Privacidad de los datos en Argentina

Información general

Argentina

La Ley de Protección de los Datos Personales de Argentina nº 25.326, incluyendo el Decreto Reglamentario nº 1558/2001 y normativas complementarias (“PDPL”), es una ley federal que se aplica a la protección de los datos personales en Argentina y cuando los datos personales son transferidos internacionalmente para su procesamiento. La autoridad de Protección de Datos Personales en Argentina (“ADPA”) ha dictado la disposición nº 11/2006 conforme la PDPL. Esta disposición describe tres niveles diferentes de medidas de seguridad técnicas y organizativas (básico, medio y crítico) que deben considerarse en función de las actividades que realice o el carácter de los datos personales que procese.

AWS vela por su privacidad y la seguridad de sus datos. En AWS, la seguridad empieza en nuestra infraestructura central. Diseñada específicamente para la nube y para cumplir los requisitos de seguridad más exigentes en el mundo, nuestra infraestructura se supervisa ininterrumpidamente para garantizar la confidencialidad, la integridad y la disponibilidad de los datos de nuestros clientes. Los mismos expertos en seguridad de calidad mundial que supervisan esta infraestructura también crean y mantienen nuestra amplia selección de servicios de seguridad innovadores, que pueden ayudarle a satisfacer sus propias exigencias normativas y de seguridad. Como cliente de AWS y sin perjuicio de su tamaño o ubicación, Usted cuenta con todas las ventajas de nuestra experiencia, probada en los más estrictos entornos de seguridad de terceros.

AWS implementa y mantiene medidas de seguridad técnicas y organizativas aplicables a los servicios de la infraestructura de nube de AWS bajo marcos normativos y certificaciones de seguridad reconocidos en todo el mundo, incluyendo ISO 27001, ISO 27017, ISO 27018, PCI DSS Nivel 1 y SOC 1, 2 y 3. Estas medidas técnicas y de seguridad las han validado asesores independientes y están diseñadas para impedir el acceso no autorizado a los contenidos de clientes o su divulgación.

Por ejemplo, la norma ISO 27018 es el primer código internacional de prácticas que se focaliza en la protección de los datos personales en la nube. Se basa en la norma de seguridad de la información ISO 27002 y ofrece directrices de aplicación sobre los controles de la ISO 27002 aplicables a la información personal identificable (IPI) procesada por proveedores de servicios en la nube públicos. Esto demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de la protección de la confidencialidad de su contenido.

Estas medidas técnicas y organizativas comprensivas de AWS son coherentes con los objetivos de la PDPL y la disposición 11/2006 para proteger los datos personales. Los clientes que utilizan los servicios de AWS mantienen el control sobre su contenido y son responsables de implementar medidas de seguridad adicionales en función de sus necesidades específicas, incluyendo la clasificación de contenido, el cifrado, la administración del acceso y las credenciales de seguridad.

Los clientes son responsables de su propio cumplimiento de la PDPL y las normativas asociadas, dado que AWS carece de visibilidad o conocimiento de lo que estos suben a su red y tampoco si dichos datos están sujetos o no a las regulaciones de la PDPL. El contenido de esta página complementa a los recursos de privacidad de datos existentes para ayudarle a alinear sus requisitos con el modelo de responsabilidad compartida de AWS a la hora de procesar datos personales en centros de datos internacionales.

  • ¿Qué función desempeña el cliente en cuanto a la protección de su contenido?

    Mediante el modelo de responsabilidad compartida de AWS, los clientes de AWS mantienen el control de las medidas de seguridad que deciden implementar para proteger su contenido, plataforma, aplicaciones, sistemas y redes, del mismo modo que lo harían en el caso de aplicaciones ubicadas en un data center en sus propias instalaciones. Los clientes pueden basarse en los controles y las medidas de seguridad técnicas y organizativas que ofrece AWS para administrar sus propios requisitos de cumplimiento. Los clientes pueden utilizar las medidas habituales para proteger sus datos, como el cifrado y la autenticación con múltiples factores, además de las características de seguridad de AWS, como AWS Identity and Access Management.

    Al evaluar la seguridad de una solución en la nube, es importante que los clientes entiendan y distingan entre:

    • Medidas de seguridad que AWS implementa y opera - "seguridad de la nube", y
    • Medidas de seguridad que los clientes implementan y operan, relacionadas con la seguridad del contenido y las aplicaciones de los clientes que utilizan servicios de AWS – "seguridad en la nube"
    compliance-srm
  • ¿Quién puede acceder al contenido de los clientes?

    Los clientes mantienen la propiedad y el control de su contenido y seleccionan qué servicios de AWS procesan, almacenan y “hostean” su contenido. AWS no puede ver el contenido del cliente y no lo usa ni accede a él salvo para proporcionar los servicios de AWS que el cliente ha seleccionado o bien cuando sea necesario para cumplir con la ley o una orden legal vinculante.

    Los clientes que utilizan servicios de AWS mantienen el control de su contenido dentro del entorno de AWS. Pueden:

    • Determinar dónde se guardará el contenido, como por ejemplo el tipo de entorno de almacenamiento y la ubicación geográfica del almacenamiento.
    • Controlar el formato del contenido, como por ejemplo texto sin formato, enmascarado, anonimizado o cifrado, mediante el cifrado provisto por AWS o un mecanismo de cifrado proporcionado por un tercero que el cliente elija.
    • Administrar otros controles de acceso, como la gestión de acceso e identidad y las credenciales de seguridad.
    • Controlar si se utiliza SSL, nube privada virtual y otras medidas de seguridad de la red para prevenir el acceso no autorizado.

    Esto permite a los clientes de AWS controlar la totalidad del ciclo de vida de su contenido en AWS y administrarlo de acuerdo con sus necesidades específicas, incluyendo la clasificación del contenido, el control del acceso, la retención y la eliminación.

  • ¿Dónde se almacenará el contenido del cliente?

    Los data centers de AWS se encuentran repartidos en clústeres en varios países alrededor del mundo. Cada uno de nuestros clústeres de data centers es referenciado como "región". Los clientes pueden obtener acceso a 18 regiones de AWS en todo el mundo.

    Los clientes de AWS eligen la región (o regiones) de AWS en la que se almacenará su contenido. De este modo, los clientes con exigencias geográficas específicas pueden establecer entornos en la ubicación (o ubicaciones) que deseen. Por ejemplo, los clientes de AWS pueden elegir implementar sus servicios de AWS exclusivamente en una de las regiones de la UE (Francia, Alemania, Reino Unido o Irlanda). Si el cliente así lo decide, su contenido se almacenará en la región de AWS que elija, a menos que seleccione explícitamente que se traslade o replique su contenido en una región de AWS diferente.

    Los clientes pueden replicar el contenido y realizar backup en más de una región, pero AWS no traslada el contenido de los clientes fuera de su región (o regiones) excepto para proporcionar servicios solicitados por los clientes o para cumplir con una ley vigente.

  • ¿Cómo protege AWS sus data centers?

    La estrategia de AWS en cuanto a la seguridad de sus centros de datos se basa en controles de seguridad escalables y varios niveles de protección que contribuyen a proteger su información. Por ejemplo, AWS administra cuidadosamente riesgos potenciales de inundaciones y sismos. Utilizamos barreras físicas, guardias de seguridad, tecnología de detección de amenazas y un exhaustivo proceso de revisiones para limitar el acceso a los data centers. Hacemos copias de seguridad de nuestros sistemas, testeamos con frecuencia los equipos y procesos y formamos continuamente a los empleados de AWS para que estén preparados para lo inesperado.

    Para validar la seguridad de nuestros centros de datos, los auditores realizan pruebas en más de 2600 estándares y requerimientos a lo largo del año. Con este examen independiente garantizamos que los estándares de seguridad se cumplan, o incluso se superen, de forma consistente. Como resultado, las organizaciones más reguladas del mundo confían en AWS para proteger sus datos.

    Obtenga más información sobre cómo protegemos los data center de AWS desde el diseño realizando un recorrido virtual.

  • Qué Región de AWS puedo utilizar?

    Los clientes pueden elegir utilizar cualquier región, todas las regiones o una combinación de ellas, incluyendo las regiones de Brasil y los Estados Unidos de Norteamérica. Visite la página de la infraestructura global de AWS para obtener una lista completa de las regiones de AWS.

  • La Autoridad de Protección de Datos Personales en Argentina ha determinado que ciertos países proporcionan un "nivel de protección adecuado" para los datos personales. ¿Tiene AWS regiones en alguno de estos países?

    Bajo la Ley de Protección de los Datos Personales en Argentina (PDPL), los responsables de bases de datos (es decir, los clientes de AWS) pueden transferir datos personales a jurisdicciones que ofrecen un "nivel de protección adecuado" para los datos personales, conforme lo ha determinado la Autoridad de Protección de los Datos en Argentina (ADPA). De acuerdo con la Disposición 60-E/2016 que dictó la ADPA, se considera que los estados miembro de la Unión Europea (UE) y la Comunidad Económica Europea (CEE), entre otras, ofrecen niveles de protección adecuados para los datos personales.

    AWS tiene regiones en muchos de los países que la ADPA considera que ofrecen un "nivel de protección adecuado" en virtud de la PDPL, como Alemania, Francia, Reino Unido o Irlanda en la UE. Visite la página de la infraestructura global de AWS para obtener una lista completa de las regiones de AWS.

    Con independencia de la región que elija, AWS aplica los mismos estándares de seguridad a sus data centers.

  • ¿Qué acuerdos internacionales de transferencia de datos ofrece AWS para abordar la protección de datos personales transferidos a cualquier país, incluyendo Estados Unidos y Brasil?

    En los contratos con clientes, AWS establece compromisos de seguridad y privacidad específicos que se aplican ampliamente al contenido de los clientes en cada región que estos eligen para almacenar sus datos. Los compromisos que AWS adopta son coherentes con los objetivos de la PDPL y la Disposición 11/2006, para proteger los datos personales.

    AWS también ofrece un anexo para el procesamiento de datos internacional (DPA) que se aplica globalmente y en el que se incluyen compromisos contractuales específicos para abordar de forma adecuada la privacidad y la seguridad de los datos personales. Para obtener más información sobre cómo los clientes pueden adherirse al anexo de procesamiento de datos internacional de AWS, visite esta página (es necesario iniciar sesión).

    Los clientes también tienen la opción de inscribirse en un acuerdo empresarial con AWS, que se puede adaptar para satisfacer mejor las necesidades del cliente en cuestión. Para obtener más información sobre los acuerdos empresariales, póngase en contacto con su representante de ventas.

compliance-contactus-icon
¿Tiene preguntas? Entre en contacto con un representante del área de conformidad de AWS
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »