Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
Resumen
La CNIL lanza una consulta pública sobre su proyecto de recomendación
de portales de filtrado web para garantizar su conformidad con el Reglamento General
de Protección de Datos, RGPD, promover una seguridad informática respetuosa de la
vida privada desde el diseño de los proyectos y fomenta la responsabilidad compartida
entre los empleados y proveedores de soluciones.
Esta iniciativa se dirige principalmente a los responsables
del despliegue de estas herramientas para proteger el acceso a Internet en un entorno
profesional y está dirigida a todos los actores interesados, entre ellos el Delegado
de Protección de Datos, DPO, y el Responsable de la Seguridad de los Sistemas
de Información, RRSSI y proveedores de soluciones de filtrado.
El objetivo del proyecto es acompañar a las organizaciones
en el despliegue de portales web filtrantes (proxy web), a fin de: Prevenir el acceso
a sitios ilícitos o no conformes con la política de la empresa; Impedir
ciberataque (phishing, ransomware) susceptibles
de comprometer la seguridad de los sistemas; Responder a la obligación de seguridad
de los datos.
El período de recomendación cubre exclusivamente el marco
profesional, es decir, la navegación de los empleados, agentes o prestatarios en
la red del empleador, pero excluye el acceso público a Wifi (punto de acceso).
La CNIL insiste en la necesidad de limitar la recopilación
de datos sino a lo estrictamente necesario (principio de minimización) y asegurar
que la identificación de los usuarios esté controlada por la organización, particularmente
vía des técnicas de cortes o de anonimización en modo Software como Servicio, SaaS.
Esta gestión de la CNIL es saludable como un avance necesario
para el apoyo de un cuadro jurídico transparente a las organizaciones que utilizan
portales filtrantes respetando la protección de datos personales.
A fin de acceder a normas similares y
estándares europeos, las empresas, organizaciones públicas y privados
interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones,
auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@ferreyros-ferreyros.com
____________________________________________
Portal de filtrado web: la CNIL lanza una consulta pública sobre
su proyecto de recomendación
28 de julio de 2025
La CNIL tiene como objetivo
promover soluciones de ciberseguridad que cumplan con el RGPD, tanto en su
aplicación como desde la fase de diseño. Para ello, somete a consulta pública
su proyecto de recomendación para apoyar a los responsables del tratamiento de
datos que implementan pasarelas de filtrado web y a sus proveedores.
·
¿Qué es una portal de enlace web de
filtrado?
Un portal de enlace de filtrado web, a menudo
denominada proxy de filtrado web, es un dispositivo o servicio que se utiliza
para controlar y supervisar el acceso a Internet mediante el filtrado de
contenido web según políticas predefinidas. Su función principal es bloquear el
acceso a ciertos sitios web o categorías de contenido por motivos de seguridad
y cumplimiento normativo.
¿Por qué esta recomendación?
La digitalización de la actividad económica, incluída
la del sector público, ha venido acompañada de un marcado aumento de las
ciberamenazas, que suelen ser más efectivas y complejas. Las soluciones para
abordarlas también han evolucionado. Para reforzar la seguridad, se utilizan
tecnologías que combinan inteligencia
artificial, mutualización y uso de información
diversa, la toma de decisiones automatizada y el análisis del comportamiento
del usuario.
Estas soluciones, como el filtrado de portales web,
pueden contribuir al cumplimiento de los requisitos de seguridad de datos
(artículo 32 del RGPD). Sin embargo, ellas se basan en tratamientos de datos
que también debe cumplir con el RGPD.
A fin de acompañar a los profesionales, la CNIL está
elaborando un proyecto de recomendación sobre el filtrado de los portales de
enlace web, comúnmente conocidas como proxies web, que se someterá a consulta
pública. El objetivo es brindar protección jurídica a los responsables del
tratamiento de datos (usuarios de estas soluciones) y animar a los proveedores
a adoptar un enfoque de privacidad desde el diseño.
¿Cuál es el alcance del proyecto de
recomendación?
Este proyecto de recomendación se dirige a los
responsables del tratamiento de datos que, como empleadores, implementan un
portal web de filtrado (filtrado de URL y detección y bloqueo de cargas
maliciosas) para proteger la navegación en internet en sus sistemas de
información. Esto aplica a la navegación de empleados, agentes, proveedores de
servicios o visitantes externos.
El alcance se limita al ámbito profesional. No aborda
el uso de portales de enlace web de filtrado por parte de responsables del
tratamiento de datos que proporcionan acceso a internet a través de redes Wi-Fi
públicas abiertas a todos (puntos de acceso Wi-Fi), como es el caso de
comercios minoristas, mediatecas u otras organizaciones, tanto públicas como
privadas.
Consultar el borrador de
recomendación
¿A quién va dirigida esta consulta?
Esta consulta está dirigida a:
·
a
los responsables del tratamiento de datos y a los subcontratistas, en
particular a sus delegados de protección de datos (OPD), a sus responsables de
seguridad de los sistemas de información (OSSI) y a sus equipos;
·
y
proveedores de soluciones de filtrado de portales de enlace web.
La CNIL desea ofrecer al mayor número posible de
partes interesadas, sean o no especialistas en seguridad de los sistemas de
información, la posibilidad de expresar su opinión sobre las cuestiones de
protección de los derechos y libertades vinculadas al uso de pasarelas web de
filtrado en el entorno profesional.
¿Cuál
es el calendario de la consulta?
Esta consulta pública finalizará el 30 de
septiembre de 2025.
Las respuestas a la consulta pública pueden ser
colectivas y realizarse a través de federaciones, asociaciones, etc.
No es necesario formular observaciones sobre el
conjunto de los formularios para responder a la consulta pública.
¿Cuales son los próximos pasos?
Las contribuciones serán analizadas al final de la
consulta pública para permitir la publicación de la recomendación final, tras
su adopción por el Colegiado de la CNIL.
Esta publicación forma parte del plan de acción cibernética de la CNIL. Le seguirán otros trabajos sobre
nuevas técnicas o soluciones en el sector de la seguridad de los sistemas de
información.
Referencia del documento
El proyecto de recomendación
Proyecto de recomendación sobre el
despliegue de una solución de filtrado web
[ PDF-326.65 KB ]
Texto de referencia
Para profundizar
·
Todo los contenidos de la CNIL sobre
ciberseguridad
·
La Guía de Seguridad de los Datos
Personales
·
#Ciberseguridad #Apoderado #Filtrado de portal
de enlace web #Consulta
No hay comentarios:
Publicar un comentario