El artículo 101 del RLOPD establece que los soportes, los dispositivos portátiles y las copias de seguridad que contengan datos especialmente protegidos deben ser cifrados antes de ser trasladados o tratados fuera de la oficina del Responsable del Fichero.

Cifrar la información no se puede hacer de cualquier forma, sino de una forma que garantice de manera razonable que dicha información no va a poder ser descodificada por terceras personas no autorizadas.

En este sentido, el informe 494/2009 de la AEPD establece que para que el sistema de cifrado sea legal es necesario que dicho sistema “no esté comprometido, es decir, que no se conozca forma de romperlo”. En este sentido, dice la AEPD que el cifrado de “archivos PDF o el realizado por WinZip tienen vulnerabilidades conocidas y se disponen de herramientas de libre distribución que aprovechan dichas vulnerabilidades “. Por tanto, no sería legal cifrar archivos utilizando las herramientas de proteger mediante contraseña los documentos PDF, Zip u otros análogos.

La mejor manera es utilizar herramientas actualizadas con cifrado de grado militar (mínimo de 256bits)