de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador a la entidad reclamada por incumplir lo establecido en la normativa vigente e imponiendo las siguientes sanciones: 1.000 euros (mil euros), por la infracción del artículo 32 del Reglamento General de Protección de Datos, por la política de seguridad realizada en la página web de su titularidad al NO contar con el certificado SSL.

Por último, la Agencia Española de Protección de Datos requiere a la entidad reclamada modificar su política de seguridad mediante la instalación de protocolos de seguridad que garanticen la transmisión de datos personales de forma segura entre el terminal del usuario y el servidor web.

Pero ¿Que es un Certificado SSL?
SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Es utilizado por millones de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de intrusos y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una “conversación” privada.

En este sentido, para establecer esta conexión segura, ha de instalarse en un servidor web un certificado SSL (también llamado “certificado digital”) que cumple dos funciones:

  • Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
  • Cifrar la información transmitida, ya que toda la información transmitida entre usuario y servidor se realiza de manera encriptada.

¿Cómo identificamos si una página web tiene un Certificado SSL?
Esto resulta muy fácil. Basta fijarse en la barra de navegación del navegador donde aparecerá un candado y si hacemos clic sobre este aparecerá un cuadro informativo que mostrará un aviso del tipo “La conexión es segura. Tu información (por ejemplo, las contraseñas o los números de tarjetas de crédito) es privada, cuando se envíen a este sitio web.“. Si queremos conocer mayor detalle, simplemente podemos hacer clic sobre el detalle del certificado y nos informará sobre el dominio asociado, su caducidad, tipo de encriptación y la entidad emisora del certificado.  Además las direcciones webs de páginas correctamente securizadas con SSL comienzan con https:// y no por http://.

Si por el contrario accedemos a una web no securizada con Certificado SSL, en la barra de navegación de nuestro explorador encontraremos a la izquierda de la dirección un texto, tal que así “No es seguro” que junto a una advertencia “La conexión con este sitio web no es segura. No deberías introducir información confidencial en este sitio web, porque los atacantes podrían robarla“.

¿Cuanto cuesta implantar un Certificado SSL en una web ?
Esto dependerá de la entidad (ISP) en la que tengamos alojado (hosting) nuestra web. Hay certificados gratuitos, emitidos por la entidad Let’s Encrypt Authority, tales como los que nosotros utilizamos en este web. Otros pueden llegar a costar desde 35 € /año hasta 1.500 € /año, incorporando características adicionales como la validación extendida de dominio y organización (EV) y seguros por robo de información de hasta 1.500.000 $.

Cuanto Ventajas añadidas de tener un Certificado SSL en el servidor de nuestra web, blog o tienda online:
Un factor clave del éxito de una web, blog o tienda online es su visibilidad en los principales buscadores (Google, Bing, Yahoo…). A partir de 2014 buscadores como Google comenzaron a priorizar en sus resultados de búsqueda orgánica (SEO, Search Engine Optimization – “visibilidad de un sitio web en los resultados de los buscadores, sin invertir en publicidad”), de modo que si queremos aspirar a que nuestra web esté entre las primeras posiciones de los buscadores, deberemos tener en servicio un Certificado SSL.

En OZONIA Consultores ayudamos a nuestros clientes a cumplir con la normativa de aplicación en materia de gestión de la privacidad y protección de datos, lo cual incluye los elementos de presencia digital que puedan manejar en su estrategia de comunicación, promoción y/o ventas. Si está interesando en conocer nuestros servicios y recibir ayuda en esta materia, tan solo debes dirigirte a nosotros para valorar su caso y ofrecerle una propuesta.
Puede contactarnos desde la sección habilitada para ello AQUÍ.