Ley de Privacidad del Consumidor de California (CCPA)

Información general

california_flag

La Ley de privacidad del consumidor de California (CCPA) fue promulgada el 28 de junio de 2018. El objetivo de la CCPA es garantizar que los consumidores de California tengan cierto nivel de derechos de privacidad. 

Para leer más información sobre la CCPA, consulte Información Legislativa de California.

AWS ofrece prácticas recomendadas y recursos, incluidos dos documentos técnicos: Uso de AWS en el contexto de consideraciones comunes de privacidad y protección de datos y preparación para la Ley de Privacidad del Consumidor de California. Tenemos capacidades de servicios que pueden resultarles útiles a los clientes para resolver asuntos de conformidad, como las tareas de eliminación, cifrado y monitorización de procesamientos, en nuestra página de Capacidades de los servicios de AWS.

Para obtener información sobre los procesos de AWS para la recopilación y el uso de información personal de los clientes, lea el Aviso de privacidad y las Preguntas frecuentes sobre la privacidad de datos.

  • Como cliente, ¿como cumplo con la ley CCPA?

    Si bien AWS diseña los servicios que utilizarán clientes de todo el mundo de manera tal que los datos se procesen de manera segura, incluidos los datos personales, de acuerdo con una amplia variedad de regímenes de protección de datos (consulte la página Privacidad de datos), no podemos asesorar a los clientes acerca del cumplimiento de requisitos legales. Recomendamos que los clientes consulten asesores legales propios acerca de cómo abordar los asuntos de conformidad.

  • ¿Qué función desempeña el cliente en lo que se refiere a la protección de su contenido?

    De acuerdo con el Modelo de responsabilidad compartida de AWS, los clientes pueden basarse en los controles y las medidas de seguridad técnicas y organizativas que ofrece AWS para administrar requisitos de conformidad propios. La responsabilidad del cliente variará en función de los servicios en la nube de AWS que este seleccione. Esto determina el alcance del trabajo de configuración a cargo del cliente como parte de sus responsabilidades de seguridad. Los clientes pueden utilizar las medidas habituales para proteger sus datos, como el cifrado y la autenticación con varios factores, además de las características de seguridad de AWS, como AWS Identity and Access Management.

    Al evaluar la seguridad de una solución en la nube, es importante que los clientes entiendan y distingan entre:

    • medidas de seguridad que AWS implementa y opera: “seguridad de la nube”, y
    • medidas de seguridad que los clientes implementan y usan, relacionadas con la seguridad del contenido y las aplicaciones de los clientes que utilizan servicios de AWS: “seguridad en la nube”
    Shared_Responsibility_Model_V2