Preguntas frecuentes sobre privacidad de datos

En AWS, la confianza del cliente es nuestra máxima prioridad. AWS monitorea continuamente el panorama reglamentario y legislativo en constante evolución para identificar los cambios y determinar las herramientas que nuestros clientes pueden necesitar para cumplir con las necesidades de conformidad. Tenemos el compromiso permanente de conservar la confianza de los clientes. Nos esforzamos por informarle sobre las políticas, prácticas y tecnologías para la seguridad de los datos y la privacidad que hemos implementado. Estos compromisos incluyen:

  • Acceso: como cliente, mantiene el control completo del contenido que cargue a los servicios de AWS con su cuenta de AWS y la responsabilidad de configurar el acceso a los servicios y recursos de AWS. Proporcionamos un conjunto avanzado de características de acceso, cifrado y registro que le ayudarán a llevar esto a cabo de forma eficaz (por ejemplo: AWS Identity and Access Management, AWS Organizations y AWS CloudTrail). Proporcionamos diversas API para que configure los permisos de control de acceso de cualquiera de los servicios que desarrolle o implemente en un entorno de AWS. No accedemos a su contenido ni lo usamos para ningún otro fin sin su aceptación. En ningún momento utilizamos su contenido ni extraemos información con fines de marketing o publicidad.
  • Almacenamiento: puede elegir las regiones de AWS en las que se almacenará su contenido. Puede replicar y hacer una copia de seguridad del contenido en más de una región de AWS. No transferiremos ni replicaremos su contenido fuera de las regiones de AWS elegidas sin su aceptación, salvo que sea necesario para cumplir con la ley o una orden vinculante de un organismo gubernamental.
  • Seguridad: puede elegir cómo proteger su contenido. Le ofrecemos características de cifrado líderes en el sector para proteger su contenido en tránsito y en reposo, y le proporcionamos la opción de gestionar sus propias claves de cifrado. Entre estas características de protección de datos se incluyen las siguientes:
  • Divulgación del contenido de los clientes: no divulgaremos contenido de los clientes a menos que sea necesario para cumplir con la ley o con una orden vinculante de un organismo gubernamental. Si un organismo gubernamental envía a AWS una demanda sobre contenido del cliente, intentaremos que el organismo gubernamental se redirija y solicite esos datos directamente al cliente. Si nos vemos obligados a divulgar el contenido del cliente a un organismo gubernamental, notificaremos a los clientes sobre la demanda de una forma razonable para permitir que el cliente busque una orden de protección u otra solución apropiada, a menos que AWS tenga prohibido hacerlo por ley.
  • Garantía de seguridad: hemos desarrollado un programa de garantía de seguridad en el que se incorporan las mejores prácticas recomendadas de privacidad y protección de datos global, para ayudarlo a operar seguro dentro de AWS y utilizar de la mejor forma nuestro entorno de control de seguridad. Estos procesos de seguridad y control se validan mediante diversas evaluaciones independientes de terceros.
  • ¿Cómo clasifica AWS la información de los clientes?

    AWS clasifica la información de los clientes en dos categorías: contenido del cliente e información de cuenta.

    Definimos el contenido del cliente como software (incluidas imágenes de máquina), datos, texto, sonido, video o imágenes que un cliente o cualquier usuario final nos transfiere para su procesamiento, almacenamiento o alojamiento mediante los servicios de AWS en relación con la cuenta de ese cliente, y cualquier resultado informático que un cliente o usuario final extraiga de lo anterior mediante el uso de los servicios de AWS. Por ejemplo, el contenido del cliente incluye contenido que un cliente o cualquier usuario final almacena en Amazon Simple Storage Service (S3). El contenido del cliente no incluye información de cuenta, algo que se describe a continuación. Las condiciones del Contrato de cliente de AWS y las Condiciones de servicio de AWS se aplican al contenido del cliente.

    Definimos la información de cuenta como información sobre un cliente que este nos proporciona en relación con la creación o administración de una cuenta de cliente. Por ejemplo, la información de cuenta incluye nombres, nombres de usuario, números de teléfono, direcciones de correo electrónico e información de facturación asociados con una cuenta de cliente. Las prácticas de información descritas en el aviso sobre confidencialidad de AWS se aplican a la información de las cuentas.

  • ¿Quién es el propietario del contenido del cliente?

    Como cliente, se conserva la propiedad del contenido y se puede seleccionar qué servicios de AWS pueden procesar el contenido, almacenarlo y alojarlo. No accedemos a su contenido ni lo usamos para ningún otro fin sin su aceptación. En ningún momento utilizamos el contenido del cliente ni extraemos información para marketing o publicidad.

  • ¿Quién controla el contenido del cliente?

    Como cliente, puede controlar su contenido.

    • Puede determinar dónde se almacenará el contenido, incluido el tipo y la región geográfica del almacenamiento.

    • Puede elegir el estado de seguridad de su contenido. Ofrecemos a sus clientes características de cifrado líderes en el sector para proteger su contenido en tránsito y en reposo, y le proporcionamos la opción de gestionar sus propias claves de cifrado.

    • Puede gestionar el acceso a su contenido y a los servicios y recursos de AWS a través de los usuarios, grupos, permisos y credenciales que quedan bajo su control.

  • ¿Cómo utilizan los datos de mi cuenta?

    El aviso de privacidad de AWS describe cómo recopilamos y utilizamos la información de las cuentas. Sabemos que le preocupa cómo se usa la información de sus cuentas. Somos conscientes de la confianza que deposita en nosotros para que lo hagamos de forma cuidadosa y confidencial.

  • Cuidamos la privacidad de nuestros clientes. No divulgaremos contenido de los clientes a menos que sea necesario para cumplir con la ley o con una orden vinculante de un organismo gubernamental. Si un organismo gubernamental envía a AWS una demanda sobre contenido del cliente, intentaremos que el organismo gubernamental se redirija y solicite esos datos directamente al cliente. Los organismos gubernamentales y reguladores deben seguir el proceso legal correspondiente para obtener órdenes vinculantes y válidas. Revisamos todas las órdenes y rechazamos las que son demasiado amplias o inapropiadas. Si nos vemos obligados a divulgar el contenido del cliente a un organismo gubernamental, notificaremos a los clientes sobre la demanda de una forma razonable para permitir que el cliente busque una orden de protección u otra solución apropiada, a menos que AWS tenga prohibido hacerlo por ley. También es importante señalar que los clientes pueden cifrar el contenido de sus clientes y que les ofrecemos la opción de gestionar sus propias claves de cifrado.

    Sabemos que a nuestros clientes les importa la transparencia, por lo que regularmente publicamos un informe sobre los tipos y el volumen de las solicitudes de información que recibimos en la página web Peticiones de información de orden público.

  • ¿Dónde se almacena el contenido de los clientes?

    La infraestructura global de AWS le brinda la flexibilidad de elegir cómo desea ejecutar las cargas de trabajo y dónde. Cuando lo hace, utiliza la misma red, plano de control, API y servicios de AWS. Si desea ejecutar las aplicaciones en todo el mundo, puede elegir entre cualquiera de las regiones de AWS y la zonas de disponibilidad. Como cliente, puede elegir las regiones de AWS en las que se almacenará su contenido, lo que le permite implementar los servicios de AWS en la ubicación que elija según los requisitos geográficos específicos. Por ejemplo, si un cliente de AWS en Australia quiere almacenar sus datos solo en dicho país, puede optar por implementar sus servicios de AWS exclusivamente en la región Asia-Pacífico (Sídney) de AWS. Si quiere descubrir otras opciones de almacenamiento flexible, consulte la página web de las regiones de AWS.

    Puede replicar y respaldar el contenido de sus clientes en más de una región de AWS. No transferiremos ni replicaremos su contenido fuera de las regiones de AWS elegidas sin su aceptación, salvo en caso que sea necesario para cumplir con la ley o una orden vinculante de un organismo gubernamental. Sin embargo, cabe destacar que puede que no todos los servicios de AWS estén disponibles en todas las regiones de AWS. Para obtener más información sobre los servicios que están disponibles en las distintas regiones de AWS, consulte la página web de los servicios regionales de AWS.

  • ¿Qué función desempeño en la protección de mi contenido?

    Al evaluar la seguridad de una solución de nube, es importante comprender lo que es la seguridad de la nube y la seguridad en la nube, y saber diferenciar ambos conceptos. La seguridad de la nube abarca las medidas de seguridad que AWS implementa y utiliza. Nos responsabilizamos de la seguridad de la nube. La seguridad en la nube engloba las medidas de seguridad que el usuario implementa y utiliza en relación con los servicios de AWS empleados. El responsable de la seguridad en la nube es, por tanto, el usuario. Para obtener más información, consulte la página web de responsabilidad compartida de AWS.

  • ¿Qué medidas toma AWS para proteger mi privacidad?

    En AWS, nuestra prioridad principal es garantizar los datos de nuestros clientes, e implementamos rigurosas medidas organizativas, técnicas y contractuales para proteger su confidencialidad, integridad y disponibilidad, sin importar la región de AWS que el cliente haya seleccionado.

    AWS cumple con ISO 27018, un código de conducta diseñado para proteger los datos personales en la nube. La norma ISO 27018 amplía el estándar sobre seguridad de la información de la ISO 27001 a fin de cumplir los requisitos normativos para la protección de información de identificación personal (PII) o datos personales del entorno público de informática en la nube y especifica la guía de implementación en función de los controles de la ISO 27002 que se aplican a la PII procesada por los proveedores de servicios de nube públicos. Para obtener más información o ver la certificación ISO 27018 de AWS, consulte la página web sobre la conformidad de AWS con la ISO 27018.

    Además, AWS publica un informe de privacidad SOC 2 de tipo I, basado en el principio de confidencialidad y privacidad SOC 2, desarrollado por el American Institute of CPA (AICPA), que determina el criterio de los controles de evaluación relacionados con la manera en que se recopilan, utilizan, conservan, divulgan y eliminan los datos personales a fin de cumplir con los objetivos de la entidad. El informe de privacidad SOC 2 de tipo I de AWS proporciona acreditación de nuestros sistemas por parte de terceros y la idoneidad del diseño de nuestros controles de privacidad, como se indicó en nuestro aviso de privacidad. El alcance del informe de privacidad incluye información sobre cómo gestionar el contenido que carga en AWS y cómo se protege en todos los servicios y ubicaciones que están en el ámbito de los informes SOC de AWS más recientes. El informe de privacidad SOC 2 de tipo I se puede descargar a través de AWS Artifact en la consola de gestión de AWS.

  • ¿A quién debería contactar si tengo dudas sobre AWS y la protección de los datos?

    Se recomienda que los clientes que tengan dudas sobre la protección de los datos y AWS contacten al gerente de cuentas de AWS. Si los clientes se registraron en Enterprise Support, también pueden contactar al gerente técnico de cuenta (TAM) para obtener ayuda. Los gerentes de cuentas de AWS y los TAM trabajan con los arquitectos de soluciones para ayudar a los clientes a satisfacer sus necesidades de conformidad. AWS no puede proporcionar asesoramiento legal a los clientes, y les recomendamos que consulten a su asesor legal si tienen dudas legales sobre la protección de datos.

    También tenemos equipos de representantes de Enterprise Support, consultores de servicios profesionales y demás personal para brindar asistencia en caso de que los usuarios tengan alguna pregunta sobre la privacidad. Contáctenos si tiene dudas aquí.

compliance-contactus-icon
¿Tiene preguntas? ¿Necesita ponerse en contacto con un representante empresarial de AWS?
¿Está buscando trabajo en el sector de conformidad?
Inscríbase hoy mismo »
¿Desea recibir novedades acerca de asuntos de conformidad en AWS?
Síganos en Twitter »