En los últimos tres años, gobiernos de todo el mundo han estado preparando dos nuevas normas internacionales de privacidad. El 30 de abril de 2024 se logró un hito importante cuando se instauró el sistema Global CBPR. El sistema CBPR es un sistema voluntario, aplicable, internacional y basado en la responsabilidad que facilita los flujos de datos que respetan la privacidad entre las economías de los miembros. Proporciona un nivel básico de protección de la privacidad de los consumidores gracias a un conjunto de reglas que rigen la gestión de la información personal de las personas. Esto facilita el libre flujo de datos, ya que garantiza la privacidad de los consumidores entre los miembros participantes, a pesar de que cada jurisdicción tenga sus propias leyes individuales de protección de datos.
El sistema CBPR fue desarrollado por Global CBPR Forum, un foro intergubernamental integrado por los gobiernos de Australia, Canadá, Japón, República de Corea, México, Filipinas, Singapur, China Taipéi y Estados Unidos. El Reino Unido también es miembro asociado de CBPR Forum, al igual que Bermudas, Mauricio y el Centro Financiero Internacional de Dubái, lo que indica su intención de unirse como miembros de pleno derecho en el futuro.
Durante el último año, hemos estado ocupados con la preparación del lanzamiento del sistema Global CBPR. El 1 de mayo de 2024, el primer día tras la instauración del sistema, Cloudflare solicitó unirse. Ya hemos alcanzado el importante hito de superar con éxito las auditorías de conformidad con los requisitos, lo que significa que esperamos ser la primera organización del mundo en obtener la nueva certificación del sistema Global CBPR, así como del sistema Global PRP relacionado, cuando las empresas puedan certificarse oficialmente, lo que se espera para este mismo año.
El sistema Global CBPR contiene una lista detallada de cincuenta requisitos que las organizaciones deben cumplir si desean obtener la certificación de este sistema. Los requisitos se derivan de los nueve Principios de privacidad de Global CBPR, coherentes con los principios básicos de las Directrices sobre la protección de la privacidad y los flujos transfronterizos de datos personales de la Organización para la Cooperación y el Desarrollo Económico (OECD). Los cincuenta requisitos abarcan cómo las organizaciones deben recopilar, gestionar y proteger la información personal bajo su custodia. Para obtener la certificación Global CBPR, las organizaciones deben cumplir cada uno de los cincuenta requisitos. Estos son los nueve principios subyacentes de los requisitos:
Prevención de daños
Aviso
Limitación de la recopilación de datos
Usos de la información personal
Elección
Integridad de la información personal
Garantías de seguridad
Acceso y corrección
Responsabilidad
Los nueve principios de privacidad de Global CBPR
La certificación Global CBPR cubre la gestión de la información personal controlada por la organización, como los datos personales de los clientes, empleados y solicitantes de empleo. En el caso de Cloudflare, esto también incluye la información de la red, es decir, nuestras observaciones sobre cómo nuestra plataforma global en la nube gestiona los datos de los servidores, la red o el tráfico generados por Cloudflare en el transcurso de la prestación de nuestros servicios.
La certificación Global PRP (Privacy Recognition for Processors) aborda la gestión de la información personal que procesa la organización en nombre de otra organización, normalmente su cliente. Los dieciocho requisitos de PRP están relacionados con los dos principios de privacidad más relevantes cuando se procesa esta información en nombre de otra organización: las garantías de seguridad y responsabilidad. Para Cloudflare, esto cubre el tratamiento de datos de conformidad con el Acuerdo de tratamiento de datos (DPA) que firmamos con todos nuestros clientes, principalmente, el Contenido del cliente que fluye a través de nuestra red y los Registros del cliente generados por esos flujos de datos. Para obtener la certificación Global PRP, las organizaciones deben cumplir cada uno de los dieciocho requisitos.
\n
\n
Más información sobre algunos de los requisitos del sistema Global CBPR
Como se ha señalado, los principales requisitos de los sistemas Global CBPR y Global PRP abarcan los conocidos principios de protección de datos de aviso, elección, limitación de la recopilación (minimización de datos), el derecho de acceso y corrección del interesado, la seguridad adecuada, la prevención de daños, la integridad de la información personal, la responsabilidad y los usos de la información personal. Docenas de requisitos incluyen estos principios, así que aquí solo mencionaremos algunos de ellos.
Veamos primero el principio de aviso. Uno de los requisitos más obvios de CBPR es la pregunta 1:
¿Proporcionas declaraciones claras y fácilmente accesibles sobre tus prácticas y políticas que rigen la información personal descrita anteriormente (una declaración de privacidad)?
La transparencia en la recopilación y el uso de la información personal es un principio clave de la privacidad y la protección de datos, y la transparencia es uno de los compromisos fundamentales de Cloudflare. La documentación de nuestras prácticas y políticas con respecto a cómo utilizamos la información personal permite a los usuarios decidir si desean proporcionar su información, y por eso es una práctica recomendable que el aviso de privacidad esté disponible y visible en el momento de recopilación de la información. De hecho, este concepto de proporcionar un aviso a los usuarios se desprende claramente del artículo 13 del RGPD de la UE. Cloudflare cumple con este requisito de CBPR proporcionando un aviso de privacidad claro y accesible, visible en el pie de todas las páginas de nuestro sitio web. También facilitamos un enlace al aviso cuando recopilamos datos personales, por ejemplo, a través de un formulario en una página web.
En cuanto a cómo utilizamos la información personal, la pregunta 8 plantea:
¿Limitas el uso de la información personal que recopilas (ya sea directamente o mediante el uso de terceros que actúen en tu nombre) tal como se identifica en tu declaración de privacidad?
Hace mucho tiempo que Cloudflare asumió el compromiso de utilizar la información personal que recopilamos únicamente para los fines de nuestros servicios. Nuestro negocio se basa en proporcionar a los clientes las herramientas necesarias para proteger sus aplicaciones de red y mejorar su velocidad, fiabilidad y privacidad. En nuestra Política de privacidad, nos comprometemos a que "solo compartiremos o divulgaremos tu información personal según sea necesario para prestar nuestros Servicios o según se describa de otro modo en esta Política, excepto en los casos en los que primero te lo notifiquemos y tengas la oportunidad de dar tu consentimiento". Además, mantenemos documentación interna (de conformidad con el principio de responsabilidad de CBPR) para documentar los datos que procesamos y los fines con los que los procesamos.
Otros requisitos importantes de los sistemas Global CBPR y Global PRP están relacionados con las garantías de seguridad. La pregunta 27 del requisito CBPR plantea:
¿Puedes describir las medidas de protección físicas, técnicas y administrativas que has implementado para proteger la información personal contra riesgos tales como la pérdida o el acceso no autorizado, la destrucción, el uso, la modificación o la divulgación de información u otros usos indebidos?
En Global PRP, un requisito similar es la pregunta 2:
¿Puedes describir las medidas de protección físicas, técnicas y administrativas que implementan la política de seguridad de la información de tu organización?
Cloudflare ha implementado un programa de seguridad de la información de acuerdo con la familia de normas ISO/IEC 27000. Los detalles del programa de seguridad de Cloudflare están documentados en el Anexo 2 ("Medidas de seguridad técnicas y organizativas") del Acuerdo de tratamiento de datos de clientes de Cloudflare, incluidas las medidas de protección físicas, técnicas y administrativas implementadas con el fin de proteger la información personal.
En relación con el principio de responsabilidad, la pregunta 46 plantea:
¿Dispones de mecanismos para garantizar que se cumplan tus obligaciones con los usuarios aplicables a procesadores de información personal, agentes, contratistas u otros proveedores de servicios relacionados con la información personal que procesen en tu nombre?
Cuando tenemos proveedores que gestionan información personal nuestra o de nuestros clientes, les exigimos que firmen un Acuerdo de tratamiento de datos (DPA) con nosotros. Esto garantiza que los compromisos que asumimos para con nuestros clientes en nuestros acuerdos de cliente se transmitan a su vez a nuestros proveedores, incluidos los requisitos de seguridad, haciéndoles, y haciéndonos, responsables.
Estamos entusiasmados con el lanzamiento de las certificaciones Global CBPR, que se espera para este mismo año, y estamos orgullosos de que hoy, Día de la Privacidad de Datos, podamos demostrar una vez más nuestro compromiso con los principios universales para la protección de la privacidad de los datos personales.
Consulta globalcbpr.org si deseas más información sobre los sistemas Global CBPR y Global PRP, descargar una copia completa de los requisitos y estar al día de las noticias relacionadas.
Para obtener información actualizada sobre nuestras certificaciones, visita nuestro Centro de confianza. Los clientes también pueden descubrir cómo descargar una copia de las certificaciones y los informes de Cloudflare desde el panel de control de Cloudflare.
\n \n \n "],"published_at":[0,"2025-01-28T00:00+00:00"],"updated_at":[0,"2025-02-03T16:07:08.820Z"],"feature_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/4SJhJ9Vtg6wCK1SPhlLs75/95ce4ff10ba8cf1e1197ec5abfe52e8b/image3.png"],"tags":[1,[[0,{"id":[0,"4NRwgGJnSZwfl5aeAPjvOe"],"name":[0,"Certificación"],"slug":[0,"certification"]}],[0,{"id":[0,"3BWeMuiOShelE7QM48sW9j"],"name":[0,"Privacidad"],"slug":[0,"privacy"]}],[0,{"id":[0,"6twWoAUd2y0j3cAMfKjwcW"],"name":[0,"Conformidad"],"slug":[0,"compliance"]}],[0,{"id":[0,"6Mp7ouACN2rT3YjL1xaXJx"],"name":[0,"Seguridad"],"slug":[0,"security"]}],[0,{"id":[0,"16yk8DVbNNifxov5cWvAov"],"name":[0,"Política y legal"],"slug":[0,"policy"]}]]],"relatedTags":[0],"authors":[1,[[0,{"name":[0,"Rory Malone"],"slug":[0,"rory"],"bio":[0,null],"profile_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/2bKOaTS3yX5KSIZXsCwLS4/81eed0f0e7ce7b3a6b5c2683c30a8205/rory.png"],"location":[0,"London, UK"],"website":[0,"https://www.cloudflare.com/trust-hub/compliance-resources"],"twitter":[0,"@roryinlondon"],"facebook":[0,null]}],[0,{"name":[0,"Emily Hancock"],"slug":[0,"emily-hancock"],"bio":[0,null],"profile_image":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/6WoITZeDW2tg5JO91UOF0Y/0510a8ee70b2daeb2cb325aa6f8e0ceb/emily-hancock.jpg"],"location":[0,null],"website":[0,null],"twitter":[0,null],"facebook":[0,null]}]]],"meta_description":[0,"Cloudflare es la primera organización a nivel mundial en anunciar que hemos superado con éxito una auditoría de conformidad con los nuevos sistemas internacionales \"Global Cross-Border Privacy Rules\" y \"Global Privacy Recognition for Processors\". Cloudflare obtendrá la certificación tan pronto como se lancen las certificaciones este mismo año."],"primary_author":[0,{}],"localeList":[0,{"name":[0,"LOC: New Global CBPR and Global PRP privacy certifications"],"enUS":[0,"English for Locale"],"zhCN":[0,"Translated for Locale"],"zhHansCN":[0,"No Page for Locale"],"zhTW":[0,"No Page for Locale"],"frFR":[0,"Translated for Locale"],"deDE":[0,"Translated for Locale"],"itIT":[0,"No Page for Locale"],"jaJP":[0,"Translated for Locale"],"koKR":[0,"Translated for Locale"],"ptBR":[0,"No Page for Locale"],"esLA":[0,"No Page for Locale"],"esES":[0,"Translated for Locale"],"enAU":[0,"No Page for Locale"],"enCA":[0,"No Page for Locale"],"enIN":[0,"No Page for Locale"],"enGB":[0,"No Page for Locale"],"idID":[0,"No Page for Locale"],"ruRU":[0,"No Page for Locale"],"svSE":[0,"No Page for Locale"],"viVN":[0,"No Page for Locale"],"plPL":[0,"No Page for Locale"],"arAR":[0,"No Page for Locale"],"nlNL":[0,"No Page for Locale"],"thTH":[0,"No Page for Locale"],"trTR":[0,"No Page for Locale"],"heIL":[0,"No Page for Locale"],"lvLV":[0,"No Page for Locale"],"etEE":[0,"No Page for Locale"],"ltLT":[0,"No Page for Locale"]}],"url":[0,"https://blog.cloudflare.com/cloudflare-cbpr-a-global-privacy-first"],"metadata":[0,{"title":[0,"Cloudflare cumple con las nuevas normas GCBP (Global Cross Border Privacy)"],"description":[0,"Cloudflare es la primera organización a nivel mundial en anunciar que hemos superado con éxito una auditoría de conformidad con los nuevos sistemas \"Global Cross-Border Privacy Rules\" y \"Global Privacy Rules for Processors\". Cloudflare obtendrá la certificación tan pronto como se lancen las certificaciones este mismo año."],"imgPreview":[0,"https://cf-assets.www.cloudflare.com/zkvhlag99gkb/8yWeBIDbBGS88QDJHOQGd/c71c0b1ff73bfda977bb0597bcf5c5aa/OG_Share_2024__6_.png"]}]}],"locale":[0,"es-es"],"translations":[0,{"posts.by":[0,"De:"],"footer.gdpr":[0,"RGPD"],"lang_blurb1":[0,"Esta publicación también está disponible en {lang1}."],"lang_blurb2":[0,"Esta publicación también está disponible en {lang1} y {lang2}."],"lang_blurb3":[0,"Esta publicación también está disponible en {lang1}, {lang2} y {lang3}."],"footer.press":[0,"Prensa"],"header.title":[0,"Blog de Cloudflare"],"search.clear":[0,"Borrar"],"search.filter":[0,"Filtrar"],"search.source":[0,"Fuente"],"footer.careers":[0,"Empleo"],"footer.company":[0,"Empresa"],"footer.support":[0,"Asistencia"],"footer.the_net":[0,"theNET"],"search.filters":[0,"Filtros"],"footer.our_team":[0,"Nuestro equipo"],"footer.webinars":[0,"Seminarios web"],"page.more_posts":[0,"Más publicaciones"],"posts.time_read":[0,"{time} min de lectura"],"search.language":[0,"Idioma"],"footer.community":[0,"Comunidad"],"footer.resources":[0,"Recursos"],"footer.solutions":[0,"Soluciones"],"footer.trademark":[0,"Marca"],"header.subscribe":[0,"Suscribirse"],"footer.compliance":[0,"Conformidad"],"footer.free_plans":[0,"Planes gratuitos"],"footer.impact_ESG":[0,"Impact/ESG"],"posts.follow_on_X":[0,"Síguenos en X"],"footer.help_center":[0,"Centro de ayuda"],"footer.network_map":[0,"Mapa de red"],"header.please_wait":[0,"Un momento..."],"page.related_posts":[0,"Publicaciones relacionadas"],"search.result_stat":[0,"Resultados {search_range} de {search_total} para {search_keyword}"],"footer.case_studies":[0,"Casos prácticos"],"footer.connect_2024":[0,"Connect 2024"],"footer.terms_of_use":[0,"Condiciones de uso"],"footer.white_papers":[0,"Notas técnicas"],"footer.cloudflare_tv":[0,"Cloudflare TV"],"footer.community_hub":[0,"Foro de comunidad"],"footer.compare_plans":[0,"Comparar planes"],"footer.contact_sales":[0,"Comunícate con el departamento de ventas"],"header.contact_sales":[0,"Comunícate con el departamento de ventas"],"header.email_address":[0,"Dirección de correo electrónico"],"page.error.not_found":[0,"Página no encontrada"],"footer.developer_docs":[0,"Documentación para desarrolladores"],"footer.privacy_policy":[0,"Política de privacidad"],"footer.request_a_demo":[0,"Solicita una demostración"],"page.continue_reading":[0,"Seguir leyendo"],"footer.analysts_report":[0,"Informes de analistas"],"footer.for_enterprises":[0,"Para empresas"],"footer.getting_started":[0,"Primeros pasos"],"footer.learning_center":[0,"Centro de aprendizaje"],"footer.project_galileo":[0,"Proyecto Galileo"],"pagination.newer_posts":[0,"Publicaciones más recientes"],"pagination.older_posts":[0,"Publicaciones anteriores"],"posts.social_buttons.x":[0,"Comenta en X"],"search.icon_aria_label":[0,"Buscar"],"search.source_location":[0,"Origen/Ubicación"],"footer.about_cloudflare":[0,"Acerca de Cloudflare"],"footer.athenian_project":[0,"Proyecto Athenian"],"footer.become_a_partner":[0,"Ser socio"],"footer.cloudflare_radar":[0,"Cloudflare Radar"],"footer.network_services":[0,"Servicios de red"],"footer.trust_and_safety":[0,"Confianza y seguridad"],"header.get_started_free":[0,"Empieza ya de forma gratuita"],"page.search.placeholder":[0,"Buscar en Cloudflare"],"footer.cloudflare_status":[0,"Estado de Cloudflare"],"footer.cookie_preference":[0,"Preferencias de cookies"],"header.valid_email_error":[0,"Debe ser un correo electrónico válido."],"search.result_stat_empty":[0,"Resultados {search_range} de {search_total}"],"footer.connectivity_cloud":[0,"Conectividad cloud"],"footer.developer_services":[0,"Servicios para desarrolladores"],"footer.investor_relations":[0,"Relaciones con inversores"],"page.not_found.error_code":[0,"Código de error: 404"],"search.autocomplete_title":[0,"Inserta una consulta. Pulsa Intro para enviarla."],"footer.logos_and_press_kit":[0,"Logotipos y dossier de prensa"],"footer.application_services":[0,"Servicios para aplicaciones"],"footer.get_a_recommendation":[0,"Sugerencias"],"posts.social_buttons.reddit":[0,"Comenta en Reddit"],"footer.sse_and_sase_services":[0,"Servicios SSE y SASE"],"page.not_found.outdated_link":[0,"Puede que tengas un enlace obsoleto o que hayas escrito la dirección incorrectamente."],"footer.report_security_issues":[0,"Informar sobre problemas de seguridad"],"page.error.error_message_page":[0,"Lamentablemente, no podemos encontrar la página que buscas."],"header.subscribe_notifications":[0,"Suscríbete para recibir notificaciones de nuevas publicaciones:"],"footer.cloudflare_for_campaigns":[0,"Cloudflare for Campaigns"],"header.subscription_confimation":[0,"Suscripción confirmada. ¡Gracias por suscribirte!"],"posts.social_buttons.hackernews":[0,"Debatir en Hacker News"],"footer.diversity_equity_inclusion":[0,"Diversidad, equidad e inclusión"],"footer.critical_infrastructure_defense_project":[0,"Proyecto de protección de infraestructuras críticas"]}]}" ssr="" client="load" opts="{"name":"PostCard","value":true}" await-children="">
Cloudflare es la primera organización a nivel mundial en anunciar que hemos superado con éxito una auditoría de conformidad con los sistemas Global CBPR y Global PRP....
Hoy nos complace anunciar el límite de metadatos del cliente, que amplía las capacidades de Data Localisation Suite para garantizar que los metadatos del tráfico del usuario final de un cliente permanezcan en la UE...