Estado de la técnica
Crear y procesar correos electrónicos respetando la protección de datos se ha convertido en algo indispensable. En la actualidad, los correos electrónicos y su contenido se envían de forma cifrada (TLS) desde el remitente (cliente) a un destinatario (cliente) a través de un servidor de correo electrónico. La ruta desde y hacia el servidor está encriptada. En el servidor de correo electrónico, sin embargo, el correo puede ser leído por todas las personas autorizadas, incluido el operador del servidor.
Este es también el quid de la cuestión: no está cifrado de extremo a extremo y, por tanto, puede ser visto por terceros.
Creación y edición de correos electrónicos respetando la normativa sobre protección de datos
Hay métodos de cifrado que deben utilizarse en ambos lados, como PGP. El remitente cifra el contenido del correo electrónico con el certificado público del destinatario. Sólo el destinatario con su clave privada puede descifrar de nuevo el correo electrónico.
Muy pocos disponen de tales procedimientos. Esto hace que el procedimiento sea poco práctico. La solución es encriptar los documentos en archivos ZIP cifrados con contraseña o PDF protegidos con contraseña y cifrados.
El texto del correo, que sigue siendo legible, no debe contener más datos personales que el saludo.
A continuación, la contraseña se comunica a la otra persona verbalmente o a través de un segundo canal, como un SMS.