La especificación Solid tiene como objetivo empoderar a los sujetos de datos al darles control directo sobre su acceso a los datos en múltiples aplicaciones. A medida que los gobiernos manifiestan su interés en este marco para el empoderamiento ciudadano y los servicios de gobierno electrónico, la seguridad y la privacidad representan cuestiones fundamentales que deben abordarse. Al analizar la legislación relevante, con énfasis en el RGPD y documentos oficialmente aprobados como códigos de conducta y normas ISO de seguridad pertinentes, formulamos los principales requisitos de seguridad y privacidad para dicho marco. La legislación impone algunas obligaciones a los proveedores de pods, al igual que a los servicios en la nube. Sin embargo, lo que es más interesante es que Solid tiene el potencial de apoyar el cumplimiento del RGPD de las aplicaciones y usuarios de datos de Solid que se conectan, a través del protocolo, a pods Solid que contienen datos personales. Se ilustra un caso de uso en el ámbito de la salud basado en Solid, donde identificar a los controladores responsables de las aplicaciones y los usuarios de datos es esencial para que el sistema se implemente. Además, revisamos las especificaciones actuales del protocolo Solid en cuanto a cómo cubren los requisitos destacados y llamamos la atención sobre posibles brechas entre las especificaciones y los requisitos. También señalamos la contribución de trabajos académicos recientes que presentan enfoques novedosos para aumentar el grado de seguridad y privacidad proporcionado por el proyecto Solid. Este artículo tiene una doble contribución para mejorar la conciencia del usuario sobre cómo Solid puede ayudar a proteger sus datos y presentar posibles líneas de investigación futura sobre mejoras en la seguridad y privacidad de Solid.