Una reciente inspección del Supervisor Europeo de Protección de Datos (SEPD) ha concluido que las páginas web de las instituciones y organismos de la Unión Europea no cumplen con las debidas normas de seguridad y protección de datos que ellos mismos prescriben.

El SEPD realizó la inspección de diversas webs institucionales europeas incluyendo la de la Comisión Europea, el Parlamento Europeo, el Consejo de Europa, el Tribunal de Justicia de la UE o Europol entre otros. La SEPD también inspeccionó su propia página web así como la del Supervisor Europeo de Protección de Datos.

La persona que ostenta el cargo oficial de Supervisor Europeo de Protección de datos, Giovanni Buttarelli, ha hecho una valoración positiva de la inspección.

“Las respuestas a esta inspección remota han sido muy tranquilizadoras. Las instituciones de la UE responsables de las webs más importantes nos han informado sobre las medidas técnicas que han implementado para reducir significativamente los riesgos de seguridad y privacidad detectados en nuestra inspección, “dijo Buttrelli. “Esperamos que los problemas detectados se hayan solventado para una próxima inspección”.

El SEPD escogió a las diez páginas webs más importantes de la UE para su inspección, es decir, aquellas que más atención deberían prestar a su seguridad y a sus medidas de protección de datos personales. Cada una de las instituciones han recibido recomendaciones sobre cómo asegurarse de que logran una adaptación plena a la normativa.

El SEPD, actuando como autoridad supervisora de ámbito europeo, ha desarrollado un programa especial que recoge automáticamente los datos que necesita para evaluar el grado de cumplimiento de la normativa por parte de las páginas web. Entre los aspectos que se evalúan están el uso de cookies, los beacons, los elementos cargados desde terceras partes, la seguridad y la codificación de las comunicaciones utilizando los protocolos adecuados (HTPPS).

Uno de los asuntos que despertó una especial preocupación por parte del SEPD fue el uso de tecnologías de rastreo por terceras partes sin consentimiento. Esta práctica, muy común en el ecosistema web actual, permite a las plataformas digitales la elaboración de perfiles publicitarios basados en la conducta del individuo a los que luego se les sirven mensajes comerciales personalizados.

Otros problemas detectados es el uso la instalación de cookies para analytics sin pedir consentimiento, así como la transmisión de datos desde formularios web usando conexiones no codificadas. Las instituciones que han tomado parte en la inspección se han comprometido a implementar las medidas necesarias para resolver estos problemas y, por ejemplo, están ya usando el protocolo HTTPS para sus conexiones.