jueves, 30 de enero de 2025

DERECHO DE ACCESO A LAS REDES SOCIALES - INFORME DEL LABORATORIO DE INNOVACION DIGITAL DE LA CNIL.

 Por: Carlos A. Ferreyros Soto

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

El Laboratorio de Innovación Digital (LINC)  de la Comisión Nacional de Informática y Libertades, (CNIL) publicó el 30 de enero de 2025 un estudio exhaustivo sobre el derecho de acceso a los datos personales en las principales plataformas de redes sociales. Este informe evalúa los procedimientos seguidos por los usuarios para ejercer su derecho de acceso, conforme al Reglamento General de Protección de Datos (RGPD).

El método empleado por el LINC para el estudio consistió en el análisis de diez (10) de las redes sociales más utilizadas en Francia y en Europa [Discord, Facebook, Instagram, LinkedIn, Meta, Pinterest, Snapchat, TikTok, Twitch, X (antes Twitter) y YouTube]. 

La valoración se basó en el análisis de una cartilla de treinta (30) preguntas, diseñada para identificar las mejores prácticas en tres etapas clave del proceso: 1. Información previa (Cómo informar a los usuarios sobre su derecho de acceso y cómo ejercerlo.) 2. Ejercicio de Solicitud de Acceso (Procedimiento seguido por los usuarios para solicitar copia de sus datos.) y 3. Recepción y consulta de datos (Cómo se transmiten los datos y en qué formato).

El resultado del estudio reveló varias tendencias generales entre las plataformas evaluadas. 1. Las plataformas implementaron entre el 44% y el 76,5% de las buenas prácticas. 2. En promedio, se necesitan cuatro (4) pulsaciones para acceder al formulario de solicitud de acceso desde la página de inicio de cada red social. 3. El tiempo promedio para recibir los datos solicitados fue de diecinueve (19) horas y veintitrés (23) minutos. 4. Finalmente,  todas las plataformas estudiadas tenían implementados ya procesos automatizados para el acceso a los datos.

De los resultados obtenidos, el LINC identificó algunas áreas comunes que requerían mejoras en todas las plataformas: 1. Adaptación de la información para un público más joven, menos experto, 2. Simplificación de procesos de solicitud de acceso y, 3. Mayor transparencia en la presentación de los datos proporcionados.

La CNIL sugiere que la metodología y los criterios utilizados en este estudio podrían tener un impacto y evocar algunas perspectivas, particularmente en su adaptación para promover buenas prácticas en otros contextos diferentes o complementarios al de las redes sociales. Este informe ha servido, finalmente, como un llamado a la acción para que las plataformas de redes sociales y otros sitios web de alto tráfico revisen cuidadosamente sus procesos de información a sus usuarios y sus procesos para el ejercicio de los derechos de acceso. Esto podría proteger a las plataformas y limitar las posibles quejas, consultas o inspecciones en el futuro.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

_________________________________________________________________

Observatorio del derecho de acceso a las redes sociales: el Laboratorio de Innovación Digital (LINC) de la CNIL publica su informe

30 de enero de 2025

LINC estudió las rutas de acceso a copias de datos personales implementadas por 10 redes sociales. Para cada red social se realizaron dos solicitudes de acceso y se examinaron según una tabla de análisis compuesta por 30 preguntas.

 

Accede al Observatorio para obtener el derecho de acceso a una copia de tus datos

 

¿En qué consiste el estudio del observatorio de derecho de acceso LINC?

En 2024, y siguiendo el trabajo ya en marcha sobre prácticas de diseño (ver el sitio web Data & Design ), LINC llevó a cabo un estudio de los viajes de los usuarios en el marco del ejercicio de sus derechos de acceso a las redes sociales.

¿Qué es el derecho de acceso?

El derecho de acceso es un derecho previsto por el Reglamento General de Protección de Datos o RGPD. Le permite saber si sus datos personales están siendo tratados y obtener comunicación en un formato comprensible.

También permite comprobar la exactitud de los datos y, si es necesario, rectificarlos o eliminarlos .

LINC ha seleccionado 10 de las redes sociales más utilizadas en Europa y Francia: Discord, Facebook, Instagram, LinkedIn, Meta, Pinterest, Snapchat, TikTok, Twitch, X (antes Twitter), YouTube.

Las vías de acceso a las copias de datos personales de estas redes sociales se examinaron a partir de una tabla de análisis (30 preguntas) destinada a identificar las buenas prácticas implementadas y, al final, mostrar una puntuación para cada red social.

Luego de un análisis inicial, LINC se comunicó con estas redes sociales a fines de 2024, lo que permitió reajustar algunos puntos de la metodología.

El objetivo era resaltar las buenas prácticas –del marco legal, recomendaciones de la CNIL y el CEPD, pero también de otras fuentes como artículos de la CNIL , el ICO o documentos de la Comisión Europea- y fomentar la mejora del usuario . experiencia , partiendo de los principios fundamentales del RGPD.

Este observatorio no tiene por objetivo –ni por efecto– evaluar el cumplimiento de la normativa en materia de protección de datos. Por tanto, no comenta la conformidad de estas redes sociales, en esto se distingue del trabajo realizado por la acción coordinada europea, el Marco coordinado de aplicación (CEF).

Las rutas se estudian según tres etapas principales:

  1. Información previa
    Antes de acceder al proceso, ¿cómo se informa a las personas sobre este derecho y cómo ejercerlo?
  2. Ejercicio de solicitud de acceso
    ¿Qué vías ofrecen las redes sociales a las personas para solicitar una copia de sus datos?
  3. Recepción y consulta de datos
    ¿Cómo se transmiten los datos y en qué forma?
Resumen del análisis del viaje: 27 criterios observados traducidos en porcentajes equivalentes cumplidos, desglosados ​​en tres etapas:<br /> Etapa 1 - Información previa (9 criterios) desglosada en tres subpartes: confidencialidad (no aplicable: este paso se refiere sólo información); facilidad de acceso y fluidez del recorrido (7 criterios); Transparencia de la información (2 criterios) y mención especial “¿La información está completamente adaptada a menores?” ".<br /> Paso 2 - Ejercicio de la solicitud de acceso (10 criterios) desglosado en tres subpartes: confidencialidad (1 criterio); facilidad de acceso y fluidez del recorrido (5 criterios); Transparencia de la información (4 criterios) y mención especial “¿La información está completamente adaptada a los menores?” ".<br /> Paso 3 - Recepción y consulta de datos (8 criterios) desglosados ​​en tres subpartes: confidencialidad (1 criterio); facilidad de acceso y fluidez del recorrido (3 criterios); Transparencia de la información (4 criterios) y mención especial “¿La información está completamente adaptada a los menores?” ".

La metodología y la grilla de análisis están disponibles en el observatorio , para que el estudio pueda ser reproducido:

  • 27 preguntas se refieren al análisis del recorrido del usuario hasta la recepción de los datos. Los datos en sí no fueron analizados. LINC no evaluó la integridad y calidad de los datos recibidos, sino que solo estudió los formatos en los que estuvieron disponibles.
  • 3 preguntas adicionales te permiten comprobar si la red social ha configurado información dedicada y adaptada a los menores.

¿Cuáles son los resultados de este estudio?

En general, el LINC señala que entre el 44% y el 76,5% de las buenas prácticas identificadas en su cuadro de análisis se implementan en los canales de redes sociales.

Este estudio nos permite identificar algunas tendencias generales importantes para todas las redes sociales estudiadas:

  • De media, son necesarios 4 clics para acceder al formulario de solicitud de acceso desde la página de inicio de cada red.
  • El tiempo medio de espera antes de recibir los datos es entonces de 19 horas y 23 minutos.
  • Todos los agentes estudiados aplican determinadas prácticas, como las vías de acceso automatizadas.
  • Las áreas de mejora afectan a todas las redes sociales, como la adaptación de la información a un público menor.

La estructura de análisis propuesta por el LINC, el enfoque seguido y los resultados para cada red social están íntegramente disponibles en la página web del observatorio. Se pueden adaptar para participar en la difusión de buenas prácticas en contextos distintos a las redes sociales.

Más allá de este estudio centrado exclusivamente en la experiencia del usuario y las buenas prácticas en el diseño de interfaces, la CNIL lleva a cabo otras acciones relacionadas con el ejercicio de los derechos, ya sea en el marco de sus misiones de apoyo o de control.

En 2024, participó en una acción europea coordinada sobre el tema , que desembocó en particular en medidas represivas contra organizaciones que respondieron de forma incompleta. Además, una ficha práctica recuerda a los profesionales sus obligaciones y la información a transmitir a cualquier persona que solicite un derecho de acceso en general.

 

Texto de referencia

Para ir más profundo

Publicado por en No hay comentarios:

APLICACIONES MÓVILES: LA CNIL PUBLICA RECOMENDACIONES PARA PROTEGER MEJOR LA PRIVACIDAD.

 Por: Carlos A. Ferreyros Soto

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

La Comisión Nacional de Informática y Libertades (CNIL), Francia, ha emitido dos tipos de recomendaciones para mejorar la protección de la privacidad en las aplicaciones móviles, dirigidas unas a los desarrolladores y empresas, y otras a los usuarios.

Las recomendaciones a los desarrolladores y empresas comprenden la minimización de datos, recopilando únicamente aquellos datos estrictamente necesarios para el funcionamiento de la aplicación y la limitación de la duración del almacenamiento de los datos personales. La transparencia, proporcionando información clara y accesible sobre la recopilación y el uso de datos personales, la obtención del consentimiento explícito del usuario antes de recopilar datos sensibles. La seguridad, implementando medidas de seguridad robustas para proteger los datos de los usuarios, cifrando los datos en tránsito y en reposo. Y el control por el usuario ofreciendo opciones para que ellos puedan controlar los datos que comparten y facilitando el ejercicio de los derechos de acceso, rectificación, cancelación y supresión de datos.

Las recomendaciones a los usuarios, alcanzan la gestión de permisos, revisando y ajustando los permisos otorgados a las aplicaciones; el descargo de responsabilidad, necesario para la funcionalidad principal de la aplicación. La actualización y limpieza de las aplicaciones, manteniendo éstas actualizadas para beneficiarse de las últimas mejoras de seguridad, la eliminación de las aplicaciones que no se utilizan para reducir la exposición de datos. La configuración de privacidad, utilizando las opciones de privacidad disponibles en el sistema operativo y en las aplicaciones; desactivando la geo localización cuando no sea necesaria. La precaución con los datos sensibles, evitando almacenar información confidencial en aplicaciones inseguras y utilizando los estándares de autenticación disponibles.

Estas recomendaciones buscan establecer un equilibrio entre la funcionalidad de las aplicaciones y la protección de la privacidad de los usuarios, promoviendo prácticas responsables en el desarrollo y uso de aplicaciones móviles.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

_________________________________________________________

Aplicaciones móviles: la CNIL publica sus recomendaciones para proteger mejor la privacidad

24 de septiembre de 2024

Tras una consulta pública, la CNIL publica la versión final de sus recomendaciones para ayudar a los profesionales a diseñar aplicaciones móviles que respeten la privacidad. Garantizará, a partir de 2025, que estos sean tenidos en cuenta mediante una campaña de inspección específica.

Comunicar, entretenerse, orientarse, comprar, reunirse, controlar su salud... los usos digitales cotidianos de los franceses implican cada vez más aplicaciones móviles . Por ejemplo, en 2023, las personas descargaron 30 aplicaciones y utilizaron su teléfono móvil una media de 3,5 horas al día (fuente: data.ai).  

Sin embargo, el entorno móvil presenta más riesgos que la web para la confidencialidad y la seguridad de los datos.

Las aplicaciones móviles tienen acceso a datos más variados y en ocasiones más sensibles, como la ubicación en tiempo real, fotografías o incluso datos de salud. Además, los permisos solicitados a los usuarios para acceder a funciones y datos de su dispositivo suelen ser numerosos (micrófono, agenda de contactos, etc.). Por último, muchos actores participan en el funcionamiento de una aplicación y, por lo tanto, es probable que recopilen o compartan datos personales.

En sus recomendaciones, la CNIL recuerda los principios establecidos en los textos y da consejos para ayudar a los profesionales a diseñar aplicaciones que respeten la privacidad.

Recomendaciones para un mejor cumplimiento del RGPD

Recursos para todos los interesados ​​en aplicaciones móviles

La recomendación de la CNIL se dirige a todas las partes interesadas involucradas en el desarrollo y suministro de aplicaciones móviles, con el fin de garantizar una protección reforzada de los datos personales en cada etapa:

  • Editores de aplicaciones móviles, que ponen las aplicaciones móviles a disposición de los usuarios.
  • Desarrolladores de aplicaciones móviles , quienes escriben el código informático que conforma una aplicación móvil.
  • Proveedores de kits de desarrollo de software (SDK o software development kits ) , que desarrollan funcionalidades “listas para usar” que los desarrolladores pueden integrar directamente en una aplicación móvil (medición de audiencia, segmentación de publicidad, etc.).
  • Proveedores de sistemas operativos , que proporcionan sistemas operativos (por ejemplo, iOS o Android) en los que se ejecutarán las aplicaciones móviles.
  • Proveedores de tiendas de aplicaciones que proporcionan plataformas para descargar nuevas aplicaciones.

Los objetivos de la recomendación.

  1. Clarificar y supervisar el papel de cada actor.

Las recomendaciones especifican el reparto de responsabilidades entre los actores del ecosistema móvil y aclaran sus respectivas obligaciones para proporcionar seguridad jurídica. Proporcionan consejos prácticos para gestionar sus relaciones.

  1. Mejorar la información de los usuarios sobre el uso de sus datos

Las recomendaciones tienen como objetivo mejorar la información de los usuarios  sobre el uso de sus datos. Esta información debe ser siempre clara, accesible y presentada en el momento adecuado en la aplicación.

Ofrecen consejos y mejores prácticas a las partes interesadas, en particular para garantizar que los usuarios comprendan si los permisos solicitados son realmente necesarios para que la aplicación funcione.

  1. Garantizar que el consentimiento sea informado y no coaccionado.

Las recomendaciones reiteran que las aplicaciones deben obtener consentimiento para procesar datos que no sean necesarios para su funcionamiento, por ejemplo, con fines publicitarios . 

Precisan las condiciones en las que debe solicitarse este consentimiento y, en particular, que no debe ser coaccionado. Debemos permitir que el usuario pueda negarse a dar su consentimiento, o retirarlo si cambia de opinión, tan simplemente como se le ofrece darlo. Finalmente, indican la forma en que se puede vincular la recogida del consentimiento al sistema de permisos técnicos.

 

Leer la recomendación

 

Recomendaciones desarrolladas en consulta con las partes interesadas del ecosistema.

Ricas contribuciones de varios actores.

Inspirándose en su trabajo sobre las cookies, la CNIL llevó a cabo consultas con distintos actores representativos del ecosistema de las aplicaciones móviles, lo que permitió comprender mejor todas las cuestiones de este complejo sector. Además, el trabajo de la CNIL también se vio impulsado por una reflexión sobre las cuestiones económicas asociadas a la recopilación de datos en los mundos móviles. La convocatoria de contribuciones resultó en un primer resumen publicado en su sitio web .

El proyecto de recomendación resultante de este trabajo se sometió a consulta pública , en julio de 2023 , para recoger las opiniones de todos los actores, ya sean del sector asociativo, del público en general o de los círculos profesionales.

La CNIL recibió así contribuciones de diversos actores del ecosistema de aplicaciones móviles.

►  Lea el resumen de aportes a la consulta pública

El dictamen de la Autoridad de Competencia, una primera realización de la declaración conjunta ADLC-CNIL

Por primera vez, este trabajo llevó a la CNIL a remitir formalmente el asunto a la Autoridad de Competencia debido a las crecientes interacciones entre la protección de datos personales y el derecho de la competencia. La Autoridad emitió su dictamen el 4 de diciembre de 2023.

La remisión a la Autoridad de Competencia, que es una continuación de la declaración conjunta que las dos autoridades firmaron en diciembre de 2023 , constituye una primera concreción de los compromisos asumidos por las dos instituciones. Reafirman así su deseo común de desarrollar y explotar las sinergias de sus regulaciones , al servicio de una tecnología digital responsable y equitativa.

► Lea el documento conjunto sobre la estrecha cooperación entre la CNIL y la Autoridad de Competencia en materia de aplicaciones móviles

Nuevas aclaraciones de la CNIL

Las aportaciones recibidas durante la consulta pública y el dictamen de la Autoridad de Competencia permitieron enriquecer y consolidar las recomendaciones, publicadas en su versión finalizada.

Así, la CNIL ha aclarado, tanto en la forma como en el fondo, su recomendación sobre varios puntos:  

  • En particular, la CNIL ha distinguido mejor lo que es una obligación –y que se aplica a todos– de lo que es una recomendación o incluso una buena práctica para proporcionar una mayor seguridad jurídica.

    También explicó las interacciones entre sus recomendaciones y la consideración de cuestiones competitivas . Recuerda que la recomendación debe aplicarse respetando la ley de competencia y la Ley del Mercado Digital ( DMA ).
     
  • Por último, la CNIL ha reorientado sus recomendaciones sobre los sistemas de permisos centrándose en los llamados permisos "técnicos", diseñados por los proveedores de sistemas operativos, que permiten al usuario dar o bloquear el acceso a determinadas informaciones (cuaderno de contactos, geolocalización , micrófono, cámara, etc. ). etc.), con independencia de los fines para los que pudieran ser utilizados (publicitarios, estadísticos, técnicos, etc.).

Próximos pasos

La CNIL apoyará a los jugadores profesionales en los próximos meses , en particular a través de seminarios web. El objetivo es que conozcan mejor las normas y garantías especificadas en la recomendación y sean capaces de implementar las medidas necesarias para asegurar su efectivo cumplimiento.

Desde principios de la primavera de 2025, la CNIL desplegará una campaña específica de control de las aplicaciones móviles para garantizar el cumplimiento de las normas aplicables. Mientras tanto, la CNIL seguirá tramitando las denuncias que se le presenten, realizará los controles  que considere necesarios y adoptará, si es necesario, las medidas correctoras necesarias para proteger eficazmente la privacidad de los usuarios de las aplicaciones móviles.

Esta campaña de control complementará los controles ya realizados por la CNIL, en particular en el marco de sus temas de control prioritarios para 2023 , sobre las aplicaciones que rastrean a los usuarios con diversos fines (publicidad, estadísticas, etc.) sin el consentimiento de los usuarios.

Texto de referencia

Para ir más profundo

Texto de referencia

Texto de referencia

Referencia del documento

Documento

Recomendación de aplicación móvil
[PDF-3,05MB]
Publicado por en No hay comentarios:

CIBERSEGURIDAD PARA EQUIPOS RADIOELÉCTRICOS CONECTADOS A INTERNET –MODIFICATORIA DE DECISIÓN DE EJECUCIÓN (UE) 2022/2191.

Por: Carlos A. Ferreyros Soto

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

Sobre la base de la solicitud del Comité Europeo de Normalización al Comité Europeo de Normalización Electrotécnica, se elaboraron las normas armonizadas EN 18031-1:2024, sobre requisitos de seguridad comunes para equipos radioeléctricos conectados a Internet, en apoyo del requisito esencial establecido en el artículo3, apartado 3, párrafo primero, letra d), de la Directiva 2014/53/UE; EN 18031-2:2024, sobre requisitos de seguridad comunes para equipos radioeléctricos conectados a internet, equipos radioeléctricos para cuidado infantil, equipos radioeléctricos para juguetes y equipos radioeléctricos portables.

Conforme a ello, el Artículo 1 de la presente Decisión de Ejecucion, incluye el Anexo I de la Decisión de Ejecución (UE) 2022/2191. 

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

________________________________________________________ 
European flag

Diario Oficial
de la Unión Europea

ES

Serie L

2025/138

30.1.2025

DECISIÓN DE EJECUCIÓN (UE) 2025/138 DE LA COMISIÓN

de 28 de enero de 2025

por la que se modifica la Decisión de Ejecución (UE) 2022/2191 en lo que respecta a las normas armonizadas en apoyo de los requisitos esenciales establecidos en la Directiva 2014/53/UE del Parlamento Europeo y del Consejo que se refieren a la ciberseguridad, para las categorías y clases de equipos radioeléctricos especificadas en el Reglamento Delegado (UE) 2022/30

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) n.o 1025/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre la normalización europea, por el que se modifican las Directivas 89/686/CEE y 93/15/CEE del Consejo y las Directivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE y 2009/105/CE del Parlamento Europeo y del Consejo y por el que se deroga la Decisión 87/95/CEE del Consejo y la Decisión n.o 1673/2006/CE del Parlamento Europeo y del Consejo (1), y en particular su artículo 10, apartado 6,

Considerando lo siguiente:

(1)

De conformidad con el artículo 16 de la Directiva 2014/53/UE del Parlamento Europeo y del Consejo (2), los equipos radioeléctricos que sean conformes con normas armonizadas, o partes de estas, cuyas referencias se hayan publicado en el Diario Oficial de la Unión Europea se presumen conformes con los requisitos esenciales del artículo 3 de dicha Directiva, en caso de que se les apliquen dichas normas o partes de estas.

(2)

Mediante la Decisión de Ejecución C(2022) 5637 (3), la Comisión solicitó al Comité Europeo de Normalización (CEN) y al Comité Europeo de Normalización Electrotécnica (Cenelec) que elaboraran nuevas normas armonizadas en apoyo del artículo 3, apartado 3, párrafo primero, letras d), e) y f), de la Directiva 2014/53/UE, para las categorías y clases y de equipos radioeléctricos especificadas en el Reglamento Delegado (UE) 2022/30 de la Comisión (4) («solicitud»).

(3)

Sobre la base de la solicitud, el CEN y el Cenelec elaboraron las normas armonizadas EN 18031-1:2024, sobre requisitos de seguridad comunes para equipos radioeléctricos conectados a internet, en apoyo del requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra d), de la Directiva 2014/53/UE; EN 18031-2:2024, sobre requisitos de seguridad comunes para equipos radioeléctricos conectados a internet, equipos radioeléctricos para cuidado infantil, equipos radioeléctricos para juguetes y equipos radioeléctricos ponibles, en apoyo del requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra e), de la Directiva 2014/53/UE; y EN 18031-3:2024, sobre requisitos de seguridad comunes para los equipos radioeléctricos conectados a internet que procesan dinero virtual o valores monetarios, en apoyo del requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra f), de la Directiva 2014/53/UE.

(4)

La Comisión, junto con el CEN y el Cenelec, ha evaluado si dichas normas armonizadas se ajustan a la solicitud.

(5)

Las normas armonizadas EN 18031-1:2024, EN 18031-2:2024 y EN 18031-3:2024 incluyen numerosas secciones denominadas «justificación» y «orientaciones». Las secciones denominadas «justificación» tienen por objeto justificar la necesidad de abordar determinados riesgos. Las secciones denominadas «orientaciones» incluyen ejemplos y consideraciones sobre las posibilidades de aplicar determinadas medidas de mitigación. Ninguno de los dos tipos de secciones mencionados contiene especificaciones. Además, las secciones denominadas «orientaciones» incluyen referencias a los documentos de normalización de las organizaciones nacionales de normalización. Como regla general, las normas armonizadas no deben incluir referencias normativas cruzadas a dichos documentos de normalización.

(6)

Las cláusulas 6.2.5.1 y 6.2.5.2 de las normas armonizadas EN 18031-1:2024, EN 18031-2:2024 y EN 18031-3:2024 tratan sobre las contraseñas por defecto. Estas cláusulas ofrecen a los fabricantes la posibilidad de permitir que un usuario no establezca ni utilice una contraseña. Se considera que, si se aplica esta opción, no se abordarán adecuadamente los riesgos de autenticación pertinentes y, por tanto, no se garantizaría la conformidad con los requisitos esenciales establecidos en el artículo 3, apartado 3, párrafo primero, letras d), e) y f), de la Directiva 2014/53/UE.

(7)

Las cláusulas 6.1.3, 6.1.4, 6.1.5 y 6.1.6 de la norma armonizada EN 18031-2:2024 incluyen especificaciones sobre el mecanismo de control de acceso de los equipos radioeléctricos para juguetes y de los equipos radioeléctricos para el cuidado infantil. Más concretamente, las categorías de aplicación descritas en las subsecciones «criterios de evaluación» son las siguientes: control de acceso basado en funciones, control de acceso discrecional, control de acceso obligatorio u otros. Algunas de estas categorías podrían no ser compatibles con el control parental o de los tutores. En ese caso, se considera que, si no se aplica el control parental o de los tutores, no se abordarán los riesgos de autenticación pertinentes y, por tanto, no se garantizaría la conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra e), de la Directiva 2014/53/UE.

(8)

La cláusula 6.3.2.4 de la norma armonizada EN 18031-3:2024 incluye criterios de evaluación para las actualizaciones seguras. Se establecen cuatro categorías de aplicación diferentes, basadas en las firmas digitales, los mecanismos de comunicación seguros, los mecanismos de control de acceso u otros. Ninguno de los métodos por sí solo es suficiente para el tratamiento de los activos financieros. Se considera que los criterios de evaluación no abordan adecuadamente los riesgos de autenticación pertinentes y, por tanto, no pueden garantizar la conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra f), de la Directiva 2014/53/UE.

(9)

Por consiguiente, las referencias de las normas armonizadas EN 18031-1:2024, EN 18031-2:2024 y EN 18031-3:2024 deben publicarse en el Diario Oficial de la Unión Europea, con restricciones.

(10)

En el anexo I de la Decisión de Ejecución (UE) 2022/2191 de la Comisión (5) se indican las referencias de las normas armonizadas que confieren la presunción de conformidad con la Directiva 2014/53/UE. A fin de garantizar que las referencias de las normas armonizadas elaboradas en apoyo de la Directiva 2014/53/UE figuren en un único acto, deben incluirse en dicho anexo las referencias de las normas armonizadas EN 18031-1:2024, EN 18031-2:2024 y EN 18031-3:2024, con restricciones.

(11)

Procede, por tanto, modificar la Decisión de Ejecución (UE) 2022/2191 en consecuencia.

(12)

El cumplimiento de una norma armonizada confiere la presunción de conformidad con los requisitos esenciales correspondientes establecidos en la legislación de armonización de la Unión a partir de la fecha de publicación de la referencia de esa norma en el Diario Oficial de la Unión Europea. Por consiguiente, la presente Decisión debe entrar en vigor el día de su publicación.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

El anexo I de la Decisión de Ejecución (UE) 2022/2191 se modifica de conformidad con el anexo de la presente Decisión.

Artículo 2

La presente Decisión entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 28 de enero de 2025.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1)   DO L 316 de 14.11.2012, p. 12, ELI: http://data.europa.eu/eli/reg/2012/1025/oj.

(2)  Directiva 2014/53/UE del Parlamento Europeo y del Consejo, de 16 de abril de 2014, relativa a la armonización de las legislaciones de los Estados miembros sobre la comercialización de equipos radioeléctricos, y por la que se deroga la Directiva 1999/5/CE (DO L 153 de 22.5.2014, p. 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj).

(3)   «Decisión de Ejecución C(2022) 5637 de la Comisión, de 5 de agosto de 2022, relativa a una solicitud de normalización dirigida al Comité Europeo de Normalización y al Comité Europeo de Normalización Electrotécnica en relación con los equipos radioeléctricos en apoyo de la Directiva 2014/53/UE del Parlamento Europeo y del Consejo y del Reglamento Delegado (UE) 2022/30 de la Comisión», texto no disponible en español.

(4)  Reglamento Delegado (UE) 2022/30 de la Comisión, de 29 de octubre de 2021, que completa la Directiva 2014/53/UE del Parlamento Europeo y del Consejo en lo que respecta a la aplicación de los requisitos esenciales contemplados en el artículo 3, apartado 3, letras d), e) y f), de dicha Directiva (DO L 7 de 12.1.2022, p. 6, ELI: http://data.europa.eu/eli/dir/2022/30/oj).

(5)  Decisión de Ejecución (UE) 2022/2191 de la Comisión, de 8 de noviembre de 2022, relativa a las normas armonizadas aplicables a los equipos radioeléctricos elaboradas en apoyo de la Directiva 2014/53/UE del Parlamento Europeo y del Consejo (DO L 289 de 10.11.2022, p. 7, ELI: http://data.europa.eu/eli/dec_impl/2022/2191/oj).

ANEXO

En el anexo I se añaden las filas siguientes:

N.o

Referencia de la norma

«164.

EN 18031-1:2024

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 1: Equipos radioeléctricos conectados a internet

Aviso 1: Las secciones denominadas “justificación” y “orientaciones” en esta norma armonizada no confieren la presunción de conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra d), de la Directiva 2014/53/UE.

Aviso 2: Esta norma armonizada no confiere la presunción de conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra d), de la Directiva 2014/53/UE si, al aplicar sus cláusulas 6.2.5.1 y 6.2.5.2, el usuario está autorizado a no establecer ni utilizar una contraseña.

165.

EN 18031-2:2024

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 2: Equipos radioeléctricos que procesan datos, en concreto equipos radioeléctricos conectados a Internet, equipos radioeléctricos para cuidado infantil, equipos radioeléctricos para juguetes y equipos radioeléctricos ponibles

Aviso 1: Las secciones denominadas “justificación” y “orientaciones” en esta norma armonizada no confieren la presunción de conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra e), de la Directiva 2014/53/UE.

Aviso 2: Esta norma armonizada no confiere la presunción de conformidad con el artículo 3, apartado 3, párrafo primero, letra e), de la Directiva 2014/53/UE si, al aplicar sus cláusulas 6.2.5.1 y 6.2.5.2, el usuario está autorizado a no establecer ni utilizar una contraseña.

Aviso 3: Esta norma armonizada, en lo que respecta a las clases o categorías de equipos radioeléctricos cubiertas por sus cláusulas 6.1.3, 6.1.4, 6.1.5 o 6.1.6, no confiere la presunción de conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra e), de la Directiva 2014/53/UE si, al aplicar sus cláusulas 6.1.3.4.2, 6.1.4.4.2, 6.1.5.4.2 y 6.1.6.4.2, no se garantiza el control de acceso parental o de los tutores.

166.

EN 18031-3:2024

Requisitos de seguridad comunes para equipos radioeléctricos. Parte 3: Equipos radioeléctricos conectados a internet que procesan dinero virtual o valores monetarios

Aviso 1: Las secciones denominadas “justificación” y “orientaciones” en esta norma armonizada no confieren la presunción de conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra f), de la Directiva 2014/53/UE.

Aviso 2: Esta norma armonizada no confiere la presunción de conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra f), de la Directiva 2014/53/UE si, al aplicar sus cláusulas 6.2.5.1 y 6.2.5.2, el usuario está autorizado a no establecer ni utilizar una contraseña.

Aviso 3: Esta norma armonizada, en lo que respecta a los criterios de evaluación establecidos en su cláusula 6.3.2.4, no confiere la presunción de conformidad con el requisito esencial establecido en el artículo 3, apartado 3, párrafo primero, letra f), de la Directiva 2014/53/UE.».

ELI: http://data.europa.eu/eli/dec_impl/2025/138/oj

ISSN 1977-0685 (electronic edition)

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)