La clave: un dato personal capaz de identificarnos

Quizá te hayas preguntado alguna vez qué son las claves públicas. Son, sencillamente, las empleadas por personas, tanto físicas como jurídicas o incluso sistemas automatizados, para identificarse en sus interacciones virtuales.

El cifrado de datos

Las claves adquieren sentido a través de los sistemas de cifrado de datos. Estos pueden dividirse en dos grandes grupos: los simétricos, en los que una única clave cifra y descifra; y los asimétricos, en los que son necesarias dos claves, una para cifrar, la pública, y otra para descifrar, la privada, que solo debe poseer su legítimo titular.

Clave pública versus clave privada

Clave pública y clave privada son, pues, dos caras de una misma moneda: la del procedimiento de criptografía asimétrica, que es aquel que permite generar ambas claves. Las dos son cadenas de texto vinculadas criptográficamente, es decir, matemáticamente relacionadas.

La clave pública se genera siempre a partir de la clave privada, pero no opera en sentido contrario, dado que sería imposible deducir o calcular la clave privada a partir de la pública. De ahí la necesidad de salvaguardar siempre la clave privada.

La principal utilidad de estas radica en el envío y recepción de mensajes codificados o cifrados. Y ello porque la clave pública sirve para cifrar y enviar el mensaje, mientras que la privada es la que hace posible descifrarlo.

¿Qué son los datos personales?

Los datos personales son los protagonistas del? Reglamento General de Protección de Datos (RGPD). No obstante, ¿tienes claro cuáles lo son y cuáles no? No existe un listado exhaustivo, por lo que se hace imprescindible interpretar correctamente la definición que nos ofrece el RGPD.

Entendemos por datos personales ordinarios aquellos como el nombre, la dirección, la fecha de nacimiento, los relacionados con la vida laboral, la dirección IP u otra información semejante no considerada sensible.

Junto a ellos están los datos especialmente protegidos, que requieren ser recopilados y utilizados con mayor grado de confidencialidad y cuyo uso es susceptible de afectar derechos fundamentales o dar origen a situaciones discriminatorias.

¿Qué no son datos personales?

No lo son los denominados datos anonimizados y, en general, todos aquellos con los que no sea posible reidentificar al individuo al que se refieren.

No lo son tampoco los referidos a personas jurídicas, como la denominación social, la forma que adopta o sus datos de contacto, salvo que se refieran a empresarios individuales o profesionales liberales.

¿Es la clave entonces un dato personal?

Nos responde el Considerando 30 del RGPD, donde se hace referencia a los identificadores online, a los que las personas físicas pueden ser asociadas y que son facilitados por las aplicaciones, herramientas, protocolos o dispositivos utilizados por aquellas, por ejemplo al iniciar sesión.

Pues bien, el uso de todos esos indicadores puede generar una serie de huellas que sirvan para identificar en los servidores a las personas usuarias a través de la elaboración de sus perfiles. Y la clave pública no es ni más ni menos que uno de dichos indicadores.

Tanto la clave pública como la clave privada pueden fácilmente permitir identificar al individuo usuario cuando se utilizan para acreditar que este ha realizado diferentes acciones online. Es tanta la precisión que pueden alcanzar estas informaciones que, efectivamente, se emplean para reidentificar personas, incluso en investigaciones de carácter policial.

Así pues, habiendo definido los datos personales como aquellos que identifican inequívocamente a la persona, y la clave como un medio de identificación, puede concluirse que la clave es un dato personal perfectamente capaz de identificarnos.

Contar con profesionales del Derecho de Nuevas Tecnologías, como Gesprodat, es fundamental para disponer de soluciones rápidas y eficaces en temas de tanta relevancia como el cifrado de datos. Compruébalo.